Plusiers fichier infectes
Fermé
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
-
4 déc. 2009 à 12:20
blackcrane Messages postés 239 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 27 avril 2011 - 4 déc. 2009 à 16:53
blackcrane Messages postés 239 Date d'inscription lundi 2 novembre 2009 Statut Membre Dernière intervention 27 avril 2011 - 4 déc. 2009 à 16:53
A voir également:
- Plusiers fichier infectes
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier host - Guide
- Ouvrir fichier .bin - Guide
13 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 déc. 2009 à 12:37
4 déc. 2009 à 12:37
il est ou ton rapport ?
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe
>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation
>> Clique sur Install ensuite sur "I Accept"
>> Clique sur" Do a scan system and save log file"
>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 12:43
4 déc. 2009 à 12:43
mais je colle le rapoort mais il ne s affiche pas
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 déc. 2009 à 12:44
4 déc. 2009 à 12:44
fait hijackthis
stp
stp
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 12:45
4 déc. 2009 à 12:45
((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\explorer.exe . . . est infecté!!
c:\windows\hh.exe . . . est infecté!!
c:\windows\inf\unregmp2.exe . . . est infecté!!
c:\windows\msagent\agentsvr.exe . . . est infecté!!
c:\windows\system32\calc.exe . . . est infecté!!
c:\windows\system32\cipher.exe . . . est infecté!!
c:\windows\system32\dfrgntfs.exe . . . est infecté!!
c:\windows\system32\fltMc.exe . . . est infecté!!
c:\windows\system32\ftp.exe . . . est infecté!!
c:\windows\system32\ie4uinit.exe . . . est infecté!!
c:\windows\system32\logagent.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot
c:\windows\system32\mmc.exe . . . est infecté!!
c:\windows\system32\mshta.exe . . . est infecté!!
c:\windows\system32\msiexec.exe . . . est infecté!!
c:\windows\system32\ntkrnlpa.exe . . . est infecté!!
c:\windows\system32\ntoskrnl.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\system32\telnet.exe . . . est infecté!!
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\system32\wuauclt.exe . . . est infecté!!
c:\windows\system32\wuauclt1.exe . . . est infecté!!
ok je le telecharge
.
c:\windows\explorer.exe . . . est infecté!!
c:\windows\hh.exe . . . est infecté!!
c:\windows\inf\unregmp2.exe . . . est infecté!!
c:\windows\msagent\agentsvr.exe . . . est infecté!!
c:\windows\system32\calc.exe . . . est infecté!!
c:\windows\system32\cipher.exe . . . est infecté!!
c:\windows\system32\dfrgntfs.exe . . . est infecté!!
c:\windows\system32\fltMc.exe . . . est infecté!!
c:\windows\system32\ftp.exe . . . est infecté!!
c:\windows\system32\ie4uinit.exe . . . est infecté!!
c:\windows\system32\logagent.exe . . . est infecté!! . . .Failed to restore. Attempting to replace on reboot
c:\windows\system32\mmc.exe . . . est infecté!!
c:\windows\system32\mshta.exe . . . est infecté!!
c:\windows\system32\msiexec.exe . . . est infecté!!
c:\windows\system32\ntkrnlpa.exe . . . est infecté!!
c:\windows\system32\ntoskrnl.exe . . . est infecté!!
c:\windows\system32\spoolsv.exe . . . est infecté!!
c:\windows\system32\telnet.exe . . . est infecté!!
c:\windows\system32\winlogon.exe . . . est infecté!!
c:\windows\system32\wuauclt.exe . . . est infecté!!
c:\windows\system32\wuauclt1.exe . . . est infecté!!
ok je le telecharge
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 12:45
4 déc. 2009 à 12:45
c est ca ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:35, on 04/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:35, on 04/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\ASUS.SYS\config\DVMExportService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 déc. 2009 à 12:47
4 déc. 2009 à 12:47
je regarde , et je te repond dans 10mn
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 12:51
4 déc. 2009 à 12:51
ok merci de ta reponse rapide
merci d avance
merci d avance
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
4 déc. 2009 à 13:11
4 déc. 2009 à 13:11
attention .une seule desinfection a la fois, si tu es déja en desinfection ailleurs tu ne doit pas poster ici...
ca s'est pas bon , du tout...
a ta place je ferai une sauvegarde des dossiers importants , et prepare toi a une réinstallation du systeme
mais pour le moment
Télécharge Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
fait le au moins deux fois ou
Effectue plusieurs scans successifs jusqu'à avoir 0 virus détecté - Choisis Désinfecter en option
ca s'est pas bon , du tout...
a ta place je ferai une sauvegarde des dossiers importants , et prepare toi a une réinstallation du systeme
mais pour le moment
Télécharge Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
fait le au moins deux fois ou
Effectue plusieurs scans successifs jusqu'à avoir 0 virus détecté - Choisis Désinfecter en option
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 15:50
4 déc. 2009 à 15:50
impossible de le telecharger il me demande un nom de compte et mot d epasse ftp
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 15:52
4 déc. 2009 à 15:52
pourtant jai formater mon disque dur il y a moins de 7 jour
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 15:58
4 déc. 2009 à 15:58
a ca ye st ja i pu le telecharger sur un autre site
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:11
4 déc. 2009 à 16:11
DR WEB na rien trouve
blackcrane
Messages postés
239
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
27 avril 2011
2
4 déc. 2009 à 16:53
4 déc. 2009 à 16:53
Bon ba rdv dans 3h XD a toute et merci