Virus ? merci je vais me débrouiller
Résolu/Fermé
Utilisateur anonyme
-
Modifié par semaco le 28/07/2010 à 16:31
Utilisateur anonyme - 3 sept. 2010 à 18:13
Utilisateur anonyme - 3 sept. 2010 à 18:13
A voir également:
- Virus ? merci je vais me débrouiller
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
98 réponses
Utilisateur anonyme
30 juil. 2010 à 17:23
30 juil. 2010 à 17:23
il et entrain de scanner parce que quand il a redémarrer la personne et passé par invité et moi suis en admis
je vous dit quand c est fini
je vous dit quand c est fini
Utilisateur anonyme
30 juil. 2010 à 17:42
30 juil. 2010 à 17:42
je suis obligé de partir , je vais le laisser tourné et si il redémarre il passeras en invité , mais je reprend que lundi c est pas grave ?
merci de votre aide et lundi je pense je serais pas seule
merci de votre aide et lundi je pense je serais pas seule
Utilisateur anonyme
30 juil. 2010 à 17:50
30 juil. 2010 à 17:50
non il redemarrera pas , par contre ne rien effacer comme rapport sur le bureau
donc au pire des cas si quelqu'un doit s'en servir , (pas tres recommandé) mieux vaut que ce soit sur une session invité
donc au pire des cas si quelqu'un doit s'en servir , (pas tres recommandé) mieux vaut que ce soit sur une session invité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 juil. 2010 à 17:55
30 juil. 2010 à 17:55
si c est pas très long je veux bien attendre un peu , vu que lundi je fait que les après midi la semaine prochaine , bon je vais essayé de gérer cela
bon week-end
merci
bon week-end
merci
Utilisateur anonyme
30 juil. 2010 à 18:05
30 juil. 2010 à 18:05
c est bon ca viens de finir ouf sauvée , il faut autre chose ?
Utilisateur anonyme
30 juil. 2010 à 18:11
30 juil. 2010 à 18:11
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 17:21:05 | 30/07/2010
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]9.0.0.463
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (11,84 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----852 Ko
C:\WINDOWS\system32\winlogon.exe ----2704 Ko
C:\WINDOWS\system32\services.exe ----1216 Ko
C:\WINDOWS\system32\lsass.exe ----2332 Ko
C:\WINDOWS\system32\svchost.exe ----1724 Ko
C:\WINDOWS\system32\svchost.exe ----1144 Ko
C:\WINDOWS\System32\svchost.exe ----9600 Ko
C:\WINDOWS\system32\svchost.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----156 Ko
C:\WINDOWS\system32\spoolsv.exe ----1460 Ko
C:\WINDOWS\system32\svchost.exe ----152 Ko
C:\Program Files\Cartadis Pay Print Solution\CMF_PrintControlService.exe ----100 Ko
C:\Program Files\UltraVNC\WinVNC.exe ----888 Ko
C:\WINDOWS\System32\alg.exe ----152 Ko
C:\WINDOWS\Explorer.EXE ----4264 Ko
C:\WINDOWS\system32\hkcmd.exe ----380 Ko
C:\Program Files\Cartadis Pay Print Solution\CPPS_GUI.exe ----728 Ko
C:\WINDOWS\system32\ctfmon.exe ----516 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----96 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----2824 Ko
C:\WINDOWS\system32\csrss.exe ----2748 Ko
C:\WINDOWS\system32\winlogon.exe ----2672 Ko
C:\WINDOWS\system32\logonui.exe ----3520 Ko
C:\WINDOWS\Explorer.EXE ----11576 Ko
C:\WINDOWS\system32\cmd.exe ----1872 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6784 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3384 Ko
C:\Program Files\List_Kill'em\pv.exe ----2392 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002772_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B5F.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B60.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B63.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B68.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B69.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B92.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B93.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B98.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B99.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9B.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9C.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAA.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAB.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAE.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC5.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C04.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C05.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0D.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0E.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR 3535.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR avec carte.tmp
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Propriétaire (Administrateurs)
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 17:21:05 | 30/07/2010
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]9.0.0.463
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (11,84 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----852 Ko
C:\WINDOWS\system32\winlogon.exe ----2704 Ko
C:\WINDOWS\system32\services.exe ----1216 Ko
C:\WINDOWS\system32\lsass.exe ----2332 Ko
C:\WINDOWS\system32\svchost.exe ----1724 Ko
C:\WINDOWS\system32\svchost.exe ----1144 Ko
C:\WINDOWS\System32\svchost.exe ----9600 Ko
C:\WINDOWS\system32\svchost.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----156 Ko
C:\WINDOWS\system32\spoolsv.exe ----1460 Ko
C:\WINDOWS\system32\svchost.exe ----152 Ko
C:\Program Files\Cartadis Pay Print Solution\CMF_PrintControlService.exe ----100 Ko
C:\Program Files\UltraVNC\WinVNC.exe ----888 Ko
C:\WINDOWS\System32\alg.exe ----152 Ko
C:\WINDOWS\Explorer.EXE ----4264 Ko
C:\WINDOWS\system32\hkcmd.exe ----380 Ko
C:\Program Files\Cartadis Pay Print Solution\CPPS_GUI.exe ----728 Ko
C:\WINDOWS\system32\ctfmon.exe ----516 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----96 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----2824 Ko
C:\WINDOWS\system32\csrss.exe ----2748 Ko
C:\WINDOWS\system32\winlogon.exe ----2672 Ko
C:\WINDOWS\system32\logonui.exe ----3520 Ko
C:\WINDOWS\Explorer.EXE ----11576 Ko
C:\WINDOWS\system32\cmd.exe ----1872 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6784 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3384 Ko
C:\Program Files\List_Kill'em\pv.exe ----2392 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002772_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1A.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET1D.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B5F.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B60.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B63.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B68.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B69.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B92.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B93.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B98.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B99.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9B.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9C.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAA.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAB.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAD.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAE.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC5.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE6.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE7.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C04.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C05.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0D.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0E.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR 3535.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR avec carte.tmp
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
4 août 2010 à 16:49
4 août 2010 à 16:49
merci
voila
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrc3dGsh.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsGquwkT.txt
voila
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrc3dGsh.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsGquwkT.txt
Utilisateur anonyme
Modifié par semaco le 4/08/2010 à 17:33
Modifié par semaco le 4/08/2010 à 17:33
quel case ?
bon jai effacé les rapports sur le bureau ya pleins de choses ?
Sém@co
bon jai effacé les rapports sur le bureau ya pleins de choses ?
Sém@co
Utilisateur anonyme
4 août 2010 à 17:32
4 août 2010 à 17:32
voila
http://www.cijoint.fr/cjlink.php?file=cj201008/cijonii7Z1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIQePA1S.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijonii7Z1.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIQePA1S.txt
Utilisateur anonyme
4 août 2010 à 17:35
4 août 2010 à 17:35
ok
Cartadis c'est un prog à toi ?
Cartadis c'est un prog à toi ?
Utilisateur anonyme
4 août 2010 à 17:42
4 août 2010 à 17:42
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O20 - HKU\S-1-5-21-436374069-1580818891-682003330-1004 Winlogon: Shell - (C:\Documents and Settings\Client\ctfmon.exe) - C:\Documents and Settings\Client\ctfmon.exe File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O20 - HKU\S-1-5-21-436374069-1580818891-682003330-1004 Winlogon: Shell - (C:\Documents and Settings\Client\ctfmon.exe) - C:\Documents and Settings\Client\ctfmon.exe File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
