Ordinateur infecté
Résolu
eric2850
Messages postés
146
Date d'inscription
Statut
Membre
Dernière intervention
-
eric2850 Messages postés 146 Date d'inscription Statut Membre Dernière intervention -
eric2850 Messages postés 146 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai été télécharger adobe flashplayer surement sur un site malveillant,je n'ai plus la même page d'accueil qu'au paravent, j'ai fait un analyse malwarebite il a détecter 118 infecté pouvez vous m'aider s.v.p.
merci
j'ai été télécharger adobe flashplayer surement sur un site malveillant,je n'ai plus la même page d'accueil qu'au paravent, j'ai fait un analyse malwarebite il a détecter 118 infecté pouvez vous m'aider s.v.p.
merci
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
2 réponses
salu l'amie enléve tes virus avec malwarebite d'abord
Utilisateur anonyme
+1 pour ton intervention ensuite ;-))
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.
salu malekal
salu les amies mo pc plante quand j'appuit sur le centre de securité windows ou quand je veux utiliser tuneup ou iolo il ya d'autre méme comodo firewel reuse de démarrer parfoi je crois qu'ils ont une relation tous.
***
StartupList report, 22/10/2014, 19:27:47
StartupList version: 1.52.2
Started from : D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ANIWConnService.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
D:\Program Files\Process Lasso\ProcessLasso.exe
D:\Program Files\Process Lasso\processgovernor.exe
D:\Program Files\SmartRAM\SmartRAM.exe
D:\Program Files\Sandboxie\SbieSvc.exe
D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ProcessLassoManagementConsole = D:\Program Files\Process Lasso\processlasso.exe
ProcessGovernor = D:\Program Files\Process Lasso\processgovernor.exe
nwiz = nwiz.exe /install
NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
D-Link D-Link Wireless 150 USB Adapter DWA-125 = D:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
egui = "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Bubble = C:\Program Files\Windows SteadyState\Bubble.exe
Logoff = C:\Program Files\Windows SteadyState\SCTUINotify.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
speedfan.exe = D:\Program Files\SpeedFan\speedfan.exe
SmartRAM = "D:\Program Files\SmartRAM\SmartRAM.exe" /m
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = NOTEPAD.EXE %1
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\system32\guard32.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
IDM Helper - D:\Program Files\Internet Download Manager\IDMIECC.dll - {0055C089-8582-441B-A0BF-17B458C2A3A8}
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}
(no name) - D:\Program Files\java\jre7\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
LinkVerifierBHO - D:\Program Files\DAP10\LinkVerifier.dll - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}
(no name) - D:\Program Files\java\jre7\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
--------------------------------------------------
Enumerating Task Scheduler jobs:
ASC4_AutoUpdate.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010Core.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
SBWUpdateTask_Logon_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Logon_9ccf7f04-9CCA12000674.job
SBWUpdateTask_Time_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Time_9ccf7f04-9CCA12000674.job
SparkUpdater.job
Virtual PC.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_265.ocx
CODEBASE = https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 6 764 bytes
Report generated in 0,281 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
salu les amies mo pc plante quand j'appuit sur le centre de securité windows ou quand je veux utiliser tuneup ou iolo il ya d'autre méme comodo firewel reuse de démarrer parfoi je crois qu'ils ont une relation tous.
***
StartupList report, 22/10/2014, 19:27:47
StartupList version: 1.52.2
Started from : D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ANIWConnService.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
D:\Program Files\Process Lasso\ProcessLasso.exe
D:\Program Files\Process Lasso\processgovernor.exe
D:\Program Files\SmartRAM\SmartRAM.exe
D:\Program Files\Sandboxie\SbieSvc.exe
D:\Documents and Settings\administrateure\Mes documents\Downloads\Programs\HijackThis.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ProcessLassoManagementConsole = D:\Program Files\Process Lasso\processlasso.exe
ProcessGovernor = D:\Program Files\Process Lasso\processgovernor.exe
nwiz = nwiz.exe /install
NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
D-Link D-Link Wireless 150 USB Adapter DWA-125 = D:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
ANIWZCS2Service = C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
egui = "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Bubble = C:\Program Files\Windows SteadyState\Bubble.exe
Logoff = C:\Program Files\Windows SteadyState\SCTUINotify.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
speedfan.exe = D:\Program Files\SpeedFan\speedfan.exe
SmartRAM = "D:\Program Files\SmartRAM\SmartRAM.exe" /m
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = NOTEPAD.EXE %1
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\system32\guard32.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
IDM Helper - D:\Program Files\Internet Download Manager\IDMIECC.dll - {0055C089-8582-441B-A0BF-17B458C2A3A8}
Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}
(no name) - D:\Program Files\java\jre7\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
LinkVerifierBHO - D:\Program Files\DAP10\LinkVerifier.dll - {D5974A72-C81C-4DC3-BE77-A8A7BBC8864E}
(no name) - D:\Program Files\java\jre7\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
--------------------------------------------------
Enumerating Task Scheduler jobs:
ASC4_AutoUpdate.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010Core.job
FacebookUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
GoogleUpdateTaskUserS-1-5-21-527237240-1500820517-682003330-1010UA.job
SBWUpdateTask_Logon_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Logon_9ccf7f04-9CCA12000674.job
SBWUpdateTask_Time_9ccf7f04-1CBDB9265417.job
SBWUpdateTask_Time_9ccf7f04-9CCA12000674.job
SparkUpdater.job
Virtual PC.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_265.ocx
CODEBASE = https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
--------------------------------------------------
End of report, 6 764 bytes
Report generated in 0,281 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
merci de m'aider j'ai commencer les étape a suivre, la je te parle avec un autre ordi.parce que a chaque fois que je redémarre l'autre ordi. ca prend 12minute pour avoi run accès internet et 12minute pour que la page ouvre je ne sais pas si j'ai désactivé quelque chose ou sais a cause de l'infection.
merci
merci
merci voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20141023_v1311i7r9z11
je suis a malwarebite
merci
https://pjjoint.malekal.com/files.php?id=20141023_v1311i7r9z11
je suis a malwarebite
merci