A voir également:
- Prob ping log hijack merci
- Ping port ✓ - Forum Internet / Réseaux sociaux
- Ping url ✓ - Forum Windows
- Ping défaillance générale ✓ - Forum Internet / Réseaux sociaux
- Ti college plus log - Forum calculatrices
- Ping instable ✓ - Forum Réseau
37 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 22:22
5 mai 2007 à 22:22
bonsoir,
tu es infecté. Fait déjà un scan avec AVG AS et poste le rapport stp
tu es infecté. Fait déjà un scan avec AVG AS et poste le rapport stp
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 22:29
5 mai 2007 à 22:29
AVG Anti-Spyware
tu l'as dans ton pc non ?
tu l'as dans ton pc non ?
c encoremoi
bon je fais le scan mais ca prend 3 plombes
peux tu me dire ou deja tu vois que je suis verolé
est ce ca ?? :"O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
enfin si tu peux m expliquer
car g ad aware
spybot
avg
windows defender
mrt
et avast en anti virus
plus zone alarm
resident avg spybot avast
comment font ils pour passer ??
merci a toi
bon je fais le scan mais ca prend 3 plombes
peux tu me dire ou deja tu vois que je suis verolé
est ce ca ?? :"O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
enfin si tu peux m expliquer
car g ad aware
spybot
avg
windows defender
mrt
et avast en anti virus
plus zone alarm
resident avg spybot avast
comment font ils pour passer ??
merci a toi
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
>
May
5 mai 2007 à 22:44
5 mai 2007 à 22:44
re
je ne sais pas, change de navigateur. Ne vas pas sur n'importe quel site, pas de téléchargement....etc
concernant la ligne infectée, c'est bien celle là
je t'ai donné plus bas des manips à effectuer
comment font ils pour passer ??
je ne sais pas, change de navigateur. Ne vas pas sur n'importe quel site, pas de téléchargement....etc
concernant la ligne infectée, c'est bien celle là
je t'ai donné plus bas des manips à effectuer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 22:36
5 mai 2007 à 22:36
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
puis
désactive le tea timer (résident) de spybot
et
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ainsi qu'un nouveau rapport hijackthis
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
puis
désactive le tea timer (résident) de spybot
et
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [qilxcaerbj] c:\windows\system32\qilxcaerbj.exe qilxcaerbj
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
puis
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
c:\windows\system32\qilxcaerbj.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
ainsi qu'un nouveau rapport hijackthis
ok merci
je fais ta manip
le scan d avg continu
par contre
il me semble que ca fait un bout que je posede cette ligne
et je pense que je ne ramais pas en jeu reseau
alors je ne sais pas si c est lier mais bon ca ne me fera pas de mal
et je te donne le log d avg des que je l ai
merci
je fais ta manip
le scan d avg continu
par contre
il me semble que ca fait un bout que je posede cette ligne
et je pense que je ne ramais pas en jeu reseau
alors je ne sais pas si c est lier mais bon ca ne me fera pas de mal
et je te donne le log d avg des que je l ai
merci
le scan d avg n est pas fini
c grave long , j ai fais rapide en +
c bientot la fin j attend le log et je fini ta manipe
c grave long , j ai fais rapide en +
c bientot la fin j attend le log et je fini ta manipe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 23:07
5 mai 2007 à 23:07
ca fait peut être un "bout" comme tu dis que tu as la ligne, alors ça fait un "bout" que tu es infecté.... :)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
>
May
5 mai 2007 à 23:29
5 mai 2007 à 23:29
non je ne suis pas partie, par contre quand tu rajoutes qq chose ici, fait le en bas de la page, parce que sinon on ne va plus s'y retrouver stp
ras pour le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:50 05/05/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
je continu ta manip a toute
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:50 05/05/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
je continu ta manip a toute
re
trouve rien et pas de reboot
File/Folder c:\windows\system32\qilxcaerbj.exe not found.
Created on 05/05/2007 23:14:24
plus scann de hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:16:45, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
trouve rien et pas de reboot
File/Folder c:\windows\system32\qilxcaerbj.exe not found.
Created on 05/05/2007 23:14:24
plus scann de hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:16:45, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 23:28
5 mai 2007 à 23:28
re
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton antivirus le temps du scan en ligne)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton antivirus le temps du scan en ligne)
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
re
ca mrche pas au moment de scanner le disk ca marque erreur sur la page capropose un controle active x mais rien???
ca mrche pas au moment de scanner le disk ca marque erreur sur la page capropose un controle active x mais rien???
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 23:46
5 mai 2007 à 23:46
le scan est à faire avec Internet Explorer et il faut accepter l'activeX
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 23:50
5 mai 2007 à 23:50
alors essaye un autre
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ok je change
ca me bloke ici
Sélectionnez un périphérique à analyser
autre active x a autoriser , ce que je fais mais rien
bref j essaye
ca me bloke ici
Sélectionnez un périphérique à analyser
autre active x a autoriser , ce que je fais mais rien
bref j essaye
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mai 2007 à 23:58
5 mai 2007 à 23:58
tu n'as jamais fait de scan antivirus en ligne ?
vérifie tes activesx (paramétrage)
vérifie tes activesx (paramétrage)
* Va dans le menu "Outils" "Options Internet" d'Internet Explorer ; dans l'onglet "Sécurité", places toi sur la zone "Internet" et * clique sur "Valeurs par défaut". * Va ensuite à l'onglet "Avancé" et * clique aussi sur "Valeurs par défaut". * Vérifie également que tes activeX sont bien paramétrés comme ceci http://membres.lycos.fr/dude2005/reglages/activex_scan.png * Reconnecte-toi sur le site Panda et tu verras qu'avant de télécharger l'active X, Au dessus dans la barre de Internet Explorer, il faut l' autoriser.
sisi deja fais
bon ben c passer pour panda
tu prefere lequel ?? panda ou bitdef ????
ca la j ai les 2 qui sont on !!
1h 45 pour bit et je ne c pas pour panda
la marche a suivre after??
bon ben c passer pour panda
tu prefere lequel ?? panda ou bitdef ????
ca la j ai les 2 qui sont on !!
1h 45 pour bit et je ne c pas pour panda
la marche a suivre after??
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 mai 2007 à 00:15
6 mai 2007 à 00:15
tu gardes celui que tu veux, panda éventuellement
la marche à suivre : post le rapport du scan
la marche à suivre : post le rapport du scan