Infectée_ plus d'accès aux moteurs de recherche_Host ?
Fermé
boulidore
Messages postés
89
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
26 août 2014
-
27 déc. 2012 à 11:40
Utilisateur anonyme - 17 janv. 2013 à 16:11
Utilisateur anonyme - 17 janv. 2013 à 16:11
A voir également:
- Infectée_ plus d'accès aux moteurs de recherche_Host ?
- Acces rapide - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Pourquoi google me bloque l'accès de certain sites ? - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
68 réponses
Utilisateur anonyme
10 janv. 2013 à 19:42
10 janv. 2013 à 19:42
ok sabine il serait bien que tu sois logguée sous ton pseudo pour me repondre ca eviterait les confusions
boulidore
Messages postés
89
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
26 août 2014
3
11 janv. 2013 à 10:06
11 janv. 2013 à 10:06
ok oui...
Bonjour ! :)
Bonjour ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 janv. 2013 à 18:04
11 janv. 2013 à 18:04
re
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\cleapgrd.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
5016
:OTL
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\.DEFAULT\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-18\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-19\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-20\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-21-557143665-3395440862-3835098745-1152\..\Run: [ctfmon.exe]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAYJMJI9.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAUFS9CP.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAUBI32P.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAGLIV8X.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAC1UZWX.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAC1ILN4.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAAZK9KX.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA98UTHZ.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA8TIZCT.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA8DYP9A.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA81IFK1.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA543MRN.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA0H8H0F.
Regsitry::
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\system32\cleapgrd.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
5016
:OTL
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\.DEFAULT\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-18\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-19\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-20\..\Run: [CTFMON.EXE]
O4 - HKU\S-1-5-21-557143665-3395440862-3835098745-1152\..\Run: [ctfmon.exe]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAYJMJI9.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAUFS9CP.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAUBI32P.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAGLIV8X.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAC1UZWX.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAC1ILN4.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CAAZK9KX.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA98UTHZ.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA8TIZCT.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA8DYP9A.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA81IFK1.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA543MRN.
File not found -- C:\Documents and Settings\caroline.DOMAINE\Bureau\CA0H8H0F.
Regsitry::
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
""="%SystemRoot%\system32\shell32.dll"
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
bonjour,
alors, virus total, ça fonctionne pas, j'ai essayé plusieurs fois et d'abord il me dit qu'il a déjà fait une analyse le 28/12, et si je lui demande d'analyser de nouveau, il mouline indéfiniment et ça finit par bloquer.
je vais relancer OTL, mais ça a déjà buggé deux fois..
alors, virus total, ça fonctionne pas, j'ai essayé plusieurs fois et d'abord il me dit qu'il a déjà fait une analyse le 28/12, et si je lui demande d'analyser de nouveau, il mouline indéfiniment et ça finit par bloquer.
je vais relancer OTL, mais ça a déjà buggé deux fois..
Bonjour,
bon j'abandonne le mode sans échec, je suis restée coincée parce que je pouvais me mettre en mode sans échec que par msconfig, et une fois en mode sans échec, je ne pouvais pas rentrer dans ma session, car pas le code...
le technicien de maintenance (qui venait aujourd'hui, ouf) m'a réglé ça, mais bon ça m'a passé l'envie de trop bidouiller. Je suis en train de faire des devis pour changer de machine, et ensuite on formatera celle-là, ça me paraît la meilleure solution.
En tout cas, je te remercie beaucoup pour tout le temps passé. Est-ce que la procédure que tu m'as indiqué peut-être utilisée pour tout souci de virus et malware ? au moins, ce ne sera pas perdu.
Cordialement, et merci encore pour cette aide...
Sabine
bon j'abandonne le mode sans échec, je suis restée coincée parce que je pouvais me mettre en mode sans échec que par msconfig, et une fois en mode sans échec, je ne pouvais pas rentrer dans ma session, car pas le code...
le technicien de maintenance (qui venait aujourd'hui, ouf) m'a réglé ça, mais bon ça m'a passé l'envie de trop bidouiller. Je suis en train de faire des devis pour changer de machine, et ensuite on formatera celle-là, ça me paraît la meilleure solution.
En tout cas, je te remercie beaucoup pour tout le temps passé. Est-ce que la procédure que tu m'as indiqué peut-être utilisée pour tout souci de virus et malware ? au moins, ce ne sera pas perdu.
Cordialement, et merci encore pour cette aide...
Sabine
Utilisateur anonyme
17 janv. 2013 à 16:11
17 janv. 2013 à 16:11
non chaque cas est bien precis , mieux vaut ouvrir un sujet par souci :)
