A voir également:
- Infecté par rootkit-gen
- E-gen - Forum Windows XP
- Win32pup-gen ✓ - Forum Linux / Unix
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
4 réponses
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
45
8 avril 2008 à 12:56
8 avril 2008 à 12:56
Salut
As tu essayé un scan antivirus (kaspersky et bitdefender) en ligne ?
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
As tu essayé un scan antivirus (kaspersky et bitdefender) en ligne ?
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan_fr/scan8/ie.html
K@mu]i[
Messages postés
1182
Date d'inscription
jeudi 13 mars 2008
Statut
Membre
Dernière intervention
20 janvier 2020
45
8 avril 2008 à 14:03
8 avril 2008 à 14:03
Tiens moi au courant des suites :)
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
12 avril 2008 à 12:51
12 avril 2008 à 12:51
Salut réouvre hijackthis
fais scan only
supprme ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car il n est pas a jours (faille de sécurité) telecharge et instal la deniere version ici :
https://www.java.com/fr/download/manual.jsp
ensuite désinstal adobe reader car il n est pas a jours (faille de sécurité ) telecharge et instal l aderniere version ici :
https://get2.adobe.com/reader/otherversions/
ensuite désinstal AVAST car c est de la M.... telecharge et instal ANTIVIR sur ce lien :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
puis met le a jours
pour finir fais ceci :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
fais scan only
supprme ces lignes :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car il n est pas a jours (faille de sécurité) telecharge et instal la deniere version ici :
https://www.java.com/fr/download/manual.jsp
ensuite désinstal adobe reader car il n est pas a jours (faille de sécurité ) telecharge et instal l aderniere version ici :
https://get2.adobe.com/reader/otherversions/
ensuite désinstal AVAST car c est de la M.... telecharge et instal ANTIVIR sur ce lien :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
puis met le a jours
pour finir fais ceci :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
cedric J'ai fait tout ce que tu m'as dit sauf que malekal.com me demande d'envoyer le rapport et que ça marche pas. je sais pas si ça a de l'importance.
En tout cas j'ai trouvé que ça pour le rapport, je sais pas si c'est ce que tu disais :
15/04/2008 a 19:31:18,87
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\setup.exe FOUND
*** Recherche des fichiers dans C:\Program Files
En tout cas j'ai trouvé que ça pour le rapport, je sais pas si c'est ce que tu disais :
15/04/2008 a 19:31:18,87
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\Temp\setup.exe FOUND
*** Recherche des fichiers dans C:\Program Files
8 avril 2008 à 13:52