Virus sur ordi ..help
Résolu/Fermé
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
-
28 nov. 2012 à 21:50
cesar30640 Messages postés 142 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 25 juillet 2016 - 29 nov. 2012 à 16:46
cesar30640 Messages postés 142 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 25 juillet 2016 - 29 nov. 2012 à 16:46
A voir également:
- Virus sur ordi ..help
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 nov. 2012 à 22:03
28 nov. 2012 à 22:03
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
29 nov. 2012 à 14:21
29 nov. 2012 à 14:21
salut malekal_morte..merci de m'aider ..voici le lien pour le rapport OTL .............https://pjjoint.malekal.com/files.php?id=OTL_20121129_e7s10x55i13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 nov. 2012 à 15:54
29 nov. 2012 à 15:54
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/17 17:25:36 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com
[2010/11/22 17:02:36 | 000,000,000 | ---D | M] ("Add to uStart") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Document Explorer2] C:\Documents and Settings\Utilisateur\Documents\crss.exe File not found
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Download Manager2] C:\Documents and Settings\Utilisateur\Downloads\crss.exe File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2012/07/17 17:25:36 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com
[2010/11/22 17:02:36 | 000,000,000 | ---D | M] ("Add to uStart") -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Akamai NetSession Interface] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Document Explorer2] C:\Documents and Settings\Utilisateur\Documents\crss.exe File not found
O4 - HKU\S-1-5-21-2073059575-1077260565-2766714392-1005..\Run: [Download Manager2] C:\Documents and Settings\Utilisateur\Downloads\crss.exe File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe) - File not found
* redemarre le pc sous windows et poste le rapport ici
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
29 nov. 2012 à 16:12
29 nov. 2012 à 16:12
ok pc redemarré ..et voici le rapport ========== OTL ==========
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com\ not found.
File C:\Program Files\Veetle\Player\npvlc.dll not found.
File C:\Program Files\Veetle\plugins\npVeetle.dll not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Document Explorer2 not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Download Manager2 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_161233
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\crossriderapp5060@crossrider.com\ not found.
Folder C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\cq3kvntx.default\extensions\team.ustart@gmail.com\ not found.
File C:\Program Files\Veetle\Player\npvlc.dll not found.
File C:\Program Files\Veetle\plugins\npVeetle.dll not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface not found.
File C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Akamai\netsession_win.exe not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Document Explorer2 not found.
Registry value HKEY_USERS\S-1-5-21-2073059575-1077260565-2766714392-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Download Manager2 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Utilisateur\Application Data\Microsoft\taskmgr.exe deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_161233
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 nov. 2012 à 16:18
29 nov. 2012 à 16:18
Il faut impérativement que tu changes tous tes mots de passe WEB (Facebook, mail), jeux en ligne etc
ils ont été récupérés.
~~
Tu as été infecté par Uptobox je pense.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
ils ont été récupérés.
~~
Tu as été infecté par Uptobox je pense.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
29 nov. 2012 à 16:32
29 nov. 2012 à 16:32
ok merci je vais faire les mises a jour en suivant ton post et ton lien ...je n'ais plus d'autres manip a effectuer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 29/11/2012 à 16:41
Modifié par Malekal_morte- le 29/11/2012 à 16:41
Supprime OTL et le dossier C:\OTL
Ca doit être bon.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ca doit être bon.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
cesar30640
Messages postés
142
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
25 juillet 2016
29 nov. 2012 à 16:46
29 nov. 2012 à 16:46
ok merci malekal_morte..j'espere que plus trop de souci avec cette infection