Infecté par searchdaily aidez-moi !
Fermé
am1n-0s
Messages postés
12
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
3 avril 2009
-
7 févr. 2008 à 13:32
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 7 févr. 2008 à 19:43
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 - 7 févr. 2008 à 19:43
A voir également:
- Infecté par searchdaily aidez-moi !
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
3 réponses
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
7 févr. 2008 à 13:43
7 févr. 2008 à 13:43
Salut à toi,
Pour débuter, fait un rapport BTFix puis un log hijackthis :
Telecharge BTFix de (Bibi26) :
http://cluster1.easy-hebergement.net/
BtFix
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher et laisse faire le scan.
Puis clique sur Nettoyer.
Poste le rapport dans ta réponse.
_____________________________________________________
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
_____________________________________________________
++
Pour débuter, fait un rapport BTFix puis un log hijackthis :
Telecharge BTFix de (Bibi26) :
http://cluster1.easy-hebergement.net/
BtFix
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher et laisse faire le scan.
Puis clique sur Nettoyer.
Poste le rapport dans ta réponse.
_____________________________________________________
Colle un Log hijackthis :
télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum
Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
_____________________________________________________
++
am1n-0s
Messages postés
12
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
3 avril 2009
7 févr. 2008 à 13:52
7 févr. 2008 à 13:52
slt et merci de m'aidez
voila j'ai fait ce quevous m'avez dit
le rapport de BTfix:
BTFix 1.072 (par bibi26) - 07/02/2008 13:45:51 - Nettoyage - Mode normal
Lancé depuis F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
et le rapport de hijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\WinRAR\WinRAR.exe
F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\q00rt\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {33106515-ACF8-4301-B5B8-6321FBDEC4ED} - F:\WINDOWS\system32\drmstorn.dll
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E91C46B-FC93-4D43-8069-1E07F76A3460}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: Apache - Unknown owner - F:\AppServ\Apache\Apache.exe
O23 - Service: MySQL - Unknown owner - F:\AppServ\mysql\bin\mysqld-nt.exe
voila j'ai fait ce quevous m'avez dit
le rapport de BTfix:
BTFix 1.072 (par bibi26) - 07/02/2008 13:45:51 - Nettoyage - Mode normal
Lancé depuis F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
et le rapport de hijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47:48, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\WinRAR\WinRAR.exe
F:\Documents and Settings\q00rt\Bureau\BTFix\BTFix.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\WINDOWS\explorer.exe
F:\WINDOWS\system32\NOTEPAD.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\q00rt\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {33106515-ACF8-4301-B5B8-6321FBDEC4ED} - F:\WINDOWS\system32\drmstorn.dll
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E91C46B-FC93-4D43-8069-1E07F76A3460}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: Apache - Unknown owner - F:\AppServ\Apache\Apache.exe
O23 - Service: MySQL - Unknown owner - F:\AppServ\mysql\bin\mysqld-nt.exe
Saiyen75
Messages postés
2696
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
23 novembre 2014
184
7 févr. 2008 à 19:43
7 févr. 2008 à 19:43
Re,
Ton systeme d'exploitation se situe dans F: ?
Qu'as tu dans les autres partitions ?
Par contre ton hijackthis est mal placé, il faut qu'il soit à la racine de ton system d'exploitation.
exemple : C:\Hijackthis\Hijackthis.exe
++
Ton systeme d'exploitation se situe dans F: ?
Qu'as tu dans les autres partitions ?
Par contre ton hijackthis est mal placé, il faut qu'il soit à la racine de ton system d'exploitation.
exemple : C:\Hijackthis\Hijackthis.exe
++
