Bis Repetitas - Page 2

Résolu
Précédent
  • 1
  • 2
  1. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    pas du tout

    Ca te dit qqch ?
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non seulement ça ne me dit rien, mais ça ne me plait pas :)

    relance hijackthis puis coche et fixe ces 2 lignes

    ensuite

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  3. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    en attendant la fin du scan, un petit intermede musical

    pa pa pa pa pa pa ...
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    fin du scan prévu pour quelle heure ?

    je ne vais pas me coucher très tard ce soir.....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    dans 38 minutes.

    j'ai déjà une infection pas un trojan Trojan.clicker.CM
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    infection peut être mais il l'a peut être supprimer, ok, je devrais peut être pouvoir attendre.
    SI jamais je ne te réponds plus, c'est que je suis dans les bras de Morphée, et on terminera demain soir, je ne serais pas là avant

    0
  8. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    pas de problème.

    De toute manière, je n'ai plus le message récurrent.

    Va te coucher sans te soucier de moi. Tu en as déjà fait assez pour moi pour ce soir

    A demain
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    c'est gentil, merci, on continuera demain donc.

    BOnne nuit
    0
  10. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    voici le rapport
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Sep 14, 2007 - 00:10:12

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    00:47:26

    Fichiers
    153654

    Directoires
    3316

    Secteurs de boot
    3

    Archives
    6484

    Paquets programmes
    6688

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    803685

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\GH\Local Settings\Temporary Internet Files\Content.IE5\39SV5B1I\popup[1].htm
    Infecté par: Trojan.Clicker.CM

    C:\Documents and Settings\GH\Local Settings\Temporary Internet Files\Content.IE5\39SV5B1I\popup[1].htm
    Echec de la désinfection

    C:\Documents and Settings\GH\Local Settings\Temporary Internet Files\Content.IE5\39SV5B1I\popup[1].htm
    Supprimé

    C:\Program Files\Outils Systeme\ZR_1.0.0.37\BackUp (13-09-2007 12-06-30)\Hosts
    Infecté par: Generic.Qhost.8ACB561B

    C:\Program Files\Outils Systeme\ZR_1.0.0.37\BackUp (13-09-2007 12-06-30)\Hosts
    Echec de la désinfection

    C:\Program Files\Outils Systeme\ZR_1.0.0.37\BackUp (13-09-2007 12-06-30)\Hosts
    Supprimé

    C:\rapport.txt
    Infecté par: Generic.Qhost.3D90A0FB

    C:\rapport.txt
    Echec de la désinfection

    C:\rapport.txt
    Supprimé

    C:\WINDOWS\system32\drivers\etc\hosts
    Infecté par: Generic.Qhost.8ACB561B

    C:\WINDOWS\system32\drivers\etc\hosts
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts
    Supprimé
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    visiblement ils ont été supprimés. Pour les 2 lignes dont on parlait hier soir, les as tu supprimées ?
    apparaissent elles encore dans Hijackthis ?

    as tu encore des problèmes avec ton pc ?
    0
  12. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    A priori, j'ai plus rien.
    Je me précipite pour verrouiller tout pour éviter de te ressolliciter une troisième fois :-)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:24:22, on 14/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Outils Systeme\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Outils Systeme\Avast4\aswUpdSv.exe
    C:\Program Files\Outils Systeme\Avast4\ashServ.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\PROGRA~1\OUTILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Outils Systeme\a-squared Free\a2service.exe
    C:\WINDOWS\system32\cisvc.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Outils Systeme\Avast4\ashMaiSv.exe
    C:\Program Files\Outils Systeme\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Outils Systeme\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\OUTILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\LOGICI~1\Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\Outils Systeme\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Outils Systeme\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Outils Systeme\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Outils Systeme\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Outils Systeme\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Outils Systeme\Avast4\ashWebSv.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    Je me précipite pour verrouiller tout pour éviter de te ressolliciter une troisième fois :-)


    je pense qu'effectivement ce serait une bonne idée :)

    je ne te remets pas la procédure de fin de nettoyage, tu la connais maintenant
    et gare à toi la prochaine fois

    bonne soirée
    0
  14. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    on va éviter la fessée...

    Merci encore pour ta disponibilité
    0
  15. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    juste une question
    les manipulations ont désactivés un certain nombre de fonction (gestionnaires de tache, l'acces à l'horloge

    que faire ?
    0
  16. tazgreg Messages postés 77 Date d'inscription   Statut Membre
     
    le lien est correct ? j'ai un message d'erreur
    0
Précédent
  • 1
  • 2