[virus] je crois etre infecte
Fermé
laurent2lille
Messages postés
7
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
5 janvier 2007
-
4 janv. 2007 à 23:35
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 janv. 2007 à 15:13
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 5 janv. 2007 à 15:13
A voir également:
- [virus] je crois etre infecte
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
3 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 janv. 2007 à 23:41
4 janv. 2007 à 23:41
bonsoir,
par ajout et suppression de programmes, supprime les sponsors de messengerplus
* Télécharger lopXP.
http://pageperso.aol.fr/balltrap34/lopxp.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.
par ajout et suppression de programmes, supprime les sponsors de messengerplus
* Télécharger lopXP.
http://pageperso.aol.fr/balltrap34/lopxp.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.
laurent2lille
Messages postés
7
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
5 janvier 2007
5 janv. 2007 à 00:15
5 janv. 2007 à 00:15
Merci pour la réponse, par contre je n'ai rien trouvé à désinstaller en rapport à messengerplus (que je n'ai pas)
voici le rapport :
Rapport fait à 0:12:04,37 le 05/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 15:57 <REP> JumpAxisPlanFork
21/12/2006 15:22 <REP> SmartSound Software Inc
21/12/2006 12:34 <REP> Pinnacle Studio
21/12/2006 12:31 <REP> Pinnacle
16/12/2006 13:48 <REP> Skype
14/12/2006 22:08 <REP> Office Genuine Advantage
14/12/2006 22:08 <REP> Windows Genuine Advantage
10/12/2006 18:18 <REP> Macrovision
10/12/2006 18:17 <REP> Adobe
17/11/2006 18:29 <REP> Macromedia
17/11/2006 12:28 <REP> Spybot - Search & Destroy
17/11/2006 11:43 1755 QTSBandwidthCache
17/11/2006 11:41 <REP> Apple Computer
16/11/2006 18:26 <REP> VadeRetro
16/11/2006 18:09 62 desktop.ini
16/11/2006 18:07 <REP> Microsoft
16/11/2006 18:07 <REP> ..
16/11/2006 18:07 <REP> .
16/11/2006 17:48 <REP> Grisoft
16/11/2006 17:48 <REP> avg7
16/11/2006 17:47 <REP> nView_Profiles
16/11/2006 17:47 <REP> NVIDIA
2 fichier(s) 1817 octets
20 R‚p(s) 28125261824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\cali2lille\Application Data
04/01/2007 15:57 <REP> Option Film
04/01/2007 15:57 <REP> NetPumper
22/12/2006 20:34 <REP> Thunderbird
22/12/2006 15:11 <REP> DivX
16/12/2006 13:49 <REP> Reallusion
13/12/2006 22:20 <REP> AdobeUM
04/12/2006 08:47 <REP> Notepad++
30/11/2006 12:01 <REP> Opera
29/11/2006 21:34 <REP> Skype
29/11/2006 14:03 <REP> Lavasoft
27/11/2006 20:00 <REP> Help
26/11/2006 22:12 <REP> vlc
26/11/2006 18:44 <REP> Google
20/11/2006 08:17 18160 GDIPFONTCACHEV1.DAT
18/11/2006 13:39 <REP> GlobalSCAPE
18/11/2006 12:13 <REP> Sun
17/11/2006 12:38 <REP> Ahead
17/11/2006 11:45 <REP> Apple Computer
16/11/2006 18:26 <REP> VadeRetro
16/11/2006 18:23 <REP> Macromedia
16/11/2006 17:57 <REP> Mozilla
16/11/2006 17:49 <REP> AVG7
16/11/2006 17:34 <REP> Adobe
16/11/2006 17:34 <REP> InterTrust
16/11/2006 17:23 <REP> Identities
16/11/2006 17:23 62 desktop.ini
16/11/2006 17:23 <REP> ..
16/11/2006 17:23 <REP> .
16/11/2006 17:23 <REP> Microsoft
2 fichier(s) 18222 octets
27 R‚p(s) 28125261824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/11/2006 18:09 62 desktop.ini
16/11/2006 18:07 <REP> ..
16/11/2006 18:07 <REP> Microsoft
16/11/2006 18:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 28125261824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\WINDOWS\Tasks
04/01/2007 15:57 280 AF01B1D6904622C6.job
16/11/2006 17:22 6 SA.DAT
16/11/2006 17:15 65 desktop.ini
16/11/2006 17:15 <REP> ..
16/11/2006 17:15 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 28ÿ125ÿ261ÿ824 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voici le rapport :
Rapport fait à 0:12:04,37 le 05/01/2007
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/01/2007 15:57 <REP> JumpAxisPlanFork
21/12/2006 15:22 <REP> SmartSound Software Inc
21/12/2006 12:34 <REP> Pinnacle Studio
21/12/2006 12:31 <REP> Pinnacle
16/12/2006 13:48 <REP> Skype
14/12/2006 22:08 <REP> Office Genuine Advantage
14/12/2006 22:08 <REP> Windows Genuine Advantage
10/12/2006 18:18 <REP> Macrovision
10/12/2006 18:17 <REP> Adobe
17/11/2006 18:29 <REP> Macromedia
17/11/2006 12:28 <REP> Spybot - Search & Destroy
17/11/2006 11:43 1755 QTSBandwidthCache
17/11/2006 11:41 <REP> Apple Computer
16/11/2006 18:26 <REP> VadeRetro
16/11/2006 18:09 62 desktop.ini
16/11/2006 18:07 <REP> Microsoft
16/11/2006 18:07 <REP> ..
16/11/2006 18:07 <REP> .
16/11/2006 17:48 <REP> Grisoft
16/11/2006 17:48 <REP> avg7
16/11/2006 17:47 <REP> nView_Profiles
16/11/2006 17:47 <REP> NVIDIA
2 fichier(s) 1817 octets
20 R‚p(s) 28125261824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\cali2lille\Application Data
04/01/2007 15:57 <REP> Option Film
04/01/2007 15:57 <REP> NetPumper
22/12/2006 20:34 <REP> Thunderbird
22/12/2006 15:11 <REP> DivX
16/12/2006 13:49 <REP> Reallusion
13/12/2006 22:20 <REP> AdobeUM
04/12/2006 08:47 <REP> Notepad++
30/11/2006 12:01 <REP> Opera
29/11/2006 21:34 <REP> Skype
29/11/2006 14:03 <REP> Lavasoft
27/11/2006 20:00 <REP> Help
26/11/2006 22:12 <REP> vlc
26/11/2006 18:44 <REP> Google
20/11/2006 08:17 18160 GDIPFONTCACHEV1.DAT
18/11/2006 13:39 <REP> GlobalSCAPE
18/11/2006 12:13 <REP> Sun
17/11/2006 12:38 <REP> Ahead
17/11/2006 11:45 <REP> Apple Computer
16/11/2006 18:26 <REP> VadeRetro
16/11/2006 18:23 <REP> Macromedia
16/11/2006 17:57 <REP> Mozilla
16/11/2006 17:49 <REP> AVG7
16/11/2006 17:34 <REP> Adobe
16/11/2006 17:34 <REP> InterTrust
16/11/2006 17:23 <REP> Identities
16/11/2006 17:23 62 desktop.ini
16/11/2006 17:23 <REP> ..
16/11/2006 17:23 <REP> .
16/11/2006 17:23 <REP> Microsoft
2 fichier(s) 18222 octets
27 R‚p(s) 28125261824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/11/2006 18:09 62 desktop.ini
16/11/2006 18:07 <REP> ..
16/11/2006 18:07 <REP> Microsoft
16/11/2006 18:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 28125261824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B829-F89C
R‚pertoire de C:\WINDOWS\Tasks
04/01/2007 15:57 280 AF01B1D6904622C6.job
16/11/2006 17:22 6 SA.DAT
16/11/2006 17:15 65 desktop.ini
16/11/2006 17:15 <REP> ..
16/11/2006 17:15 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 28ÿ125ÿ261ÿ824 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 janv. 2007 à 15:13
5 janv. 2007 à 15:13
bonjour,
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
on s'en servira ensuite
et
* télécharge AVG Anti-Spyware (ewido)
AVG Anti-Spyware
on s'en servira ensuite
puis
* Lance HijackThis pour un scan seulement
Puis coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Else Funk] C:\DOCUME~1\CALI2L~1\APPLIC~1\OPTION~1\ante global nurb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\DOCUMENTS & SETTINGS\CALI2L~1\APPLICATION DATA\Option Film \-------le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance CCleaner pour un nettoyage complet
* tu l'installes AVG anti spyware
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
* reviens avec le rapport d'AVG et un nouveau rapport Hijackthis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
on s'en servira ensuite
et
* télécharge AVG Anti-Spyware (ewido)
AVG Anti-Spyware
on s'en servira ensuite
puis
* Lance HijackThis pour un scan seulement
Puis coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Else Funk] C:\DOCUME~1\CALI2L~1\APPLIC~1\OPTION~1\ante global nurb.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\DOCUMENTS & SETTINGS\CALI2L~1\APPLICATION DATA\Option Film \-------le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance CCleaner pour un nettoyage complet
* tu l'installes AVG anti spyware
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
* reviens avec le rapport d'AVG et un nouveau rapport Hijackthis