Grosse infection!help!
Fermé
oslo
-
23 sept. 2008 à 11:27
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 24 sept. 2008 à 15:40
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 24 sept. 2008 à 15:40
37 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 13:24
23 sept. 2008 à 13:24
Si SDfix ne marche pas :
il faut que tu decompresse sdfix.exe et que tu mette le dossier sdfix dans c:
ensuite tu fait demarrer executer et tu met ceci
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
la une fenetre dos va s ouvrir si c est le cas et qu il te demande confirmation repond par y et la touche entrer
referme ensuite la fenetre et essai de relancer runthisbat
il faut que tu decompresse sdfix.exe et que tu mette le dossier sdfix dans c:
ensuite tu fait demarrer executer et tu met ceci
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
la une fenetre dos va s ouvrir si c est le cas et qu il te demande confirmation repond par y et la touche entrer
referme ensuite la fenetre et essai de relancer runthisbat
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 13:57
23 sept. 2008 à 13:57
on va essayer autrement :
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : terminator ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total : 137 Go Free : 100 Go
D:\ (Local Disk) - NTFS - Total : 83 Go Free : 83 Go
E:\ (Local Disk) - NTFS - Total : 11 Go Free : 2 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 23/09/2008|14:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Application Data
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\AtStart.txt
[22/09/2008|22:19] C:\Users\TERMIN~1\AppData\Local\Downloaded Installations
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\DSwitch.txt
[22/09/2008|22:36] C:\Users\TERMIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/09/2008|22:26] C:\Users\TERMIN~1\AppData\Local\Hewlett-Packard
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Historique
[22/09/2008|22:33] C:\Users\TERMIN~1\AppData\Local\Microsoft
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\QSwitch.txt
[22/09/2008|21:41] C:\Users\TERMIN~1\AppData\Local\QuickPlay
[22/09/2008|22:39] C:\Users\TERMIN~1\AppData\Local\Seven Zip
[23/09/2008|13:36] C:\Users\TERMIN~1\AppData\Local\Temp
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Temporary Internet Files
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/09/2008 13:47][--ah-----] C:\Windows\tasks\SA.DAT
[23/09/2008 11:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/09/2008|22:58] C:\ProgramData\Adobe
[22/09/2008|22:08] C:\ProgramData\Application Data
[12/02/2008|17:48] C:\ProgramData\Atheros
[22/09/2008|22:38] C:\ProgramData\Avira
[22/09/2008|22:08] C:\ProgramData\Bureau
[22/09/2008|23:58] C:\ProgramData\CheckPoint
[12/02/2008|17:54] C:\ProgramData\CyberLink
[22/09/2008|22:08] C:\ProgramData\Documents
[22/09/2008|22:08] C:\ProgramData\Favoris
[22/09/2008|22:26] C:\ProgramData\Hewlett-Packard
[22/09/2008|23:22] C:\ProgramData\Malwarebytes
[22/09/2008|22:08] C:\ProgramData\Menu D‚marrer
[22/09/2008|22:32] C:\ProgramData\Microsoft
[22/09/2008|22:32] C:\ProgramData\Microsoft Help
[22/09/2008|22:08] C:\ProgramData\ModŠles
[24/10/2007|18:43] C:\ProgramData\muvee Technologies
[22/09/2008|22:25] C:\ProgramData\NVIDIA
[23/09/2008|11:14] C:\ProgramData\Spyware Terminator
[22/09/2008|22:32] C:\ProgramData\Symantec
[24/10/2007|18:20] C:\ProgramData\Viewpoint
[22/09/2008|23:21] C:\ProgramData\VistaCodecs
[22/09/2008|22:50] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[22/09/2008|22:56] C:\Program Files\Adobe
[24/10/2007|18:20] C:\Program Files\AIM6
[12/02/2008|17:48] C:\Program Files\Atheros
[22/09/2008|22:38] C:\Program Files\Avira
[22/09/2008|22:09] C:\Program Files\BillP Studios
[22/09/2008|23:19] C:\Program Files\CCleaner
[23/09/2008|12:04] C:\Program Files\Common Files
[12/02/2008|17:48] C:\Program Files\CONEXANT
[12/02/2008|17:59] C:\Program Files\CyberLink
[22/09/2008|22:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2008|17:56] C:\Program Files\Hewlett-Packard
[12/02/2008|17:52] C:\Program Files\Hp
[22/09/2008|22:50] C:\Program Files\HP Games
[22/09/2008|22:14] C:\Program Files\HPQ
[22/09/2008|22:42] C:\Program Files\InstallShield Installation Information
[22/09/2008|23:44] C:\Program Files\Internet Explorer
[22/09/2008|22:20] C:\Program Files\Java
[22/09/2008|23:23] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|22:32] C:\Program Files\Microsoft Office
[22/09/2008|22:32] C:\Program Files\Microsoft Works
[25/10/2007|02:57] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[22/09/2008|23:16] C:\Program Files\MSXML 4.0
[24/10/2007|18:43] C:\Program Files\muvee Technologies
[12/02/2008|17:46] C:\Program Files\NetWaiting
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/02/2008|18:03] C:\Program Files\Services en ligne
[23/09/2008|11:23] C:\Program Files\Spyware Terminator
[12/02/2008|17:45] C:\Program Files\Synaptics
[23/09/2008|00:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/10/2007|18:20] C:\Program Files\Viewpoint
[22/09/2008|23:21] C:\Program Files\VistaCodecPack
[22/09/2008|23:20] C:\Program Files\VS Revo Group
[24/10/2007|18:14] C:\Program Files\Windows Calendar
[25/10/2007|02:57] C:\Program Files\Windows Collaboration
[24/10/2007|18:14] C:\Program Files\Windows Defender
[25/10/2007|02:57] C:\Program Files\Windows Journal
[22/09/2008|23:43] C:\Program Files\Windows Mail
[22/09/2008|23:44] C:\Program Files\Windows Media Player
[22/09/2008|22:08] C:\Program Files\Windows NT
[25/10/2007|02:57] C:\Program Files\Windows Photo Gallery
[22/09/2008|23:43] C:\Program Files\Windows Sidebar
[12/02/2008|17:48] C:\Program Files\WinTV
[22/09/2008|23:58] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/09/2008|22:57] C:\Program Files\Common Files\Adobe
[24/10/2007|18:19] C:\Program Files\Common Files\AOL
[24/10/2007|19:09] C:\Program Files\Common Files\InstallShield
[24/10/2007|19:21] C:\Program Files\Common Files\Java
[22/09/2008|22:14] C:\Program Files\Common Files\LightScribe
[22/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|18:43] C:\Program Files\Common Files\muvee Technologies
[23/09/2008|12:04] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|22:34] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|18:14] C:\Program Files\Common Files\System
--------------------\\ Process
( 60 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 14:05:20
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:10]-> C:\Users\TERMIN~1\AppData\Local\Temp
[F:24][D:1]-> C:\Users\TERMIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:168][D:4]-> C:\Users\TERMIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|14:06 - Option : [1]
--------------------\\ Fin du rapport a 14:06:02
[ UAC => 1 ]
voila en esperen que ce soit bon et merci de ta patience
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : terminator ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total : 137 Go Free : 100 Go
D:\ (Local Disk) - NTFS - Total : 83 Go Free : 83 Go
E:\ (Local Disk) - NTFS - Total : 11 Go Free : 2 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 23/09/2008|14:05 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Application Data
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\AtStart.txt
[22/09/2008|22:19] C:\Users\TERMIN~1\AppData\Local\Downloaded Installations
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\DSwitch.txt
[22/09/2008|22:36] C:\Users\TERMIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/09/2008|22:26] C:\Users\TERMIN~1\AppData\Local\Hewlett-Packard
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Historique
[22/09/2008|22:33] C:\Users\TERMIN~1\AppData\Local\Microsoft
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\QSwitch.txt
[22/09/2008|21:41] C:\Users\TERMIN~1\AppData\Local\QuickPlay
[22/09/2008|22:39] C:\Users\TERMIN~1\AppData\Local\Seven Zip
[23/09/2008|13:36] C:\Users\TERMIN~1\AppData\Local\Temp
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Temporary Internet Files
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/09/2008 13:47][--ah-----] C:\Windows\tasks\SA.DAT
[23/09/2008 11:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/09/2008|22:58] C:\ProgramData\Adobe
[22/09/2008|22:08] C:\ProgramData\Application Data
[12/02/2008|17:48] C:\ProgramData\Atheros
[22/09/2008|22:38] C:\ProgramData\Avira
[22/09/2008|22:08] C:\ProgramData\Bureau
[22/09/2008|23:58] C:\ProgramData\CheckPoint
[12/02/2008|17:54] C:\ProgramData\CyberLink
[22/09/2008|22:08] C:\ProgramData\Documents
[22/09/2008|22:08] C:\ProgramData\Favoris
[22/09/2008|22:26] C:\ProgramData\Hewlett-Packard
[22/09/2008|23:22] C:\ProgramData\Malwarebytes
[22/09/2008|22:08] C:\ProgramData\Menu D‚marrer
[22/09/2008|22:32] C:\ProgramData\Microsoft
[22/09/2008|22:32] C:\ProgramData\Microsoft Help
[22/09/2008|22:08] C:\ProgramData\ModŠles
[24/10/2007|18:43] C:\ProgramData\muvee Technologies
[22/09/2008|22:25] C:\ProgramData\NVIDIA
[23/09/2008|11:14] C:\ProgramData\Spyware Terminator
[22/09/2008|22:32] C:\ProgramData\Symantec
[24/10/2007|18:20] C:\ProgramData\Viewpoint
[22/09/2008|23:21] C:\ProgramData\VistaCodecs
[22/09/2008|22:50] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[22/09/2008|22:56] C:\Program Files\Adobe
[24/10/2007|18:20] C:\Program Files\AIM6
[12/02/2008|17:48] C:\Program Files\Atheros
[22/09/2008|22:38] C:\Program Files\Avira
[22/09/2008|22:09] C:\Program Files\BillP Studios
[22/09/2008|23:19] C:\Program Files\CCleaner
[23/09/2008|12:04] C:\Program Files\Common Files
[12/02/2008|17:48] C:\Program Files\CONEXANT
[12/02/2008|17:59] C:\Program Files\CyberLink
[22/09/2008|22:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2008|17:56] C:\Program Files\Hewlett-Packard
[12/02/2008|17:52] C:\Program Files\Hp
[22/09/2008|22:50] C:\Program Files\HP Games
[22/09/2008|22:14] C:\Program Files\HPQ
[22/09/2008|22:42] C:\Program Files\InstallShield Installation Information
[22/09/2008|23:44] C:\Program Files\Internet Explorer
[22/09/2008|22:20] C:\Program Files\Java
[22/09/2008|23:23] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|22:32] C:\Program Files\Microsoft Office
[22/09/2008|22:32] C:\Program Files\Microsoft Works
[25/10/2007|02:57] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[22/09/2008|23:16] C:\Program Files\MSXML 4.0
[24/10/2007|18:43] C:\Program Files\muvee Technologies
[12/02/2008|17:46] C:\Program Files\NetWaiting
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/02/2008|18:03] C:\Program Files\Services en ligne
[23/09/2008|11:23] C:\Program Files\Spyware Terminator
[12/02/2008|17:45] C:\Program Files\Synaptics
[23/09/2008|00:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/10/2007|18:20] C:\Program Files\Viewpoint
[22/09/2008|23:21] C:\Program Files\VistaCodecPack
[22/09/2008|23:20] C:\Program Files\VS Revo Group
[24/10/2007|18:14] C:\Program Files\Windows Calendar
[25/10/2007|02:57] C:\Program Files\Windows Collaboration
[24/10/2007|18:14] C:\Program Files\Windows Defender
[25/10/2007|02:57] C:\Program Files\Windows Journal
[22/09/2008|23:43] C:\Program Files\Windows Mail
[22/09/2008|23:44] C:\Program Files\Windows Media Player
[22/09/2008|22:08] C:\Program Files\Windows NT
[25/10/2007|02:57] C:\Program Files\Windows Photo Gallery
[22/09/2008|23:43] C:\Program Files\Windows Sidebar
[12/02/2008|17:48] C:\Program Files\WinTV
[22/09/2008|23:58] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/09/2008|22:57] C:\Program Files\Common Files\Adobe
[24/10/2007|18:19] C:\Program Files\Common Files\AOL
[24/10/2007|19:09] C:\Program Files\Common Files\InstallShield
[24/10/2007|19:21] C:\Program Files\Common Files\Java
[22/09/2008|22:14] C:\Program Files\Common Files\LightScribe
[22/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|18:43] C:\Program Files\Common Files\muvee Technologies
[23/09/2008|12:04] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|22:34] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|18:14] C:\Program Files\Common Files\System
--------------------\\ Process
( 60 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 14:05:20
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:10]-> C:\Users\TERMIN~1\AppData\Local\Temp
[F:24][D:1]-> C:\Users\TERMIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:168][D:4]-> C:\Users\TERMIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|14:06 - Option : [1]
--------------------\\ Fin du rapport a 14:06:02
[ UAC => 1 ]
voila en esperen que ce soit bon et merci de ta patience
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 14:17
23 sept. 2008 à 14:17
ok maintenant :
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
▶ Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
ensuite :
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
bon te bien voila parcontre combofix ne marche pas et pourtant jai bien effectué toute les manip
voila le rapport lopSD:
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : terminator ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total : 137 Go Free : 100 Go
D:\ (Local Disk) - NTFS - Total : 83 Go Free : 83 Go
E:\ (Local Disk) - NTFS - Total : 11 Go Free : 2 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 23/09/2008|14:22 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Application Data
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\AtStart.txt
[22/09/2008|22:19] C:\Users\TERMIN~1\AppData\Local\Downloaded Installations
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\DSwitch.txt
[22/09/2008|22:36] C:\Users\TERMIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/09/2008|22:26] C:\Users\TERMIN~1\AppData\Local\Hewlett-Packard
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Historique
[22/09/2008|22:33] C:\Users\TERMIN~1\AppData\Local\Microsoft
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\QSwitch.txt
[22/09/2008|21:41] C:\Users\TERMIN~1\AppData\Local\QuickPlay
[22/09/2008|22:39] C:\Users\TERMIN~1\AppData\Local\Seven Zip
[23/09/2008|14:22] C:\Users\TERMIN~1\AppData\Local\Temp
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Temporary Internet Files
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/09/2008 14:07][--ah-----] C:\Windows\tasks\SA.DAT
[23/09/2008 14:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/09/2008|22:58] C:\ProgramData\Adobe
[22/09/2008|22:08] C:\ProgramData\Application Data
[12/02/2008|17:48] C:\ProgramData\Atheros
[22/09/2008|22:38] C:\ProgramData\Avira
[22/09/2008|22:08] C:\ProgramData\Bureau
[22/09/2008|23:58] C:\ProgramData\CheckPoint
[12/02/2008|17:54] C:\ProgramData\CyberLink
[22/09/2008|22:08] C:\ProgramData\Documents
[22/09/2008|22:08] C:\ProgramData\Favoris
[22/09/2008|22:26] C:\ProgramData\Hewlett-Packard
[22/09/2008|23:22] C:\ProgramData\Malwarebytes
[22/09/2008|22:08] C:\ProgramData\Menu D‚marrer
[22/09/2008|22:32] C:\ProgramData\Microsoft
[22/09/2008|22:32] C:\ProgramData\Microsoft Help
[22/09/2008|22:08] C:\ProgramData\ModŠles
[24/10/2007|18:43] C:\ProgramData\muvee Technologies
[22/09/2008|22:25] C:\ProgramData\NVIDIA
[23/09/2008|11:14] C:\ProgramData\Spyware Terminator
[22/09/2008|22:32] C:\ProgramData\Symantec
[22/09/2008|23:21] C:\ProgramData\VistaCodecs
[22/09/2008|22:50] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[22/09/2008|22:56] C:\Program Files\Adobe
[24/10/2007|18:20] C:\Program Files\AIM6
[12/02/2008|17:48] C:\Program Files\Atheros
[22/09/2008|22:38] C:\Program Files\Avira
[22/09/2008|22:09] C:\Program Files\BillP Studios
[22/09/2008|23:19] C:\Program Files\CCleaner
[23/09/2008|12:04] C:\Program Files\Common Files
[12/02/2008|17:48] C:\Program Files\CONEXANT
[12/02/2008|17:59] C:\Program Files\CyberLink
[22/09/2008|22:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2008|17:56] C:\Program Files\Hewlett-Packard
[12/02/2008|17:52] C:\Program Files\Hp
[22/09/2008|22:50] C:\Program Files\HP Games
[22/09/2008|22:14] C:\Program Files\HPQ
[22/09/2008|22:42] C:\Program Files\InstallShield Installation Information
[22/09/2008|23:44] C:\Program Files\Internet Explorer
[22/09/2008|22:20] C:\Program Files\Java
[22/09/2008|23:23] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|22:32] C:\Program Files\Microsoft Office
[22/09/2008|22:32] C:\Program Files\Microsoft Works
[25/10/2007|02:57] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[22/09/2008|23:16] C:\Program Files\MSXML 4.0
[24/10/2007|18:43] C:\Program Files\muvee Technologies
[12/02/2008|17:46] C:\Program Files\NetWaiting
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/02/2008|18:03] C:\Program Files\Services en ligne
[23/09/2008|11:23] C:\Program Files\Spyware Terminator
[12/02/2008|17:45] C:\Program Files\Synaptics
[23/09/2008|00:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/09/2008|23:21] C:\Program Files\VistaCodecPack
[22/09/2008|23:20] C:\Program Files\VS Revo Group
[24/10/2007|18:14] C:\Program Files\Windows Calendar
[25/10/2007|02:57] C:\Program Files\Windows Collaboration
[24/10/2007|18:14] C:\Program Files\Windows Defender
[25/10/2007|02:57] C:\Program Files\Windows Journal
[22/09/2008|23:43] C:\Program Files\Windows Mail
[22/09/2008|23:44] C:\Program Files\Windows Media Player
[22/09/2008|22:08] C:\Program Files\Windows NT
[25/10/2007|02:57] C:\Program Files\Windows Photo Gallery
[22/09/2008|23:43] C:\Program Files\Windows Sidebar
[12/02/2008|17:48] C:\Program Files\WinTV
[22/09/2008|23:58] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/09/2008|22:57] C:\Program Files\Common Files\Adobe
[24/10/2007|18:19] C:\Program Files\Common Files\AOL
[24/10/2007|19:09] C:\Program Files\Common Files\InstallShield
[24/10/2007|19:21] C:\Program Files\Common Files\Java
[22/09/2008|22:14] C:\Program Files\Common Files\LightScribe
[22/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|18:43] C:\Program Files\Common Files\muvee Technologies
[23/09/2008|12:04] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|22:34] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|18:14] C:\Program Files\Common Files\System
--------------------\\ Process
( 59 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 14:22:15
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:10]-> C:\Users\TERMIN~1\AppData\Local\Temp
[F:24][D:1]-> C:\Users\TERMIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:168][D:4]-> C:\Users\TERMIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|14:06 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/09/2008|14:22 - Option : [2]
--------------------\\ Fin du rapport a 14:22:57
[ UAC => 1 ]
coment va ton faire je minquiete un peu..
voila le rapport lopSD:
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : terminator ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total : 137 Go Free : 100 Go
D:\ (Local Disk) - NTFS - Total : 83 Go Free : 83 Go
E:\ (Local Disk) - NTFS - Total : 11 Go Free : 2 Go
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 23/09/2008|14:22 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Application Data
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\AtStart.txt
[22/09/2008|22:19] C:\Users\TERMIN~1\AppData\Local\Downloaded Installations
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\DSwitch.txt
[22/09/2008|22:36] C:\Users\TERMIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[22/09/2008|22:26] C:\Users\TERMIN~1\AppData\Local\Hewlett-Packard
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Historique
[22/09/2008|22:33] C:\Users\TERMIN~1\AppData\Local\Microsoft
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\QSwitch.txt
[22/09/2008|21:41] C:\Users\TERMIN~1\AppData\Local\QuickPlay
[22/09/2008|22:39] C:\Users\TERMIN~1\AppData\Local\Seven Zip
[23/09/2008|14:22] C:\Users\TERMIN~1\AppData\Local\Temp
[22/09/2008|22:12] C:\Users\TERMIN~1\AppData\Local\Temporary Internet Files
[22/09/2008|22:25] C:\Users\TERMIN~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/09/2008 14:07][--ah-----] C:\Windows\tasks\SA.DAT
[23/09/2008 14:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[22/09/2008|22:58] C:\ProgramData\Adobe
[22/09/2008|22:08] C:\ProgramData\Application Data
[12/02/2008|17:48] C:\ProgramData\Atheros
[22/09/2008|22:38] C:\ProgramData\Avira
[22/09/2008|22:08] C:\ProgramData\Bureau
[22/09/2008|23:58] C:\ProgramData\CheckPoint
[12/02/2008|17:54] C:\ProgramData\CyberLink
[22/09/2008|22:08] C:\ProgramData\Documents
[22/09/2008|22:08] C:\ProgramData\Favoris
[22/09/2008|22:26] C:\ProgramData\Hewlett-Packard
[22/09/2008|23:22] C:\ProgramData\Malwarebytes
[22/09/2008|22:08] C:\ProgramData\Menu D‚marrer
[22/09/2008|22:32] C:\ProgramData\Microsoft
[22/09/2008|22:32] C:\ProgramData\Microsoft Help
[22/09/2008|22:08] C:\ProgramData\ModŠles
[24/10/2007|18:43] C:\ProgramData\muvee Technologies
[22/09/2008|22:25] C:\ProgramData\NVIDIA
[23/09/2008|11:14] C:\ProgramData\Spyware Terminator
[22/09/2008|22:32] C:\ProgramData\Symantec
[22/09/2008|23:21] C:\ProgramData\VistaCodecs
[22/09/2008|22:50] C:\ProgramData\WildTangent
--------------------\\ Listing des dossiers dans C:\Program Files
[22/09/2008|22:56] C:\Program Files\Adobe
[24/10/2007|18:20] C:\Program Files\AIM6
[12/02/2008|17:48] C:\Program Files\Atheros
[22/09/2008|22:38] C:\Program Files\Avira
[22/09/2008|22:09] C:\Program Files\BillP Studios
[22/09/2008|23:19] C:\Program Files\CCleaner
[23/09/2008|12:04] C:\Program Files\Common Files
[12/02/2008|17:48] C:\Program Files\CONEXANT
[12/02/2008|17:59] C:\Program Files\CyberLink
[22/09/2008|22:08] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2008|17:56] C:\Program Files\Hewlett-Packard
[12/02/2008|17:52] C:\Program Files\Hp
[22/09/2008|22:50] C:\Program Files\HP Games
[22/09/2008|22:14] C:\Program Files\HPQ
[22/09/2008|22:42] C:\Program Files\InstallShield Installation Information
[22/09/2008|23:44] C:\Program Files\Internet Explorer
[22/09/2008|22:20] C:\Program Files\Java
[22/09/2008|23:23] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[22/09/2008|22:32] C:\Program Files\Microsoft Office
[22/09/2008|22:32] C:\Program Files\Microsoft Works
[25/10/2007|02:57] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[22/09/2008|23:16] C:\Program Files\MSXML 4.0
[24/10/2007|18:43] C:\Program Files\muvee Technologies
[12/02/2008|17:46] C:\Program Files\NetWaiting
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/02/2008|18:03] C:\Program Files\Services en ligne
[23/09/2008|11:23] C:\Program Files\Spyware Terminator
[12/02/2008|17:45] C:\Program Files\Synaptics
[23/09/2008|00:10] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[22/09/2008|23:21] C:\Program Files\VistaCodecPack
[22/09/2008|23:20] C:\Program Files\VS Revo Group
[24/10/2007|18:14] C:\Program Files\Windows Calendar
[25/10/2007|02:57] C:\Program Files\Windows Collaboration
[24/10/2007|18:14] C:\Program Files\Windows Defender
[25/10/2007|02:57] C:\Program Files\Windows Journal
[22/09/2008|23:43] C:\Program Files\Windows Mail
[22/09/2008|23:44] C:\Program Files\Windows Media Player
[22/09/2008|22:08] C:\Program Files\Windows NT
[25/10/2007|02:57] C:\Program Files\Windows Photo Gallery
[22/09/2008|23:43] C:\Program Files\Windows Sidebar
[12/02/2008|17:48] C:\Program Files\WinTV
[22/09/2008|23:58] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[22/09/2008|22:57] C:\Program Files\Common Files\Adobe
[24/10/2007|18:19] C:\Program Files\Common Files\AOL
[24/10/2007|19:09] C:\Program Files\Common Files\InstallShield
[24/10/2007|19:21] C:\Program Files\Common Files\Java
[22/09/2008|22:14] C:\Program Files\Common Files\LightScribe
[22/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[24/10/2007|18:43] C:\Program Files\Common Files\muvee Technologies
[23/09/2008|12:04] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/09/2008|22:34] C:\Program Files\Common Files\Symantec Shared
[24/10/2007|18:14] C:\Program Files\Common Files\System
--------------------\\ Process
( 59 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 14:22:15
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:44][D:10]-> C:\Users\TERMIN~1\AppData\Local\Temp
[F:24][D:1]-> C:\Users\TERMIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:168][D:4]-> C:\Users\TERMIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008|14:06 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/09/2008|14:22 - Option : [2]
--------------------\\ Fin du rapport a 14:22:57
[ UAC => 1 ]
coment va ton faire je minquiete un peu..
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 14:58
23 sept. 2008 à 14:58
tu as été désactiver le contrôle des comptes utilisateurs ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 15:07
23 sept. 2008 à 15:07
▶ Télécharge et enregistre Clean
(c est le numéro 9 en bas de la page)
▶ Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.
▶ Double-clique sur le nouveau dossier clean
▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
▶ Double-clique sur clean.cmd.
▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.
▶ Appuies sur la touche entrée pour valider.
▶ Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.
▶ copier/coller le rapport dans la nouvelle réponse.
(c est le numéro 9 en bas de la page)
▶ Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.
▶ Double-clique sur le nouveau dossier clean
▶ Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
▶ Double-clique sur clean.cmd.
▶ Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier.
▶ Appuies sur la touche entrée pour valider.
▶ Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.
▶ copier/coller le rapport dans la nouvelle réponse.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 15:28
23 sept. 2008 à 15:28
est ce que tu double-cliques sur clean (ou clean.cmd) ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 15:47
23 sept. 2008 à 15:47
▶ Télécharge a-squared free 3.5
▶ Un tutoriel est à ta disposition pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
ensuite refais un nouveau rapport hijackthis stp
▶ Un tutoriel est à ta disposition pour bien l utiliser.
▶ fais la mise à jour et une analyse complète.
▶ poste le rapport stp
ensuite refais un nouveau rapport hijackthis stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 15:57
23 sept. 2008 à 15:57
non tu peux le laisser actif..
Je dois m absenter, je reviendrai plus tard pour vérifier ton rapport ;-)
@+
Je dois m absenter, je reviendrai plus tard pour vérifier ton rapport ;-)
@+
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 16:01
23 sept. 2008 à 16:01
on fera ca tout à l heure, rappelle le moi ;-)
@+
@+
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 sept. 2008 à 22:21
23 sept. 2008 à 22:21
je suis de retour..
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
télécharge le SP1 de vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
ensuite :
vas faire une analyse en ligne avec bitdefender à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
ensuite :
Fais une analyse avec trojan remover
Un tutoriel est à ta disposition sur le site à coté du lien de téléchargement.
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
télécharge le SP1 de vista : http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr
ensuite :
vas faire une analyse en ligne avec bitdefender à cette adresse :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
ensuite :
Fais une analyse avec trojan remover
Un tutoriel est à ta disposition sur le site à coté du lien de téléchargement.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 01:20
24 sept. 2008 à 01:20
tu dois installer le SP1
si je l ai vue dans ton rapport hijackthis c est qu elle est là lol
Tu ne l as peut etre pas vue mais elle y est ;-)
si je l ai vue dans ton rapport hijackthis c est qu elle est là lol
Tu ne l as peut etre pas vue mais elle y est ;-)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 14:18
24 sept. 2008 à 14:18
Salut !!
essais à cette adresse : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tu dois la faire avec internet explorer
essais à cette adresse : http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tu dois la faire avec internet explorer
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 14:25
24 sept. 2008 à 14:25
tu dois normalement télécfharger l activeX qui s affiche dans une barre jaune en haut de ta page internet
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 14:39
24 sept. 2008 à 14:39
ok...rends toi sur ce site et essai avec panda stp :
http://assiste.com.free.fr/...
http://assiste.com.free.fr/...
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 15:22
24 sept. 2008 à 15:22
fais une analyse avec trojan remover comme je t avais demandé au message 34 stp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 15:27
24 sept. 2008 à 15:27
ok...Connais tu les emplacements exacts des virus ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 15:40
24 sept. 2008 à 15:40
je les vois dans spyware terminator :
<Trojan.Downloader.Agent.aaar> : C:\Program Files\Common Files\Real\GToolbar\GoogleToolbarInstaller.exe
<Trojan.Agent.qwt> : C:\Program Files\Hp\QuickPlay\Kernel\Partner\libcurl.dll
Vas les désinstaller et supprimes les dossiers qui sont en gras
<Trojan.Downloader.Agent.aaar> : C:\Program Files\Common Files\Real\GToolbar\GoogleToolbarInstaller.exe
<Trojan.Agent.qwt> : C:\Program Files\Hp\QuickPlay\Kernel\Partner\libcurl.dll
Vas les désinstaller et supprimes les dossiers qui sont en gras