Trojan-DNS-k ?
Résolu/Fermé
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
-
Modifié par jakezz le 2/05/2010 à 00:14
Utilisateur anonyme - 4 mai 2010 à 15:47
Utilisateur anonyme - 4 mai 2010 à 15:47
A voir également:
- Trojan-DNS-k ?
- Changer dns - Guide
- Dns gratuit - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Dns probe finished no internet ✓ - Forum DNS
30 réponses
Utilisateur anonyme
29 avril 2010 à 07:42
29 avril 2010 à 07:42
bonjour,
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
note :
si tes rapports ne passent pas sur le forum, hébérge les sur un site comme cijoint, puis laisse moi les liens sur ton prochain message :-)
@++
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
note :
si tes rapports ne passent pas sur le forum, hébérge les sur un site comme cijoint, puis laisse moi les liens sur ton prochain message :-)
@++
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
29 avril 2010 à 08:31
29 avril 2010 à 08:31
Merci de ton aide electricien 69,
voici les rapport log.txt et info.txt ( cijoint ne marche pas pour moi, je les mets sur mon serveur perso):
http://jkom.free.fr/log.txt
http://jkom.free.fr/info.txt
voici les rapport log.txt et info.txt ( cijoint ne marche pas pour moi, je les mets sur mon serveur perso):
http://jkom.free.fr/log.txt
http://jkom.free.fr/info.txt
Utilisateur anonyme
29 avril 2010 à 18:56
29 avril 2010 à 18:56
pas d'infection visible sur tes rapports,
mais on va l'avoir ,
redemarre ton pc en moide sans echec avec la prise en charge du réseau puis,
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 5,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
mais on va l'avoir ,
redemarre ton pc en moide sans echec avec la prise en charge du réseau puis,
Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l'option 5,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
Modifié par jakezz le 1/05/2010 à 09:36
Modifié par jakezz le 1/05/2010 à 09:36
Merci électricien 69,
Mais Google me signale ce site ( siri.urz.free.fr ) comme un site malveillant.
voici leur message d'alerte :
(je ne peux pas mettre leur message d'alerte ici, 3 fois que j'essaie mais ça ne passe pas sur ce forum )
Puis-je vraiment télécharger smitfraudfix.exe sans risque ?
Mais Google me signale ce site ( siri.urz.free.fr ) comme un site malveillant.
voici leur message d'alerte :
(je ne peux pas mettre leur message d'alerte ici, 3 fois que j'essaie mais ça ne passe pas sur ce forum )
Puis-je vraiment télécharger smitfraudfix.exe sans risque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mai 2010 à 09:36
1 mai 2010 à 09:36
bonjour,
hébérge le rapport sur le site de cijoint et envoie moi le lien :
http://www.cijoint.fr/index.php
hébérge le rapport sur le site de cijoint et envoie moi le lien :
http://www.cijoint.fr/index.php
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
1 mai 2010 à 09:43
1 mai 2010 à 09:43
Voici le message d'alerte de Google par rapport au site siri.urz.free.fr qu'il juge malveillant :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXgMDsJo.txt
Est-ce que je ne prends pas un risque en téléchargeant smitfraudfix sur ce site ?
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXgMDsJo.txt
Est-ce que je ne prends pas un risque en téléchargeant smitfraudfix sur ce site ?
Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
télécharge l'outil, tu ne risques rien :-)
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
télécharge l'outil, tu ne risques rien :-)
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
1 mai 2010 à 09:54
1 mai 2010 à 09:54
rapport smitfraudfix :
SmitFraudFix v2.424
Rapport fait à 9:48:24,40, 01/05/2010
Executé à partir de C:\Documents and Settings\jak\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
SmitFraudFix v2.424
Rapport fait à 9:48:24,40, 01/05/2010
Executé à partir de C:\Documents and Settings\jak\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88E1ABE4-D5F9-402C-BEF8-078E65E2F70C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9E1A98-6916-4EE5-852B-D85EDEC154DA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
Utilisateur anonyme
1 mai 2010 à 10:02
1 mai 2010 à 10:02
je suppose que c'est toujours en même état, essaie ceci à l'invite de commande :
netsh int ip reset all (réinitialisation de la pile TCP/IP)
puis cette commande:
netsh winsock reset (réinitialistion Winsock)
il faut redémarre le PC
puis
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
netsh int ip reset all (réinitialisation de la pile TCP/IP)
puis cette commande:
netsh winsock reset (réinitialistion Winsock)
il faut redémarre le PC
puis
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
1 mai 2010 à 12:03
1 mai 2010 à 12:03
voilà le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4056
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/05/2010 11:55:31
mbam-log-2010-05-01 (11-55-31).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 242714
Temps écoulé: 1 heure(s), 34 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4056
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/05/2010 11:55:31
mbam-log-2010-05-01 (11-55-31).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 242714
Temps écoulé: 1 heure(s), 34 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
2 mai 2010 à 00:34
2 mai 2010 à 00:34
Ca fait un moment que je n'en ai pas eues.
Peut-être bien qu'on a réussi à avoir le bestiau ;)
++
Peut-être bien qu'on a réussi à avoir le bestiau ;)
++
Utilisateur anonyme
2 mai 2010 à 08:19
2 mai 2010 à 08:19
bonjour,
on va tout finaliser :-)
télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, poste moi son rapport sur ton prochain message :-)
on va tout finaliser :-)
télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, poste moi son rapport sur ton prochain message :-)
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
Modifié par jakezz le 2/05/2010 à 10:11
Modifié par jakezz le 2/05/2010 à 10:11
Bonjour,
donc voilà le rapport ToolCleaner (j'avais déjà supprimé pas mal d'outils manuellement) :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\jak\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\jak\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\jak\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\jak\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
Et pour finir le rapport Avira Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 09:14
La recherche porte sur 2062283 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JAK-TE6R9BJNHDR
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:08:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:08:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:09:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:09:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:09:21
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:09:21
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:09:21
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:09:21
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:09:21
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:09:21
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:09:21
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:09:21
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:09:21
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:18:45
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:04:11
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:04:11
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 09:04:14
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 09:04:22
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 09:04:23
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 09:04:23
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 09:04:24
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 09:04:24
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 09:04:24
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 09:04:24
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 09:04:24
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 09:04:24
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 09:04:24
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 09:04:24
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 09:04:24
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 09:04:24
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 09:04:25
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:04:18
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 09:04:18
AESCN.DLL : 8.1.5.0 127347 Bytes 18/04/2010 09:09:34
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:04:19
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 09:09:33
AEPACK.DLL : 8.2.1.1 426358 Bytes 18/04/2010 09:09:32
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/04/2010 09:09:31
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 18/04/2010 09:09:30
AEHELP.DLL : 8.1.11.3 242039 Bytes 18/04/2010 09:09:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 18/04/2010 09:09:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:04:15
AECORE.DLL : 8.1.13.1 188790 Bytes 18/04/2010 09:09:24
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:04:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/04/2010 09:09:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 2 mai 2010 09:14
La recherche d'objets cachés commence.
'43544' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <D>
Recherche débutant dans 'G:\' <WDC USB2>
Fin de la recherche : dimanche 2 mai 2010 09:59
Temps nécessaire: 44:17 Minute(s)
La recherche a été effectuée intégralement
11642 Les répertoires ont été contrôlés
352494 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
352493 Fichiers non infectés
1926 Les archives ont été contrôlées
1 Avertissements
1 Consignes
43544 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ca m'a l'air plutôt clean tout ça.
J'ai l'impression que je suis débarrassé du truc, je n'ai plus de pages de pubs intempestives depuis hier ( mais je n'ai pas fait de recherches google depuis que j'ai vidé le cache, peut-être que le virus n'a plus de matière pour faire ses redirections...) .
Résolu ?
donc voilà le rapport ToolCleaner (j'avais déjà supprimé pas mal d'outils manuellement) :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\jak\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\jak\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\jak\Bureau\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\jak\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
Et pour finir le rapport Avira Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 09:14
La recherche porte sur 2062283 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JAK-TE6R9BJNHDR
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:08:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:08:58
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:09:02
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:09:09
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:09:21
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:09:21
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:09:21
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:09:21
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:09:21
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:09:21
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:09:21
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:09:21
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:09:21
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 17:18:45
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:04:11
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:04:11
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 09:04:14
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 09:04:22
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 09:04:23
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 09:04:23
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 09:04:24
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 09:04:24
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 09:04:24
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 09:04:24
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 09:04:24
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 09:04:24
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 09:04:24
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 09:04:24
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 09:04:24
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 09:04:24
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 09:04:25
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:04:18
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 09:04:18
AESCN.DLL : 8.1.5.0 127347 Bytes 18/04/2010 09:09:34
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:04:19
AERDL.DLL : 8.1.4.6 541043 Bytes 18/04/2010 09:09:33
AEPACK.DLL : 8.2.1.1 426358 Bytes 18/04/2010 09:09:32
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/04/2010 09:09:31
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 18/04/2010 09:09:30
AEHELP.DLL : 8.1.11.3 242039 Bytes 18/04/2010 09:09:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 18/04/2010 09:09:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:04:15
AECORE.DLL : 8.1.13.1 188790 Bytes 18/04/2010 09:09:24
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:04:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/04/2010 09:09:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 2 mai 2010 09:14
La recherche d'objets cachés commence.
'43544' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <D>
Recherche débutant dans 'G:\' <WDC USB2>
Fin de la recherche : dimanche 2 mai 2010 09:59
Temps nécessaire: 44:17 Minute(s)
La recherche a été effectuée intégralement
11642 Les répertoires ont été contrôlés
352494 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
352493 Fichiers non infectés
1926 Les archives ont été contrôlées
1 Avertissements
1 Consignes
43544 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ca m'a l'air plutôt clean tout ça.
J'ai l'impression que je suis débarrassé du truc, je n'ai plus de pages de pubs intempestives depuis hier ( mais je n'ai pas fait de recherches google depuis que j'ai vidé le cache, peut-être que le virus n'a plus de matière pour faire ses redirections...) .
Résolu ?
Utilisateur anonyme
2 mai 2010 à 11:46
2 mai 2010 à 11:46
Installe une parfeu supplémentaire à celui de windows.
crée un nouveau point de restauration système, ça peut servire :-)
fais des recherches sur inyternet, mais à mon avis, le virus ne reviendra pas !
tu sera déçu !
je déconne, mdr
crée un nouveau point de restauration système, ça peut servire :-)
fais des recherches sur inyternet, mais à mon avis, le virus ne reviendra pas !
tu sera déçu !
je déconne, mdr
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
3 mai 2010 à 08:18
3 mai 2010 à 08:18
Merci beaucoup Electricien 69.
Je mets zone alarm comme parefeu ? Y' aura pas de conflits avec celui de windows ?
A la prochaine;)
Je mets zone alarm comme parefeu ? Y' aura pas de conflits avec celui de windows ?
A la prochaine;)
Utilisateur anonyme
3 mai 2010 à 10:21
3 mai 2010 à 10:21
bonjour,
pas de soucis pour zonalarm, ça va bien, c'est ce que j'utilise :-)
clique sur le logo zonalarm, clique sur l'onglet parfeu puis en bas à doite, avancé, décoche la case désactiver le pafeu de windows.
rentre dans le centre de sécurité de wondows, réactive le parfeu, pui ferme l'application, revérifie que le parfeu reste bien actif :-)
as tu eu le temps de faire des recherches sur internet ?
pas de soucis pour zonalarm, ça va bien, c'est ce que j'utilise :-)
clique sur le logo zonalarm, clique sur l'onglet parfeu puis en bas à doite, avancé, décoche la case désactiver le pafeu de windows.
rentre dans le centre de sécurité de wondows, réactive le parfeu, pui ferme l'application, revérifie que le parfeu reste bien actif :-)
as tu eu le temps de faire des recherches sur internet ?
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
3 mai 2010 à 14:30
3 mai 2010 à 14:30
Ce matin, j'ai de nouveau eu des redirections intempestives vers des sites de pub, mais celles-ci ne semblaient pas être à partir de recherches Google. Elles partaient d'un site : http://www.directrdr.com/v6.php et m'amenaient vers des sites comme tetref.com , un site de comparateur de casinos.
Il doit me rester un petit Adware planqué quelque part :(
Il doit me rester un petit Adware planqué quelque part :(
Utilisateur anonyme
3 mai 2010 à 16:56
3 mai 2010 à 16:56
on va le regarder autrement :
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, poste moi seulement les liens
http://www.cijoint.fr/index.php
jakezz
Messages postés
78
Date d'inscription
mardi 13 avril 2010
Statut
Membre
Dernière intervention
4 mai 2010
3 mai 2010 à 17:40
3 mai 2010 à 17:40
Merci...Voici les rapports log.txt et info.txt.
Ca ne passe pas sur le forum, ni sur cijoint.fr, je les mets donc sur mon serveur :
http://jkom.free.fr/info.txt
http://jkom.free.fr/log.txt
Ca ne passe pas sur le forum, ni sur cijoint.fr, je les mets donc sur mon serveur :
http://jkom.free.fr/info.txt
http://jkom.free.fr/log.txt
Utilisateur anonyme
3 mai 2010 à 18:53
3 mai 2010 à 18:53
Télécharge WareOut Removal Tool (par dj QUIOU & la team sécurité MH) sur ton bureau :
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat
choisis l'option n°4 pour mettre à jour l'outil,
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
tuto : http://pc-system.fr/
http://pc-system.fr/
Lance le fichier WareOut_Removal_Tool.bat
choisis l'option n°4 pour mettre à jour l'outil,
une fois la mise à jour términée, lance l'outil en option 1
Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le registre
Lis bien attentivement les instructions qui te seront données
A la fin de l'analyse, un rapport va s'ouvrir, poste le dans ta prochaine réponse.
tuto : http://pc-system.fr/