Suspicion d'infection virale
Fermé
ccca0950
Messages postés
28
Date d'inscription
vendredi 8 janvier 2010
Statut
Membre
Dernière intervention
24 février 2012
-
11 juil. 2010 à 15:18
Utilisateur anonyme - 11 juil. 2010 à 16:31
Utilisateur anonyme - 11 juil. 2010 à 16:31
A voir également:
- Suspicion d'infection virale
- Alerte virale critique - Accueil - Piratage
- Suspicion spam iphone - Guide
- Infection ou pas? ✓ - Forum Virus
- Suspicion d'une arnaque à un antivirus - Forum Antivirus
- Infection url:mal - Forum Virus
3 réponses
Utilisateur anonyme
11 juil. 2010 à 15:23
11 juil. 2010 à 15:23
Salut
* Bienvenue sur CCM !
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ccca0950
Messages postés
28
Date d'inscription
vendredi 8 janvier 2010
Statut
Membre
Dernière intervention
24 février 2012
11 juil. 2010 à 16:01
11 juil. 2010 à 16:01
voici les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6E6Nv1J.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuepUxx4.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6E6Nv1J.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijuepUxx4.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 11/07/2010 à 16:32
Modifié par VIRUS-C-C le 11/07/2010 à 16:32
Re
bonne nouvelle rien d lrmnt dans ton log RSIT
1) Si tu n as pas l icône d Hijackthis sur ton bureau
>>cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau
Lances Hijackthis
Sous Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!
Cliques sur ==> Do a System Scan Only
coches ces Lignes
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3941154149-2728832028-3716963739-1017\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Cam')
O4 - HKUS\S-1-5-21-3941154149-2728832028-3716963739-1017\..\Run: [] (User 'Cam')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Fermes tes autres applications
Cliques sur ==> Fix Checked
2) * Rends toi ici pour l'installation de Java
>> Version Java
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version
4) Mets à jour Explorer
>> Explorer
5)installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
6) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
7)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
8)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
bonne nouvelle rien d lrmnt dans ton log RSIT
1) Si tu n as pas l icône d Hijackthis sur ton bureau
>>cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau
Lances Hijackthis
Sous Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!
Cliques sur ==> Do a System Scan Only
coches ces Lignes
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3941154149-2728832028-3716963739-1017\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Cam')
O4 - HKUS\S-1-5-21-3941154149-2728832028-3716963739-1017\..\Run: [] (User 'Cam')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Fermes tes autres applications
Cliques sur ==> Fix Checked
2) * Rends toi ici pour l'installation de Java
>> Version Java
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version
4) Mets à jour Explorer
>> Explorer
5)installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
6) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
7)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
8)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
