Une idée ?
blacklilu
Messages postés
4
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Voilà quelques jours que je me bats avec mon PC, suite à une infection par win32dracur, et grâce aux forums, je pense que lui et ces petits congénères sont éradiqués (un énorme merci aux contributeurs !!!). Cependant, deux précautions valent mieux qu'une, et n'étant qu'une profane, je voudrais savoir si à force d'installer des outils je ne me suis pas prise les pieds dans le tapis et si tout est vraiment OK...
Une idée pour vérifier si les manip éffectuées ont été suffisantes et un avis pour savoir si ce que j'ai installé est bien?
Merci d'avance !!!
lil
Voilà quelques jours que je me bats avec mon PC, suite à une infection par win32dracur, et grâce aux forums, je pense que lui et ces petits congénères sont éradiqués (un énorme merci aux contributeurs !!!). Cependant, deux précautions valent mieux qu'une, et n'étant qu'une profane, je voudrais savoir si à force d'installer des outils je ne me suis pas prise les pieds dans le tapis et si tout est vraiment OK...
Une idée pour vérifier si les manip éffectuées ont été suffisantes et un avis pour savoir si ce que j'ai installé est bien?
Merci d'avance !!!
lil
5 réponses
Bonsoir,
On va voir ça :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
On va voir ça :
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Re,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Bonsoir,
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil
P.S. : Oups... Si j'en suis à confondre réponse et commentaires
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil
P.S. : Oups... Si j'en suis à confondre réponse et commentaires
Voilà :
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: BLANCHY (Administrateur) # NBLANCHY [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:39:16 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bebc1cc-09ef-11dd-a30b-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36cb6b5c-1b18-11de-bfc7-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e7cc32d-2197-11dd-a324-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6e30f3a-64a4-11de-801e-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8597d06-2d96-11de-bfdd-001c23469147}
################## | Listing |
[25/01/2010 - 14:02:23 | D ] C:\56cae893477aab19964e6132aa0730
[16/04/2008 - 18:25:49 | D ] C:\8b6bb862cc99b66a0799d9c8
[25/06/2010 - 13:39:05 | A | 4] C:\AUTOEXEC.BAT
[11/04/2008 - 17:07:51 | RASH | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2004 - 14:18:18 | A | 0] C:\CONFIG.SYS
[16/04/2008 - 11:50:54 | D ] C:\dell
[07/04/2008 - 22:52:48 | RAH | 6605] C:\dell.sdr
[11/04/2008 - 17:08:04 | D ] C:\Documents and Settings
[30/05/2008 - 15:02:25 | D ] C:\Downloads
[17/04/2007 - 02:21:50 | D ] C:\drivers
[25/06/2010 - 19:19:08 | ASH | 2136965120] C:\hiberfil.sys
[16/04/2008 - 09:29:40 | D ] C:\i386
[19/08/2004 - 14:18:18 | AH | 0] C:\IO.SYS
[25/06/2010 - 18:14:17 | A | 7498] C:\JavaRa.log
[25/06/2010 - 18:25:04 | D ] C:\kav.cleaner.4x
[06/06/2009 - 20:45:34 | D ] C:\MDT
[19/08/2004 - 14:18:18 | AH | 0] C:\MSDOS.SYS
[11/04/2008 - 16:36:26 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/10/2008 - 08:17:59 | RASH | 252240] C:\ntldr
[25/06/2010 - 19:19:07 | ASH | 2145386496] C:\pagefile.sys
[25/06/2010 - 19:25:34 | RD ] C:\Program Files
[25/06/2010 - 19:41:17 | SHD ] C:\RECYCLER
[25/06/2010 - 19:25:38 | D ] C:\rsit
[25/06/2010 - 18:20:42 | SHD ] C:\System Volume Information
[25/06/2010 - 17:48:26 | A | 549] C:\TCleaner.txt
[03/03/2010 - 19:58:13 | D ] C:\temp
[25/06/2010 - 19:41:17 | D ] C:\UsbFix
[25/06/2010 - 19:41:17 | A | 908] C:\UsbFix.txt
[25/06/2010 - 19:21:36 | D ] C:\WINDOWS
[01/04/2010 - 14:45:28 | A | 2488320] E:\Présentation Ea éco-entreprises.ppt
[01/04/2010 - 14:43:56 | D ] E:\Photos
[09/06/2010 - 09:56:16 | A | 11836] E:\Carte NB.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: BLANCHY (Administrateur) # NBLANCHY [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 19:39:16 | 25/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (47 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2bebc1cc-09ef-11dd-a30b-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36cb6b5c-1b18-11de-bfc7-001c23469147}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e7cc32d-2197-11dd-a324-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6e30f3a-64a4-11de-801e-001f3c20e3d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8597d06-2d96-11de-bfdd-001c23469147}
################## | Listing |
[25/01/2010 - 14:02:23 | D ] C:\56cae893477aab19964e6132aa0730
[16/04/2008 - 18:25:49 | D ] C:\8b6bb862cc99b66a0799d9c8
[25/06/2010 - 13:39:05 | A | 4] C:\AUTOEXEC.BAT
[11/04/2008 - 17:07:51 | RASH | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[19/08/2004 - 14:18:18 | A | 0] C:\CONFIG.SYS
[16/04/2008 - 11:50:54 | D ] C:\dell
[07/04/2008 - 22:52:48 | RAH | 6605] C:\dell.sdr
[11/04/2008 - 17:08:04 | D ] C:\Documents and Settings
[30/05/2008 - 15:02:25 | D ] C:\Downloads
[17/04/2007 - 02:21:50 | D ] C:\drivers
[25/06/2010 - 19:19:08 | ASH | 2136965120] C:\hiberfil.sys
[16/04/2008 - 09:29:40 | D ] C:\i386
[19/08/2004 - 14:18:18 | AH | 0] C:\IO.SYS
[25/06/2010 - 18:14:17 | A | 7498] C:\JavaRa.log
[25/06/2010 - 18:25:04 | D ] C:\kav.cleaner.4x
[06/06/2009 - 20:45:34 | D ] C:\MDT
[19/08/2004 - 14:18:18 | AH | 0] C:\MSDOS.SYS
[11/04/2008 - 16:36:26 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[03/10/2008 - 08:17:59 | RASH | 252240] C:\ntldr
[25/06/2010 - 19:19:07 | ASH | 2145386496] C:\pagefile.sys
[25/06/2010 - 19:25:34 | RD ] C:\Program Files
[25/06/2010 - 19:41:17 | SHD ] C:\RECYCLER
[25/06/2010 - 19:25:38 | D ] C:\rsit
[25/06/2010 - 18:20:42 | SHD ] C:\System Volume Information
[25/06/2010 - 17:48:26 | A | 549] C:\TCleaner.txt
[03/03/2010 - 19:58:13 | D ] C:\temp
[25/06/2010 - 19:41:17 | D ] C:\UsbFix
[25/06/2010 - 19:41:17 | A | 908] C:\UsbFix.txt
[25/06/2010 - 19:21:36 | D ] C:\WINDOWS
[01/04/2010 - 14:45:28 | A | 2488320] E:\Présentation Ea éco-entreprises.ppt
[01/04/2010 - 14:43:56 | D ] E:\Photos
[09/06/2010 - 09:56:16 | A | 11836] E:\Carte NB.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, désolé pour le temps de réponse, je te t'avais pas vu dans mes alertes !
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Et merci de votre réponse si prompte !
Voici les deux liens :
https://www.cjoint.com/?gztAASrYUE
https://www.cjoint.com/?gztBwy8qBz
lil