Probleme d'ordi infecté
Fermé
jacks05
Messages postés
3
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
-
14 nov. 2006 à 08:32
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 14 nov. 2006 à 21:54
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 14 nov. 2006 à 21:54
A voir également:
- Probleme d'ordi infecté
- Mon ordi rame que faire - Guide
- Ordi ecran noir - Guide
- Snap ordi - Télécharger - Messagerie
- Ecran ordi a l'envers - Guide
- Regarder la tele sur ordi - Guide
3 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
14 nov. 2006 à 08:38
14 nov. 2006 à 08:38
Salut,
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
https://www.bleepingcomputer.com/download/linux/
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Poste le rapport ici stp
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
https://www.bleepingcomputer.com/download/linux/
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Poste le rapport ici stp
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
jacks05
Messages postés
3
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
14 nov. 2006 à 08:58
14 nov. 2006 à 08:58
nouvau rapport
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F8D9151FDECE-418A-BAB4-85E3-C54F5ED3{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\apkmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkpa.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSFLZ.EXE 51 774 2006-09-23
C:\WINDOWS\SYSTEM32\DMKPA.EXE 61 996 2004-08-20
C:\WINDOWS\SYSTEM32\DMZAU.EXE 61 996 2004-08-20
C:\WINDOWS\SYSTEM32\DMEFU.EXE 61 996 2004-08-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}F8D9151FDECE-418A-BAB4-85E3-C54F5ED3{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\apkmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkpa.exe"=-
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSFLZ.EXE 51 774 2006-09-23
C:\WINDOWS\SYSTEM32\DMKPA.EXE 61 996 2004-08-20
C:\WINDOWS\SYSTEM32\DMZAU.EXE 61 996 2004-08-20
C:\WINDOWS\SYSTEM32\DMEFU.EXE 61 996 2004-08-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
14 nov. 2006 à 10:09
14 nov. 2006 à 10:09
Merci, on reviendra sur ce rapport plus tard !
As tu pensé a Ewido ?
As tu pensé a Ewido ?
jacks05
Messages postés
3
Date d'inscription
mardi 14 novembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
14 nov. 2006 à 11:56
14 nov. 2006 à 11:56
j'ai lancé avg anti-spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:53:39 14/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Poste 4\Bureau\Everest Poker.exe -> Adware.Casino : Ignoré.
Fin du rapport
ewido ne marche pas je pense que c'est à cause de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:53:39 14/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Poste 4\Bureau\Everest Poker.exe -> Adware.Casino : Ignoré.
Fin du rapport
ewido ne marche pas je pense que c'est à cause de AVG
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
14 nov. 2006 à 21:54
14 nov. 2006 à 21:54
Salut,
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/