Virus dans mon cyber-cafe
Fermé
driss159
-
21 oct. 2008 à 21:01
fulikatil Messages postés 87 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 10 mars 2010 - 26 nov. 2008 à 22:22
fulikatil Messages postés 87 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 10 mars 2010 - 26 nov. 2008 à 22:22
A voir également:
- Virus dans mon cyber-cafe
- Svchost.exe virus - Guide
- Telecharger cyber cafe pro - Télécharger - Comptabilité & Facturation
- Caf mon compte - Télécharger - Banque & Budget
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
11 réponses
Utilisateur anonyme
21 oct. 2008 à 21:04
21 oct. 2008 à 21:04
Salut,
Ok, super.
Alors on va procéder PC par PC.
Déconnecte le premier du réseau et avec celui ci :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Ok, super.
Alors on va procéder PC par PC.
Déconnecte le premier du réseau et avec celui ci :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Utilisateur anonyme
21 oct. 2008 à 21:26
21 oct. 2008 à 21:26
Ok,
Tu as combien de PC ?
Tu as une infection qui se transmet par support USB (clé...ect..).
Avec en plus des trojans.
Pour chacun des PC fais ceci stp :
1°/
déconnecte le PC du réseau après avoir téléchargé les programmes.
2°/
Branche sur 1 de cette manip TOUT ton matériel USB à ton PC (très important : même le carte MD... Tous les appareils USB) pour les désinfecter.
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider.
3°/
Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Pour chacun des PC poste un HiJackT correspondant (après suppression).
Numérote les rapports pour que l'on s'y retrouve.
PC1 => rapport N°1...ect.
A+
Tu as combien de PC ?
Tu as une infection qui se transmet par support USB (clé...ect..).
Avec en plus des trojans.
Pour chacun des PC fais ceci stp :
1°/
déconnecte le PC du réseau après avoir téléchargé les programmes.
2°/
Branche sur 1 de cette manip TOUT ton matériel USB à ton PC (très important : même le carte MD... Tous les appareils USB) pour les désinfecter.
> Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider.
3°/
Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :
Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Pour chacun des PC poste un HiJackT correspondant (après suppression).
Numérote les rapports pour que l'on s'y retrouve.
PC1 => rapport N°1...ect.
A+
ok
voila mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:24, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
voila mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:24, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Utilisateur anonyme
21 oct. 2008 à 21:11
21 oct. 2008 à 21:11
PS :
Choisi le PC le le plus infecté de préférence.
J'ai besoin d'un PC "test" pour faire un diagnostic.
A+
Choisi le PC le le plus infecté de préférence.
J'ai besoin d'un PC "test" pour faire un diagnostic.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 oct. 2008 à 21:12
21 oct. 2008 à 21:12
salut
ne t' inquet pas c' est facile
installe sa
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
il marche trop bien mais il ai lent pour analyser
mets examin rapide et sa sera 10 min
salut
ne t' inquet pas c' est facile
installe sa
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
il marche trop bien mais il ai lent pour analyser
mets examin rapide et sa sera 10 min
salut
sur les autres postes j installer seulement deepfreez entreprise 6 lorsque j deconnecte chaque poste du réseau ca marche tres bien pas d probleme .
moi j lancer le test HiJackThis sur mon poste admin j utilise kaspersky 7
moi j lancer le test HiJackThis sur mon poste admin j utilise kaspersky 7
merci djedance,
j deja esseyer Anti-Malware 1.27 mais toujours la meme probleme chaque fois de connecter au reseaux
moi je cherche un antivirus pour scan tous le reseaux a partir de mon poste
j deja esseyer Anti-Malware 1.27 mais toujours la meme probleme chaque fois de connecter au reseaux
moi je cherche un antivirus pour scan tous le reseaux a partir de mon poste
merci DllD,
moi j veux formater tous les postes et cherche lmeilleure solution pour sécuriser mon cyber
est ce que deepfreez n'est pas suffisant pour proteger les postes??
j ai 10 PC
moi j veux formater tous les postes et cherche lmeilleure solution pour sécuriser mon cyber
est ce que deepfreez n'est pas suffisant pour proteger les postes??
j ai 10 PC
Utilisateur anonyme
21 oct. 2008 à 21:54
21 oct. 2008 à 21:54
Deepfreeze peut être une très bonne solution mais si c'est programme en lui même qui bugue il y a moyen de se casser la tête pour retrouver le PC. J'ai déjà dépanner quelqu'un. On a eut du mal.
Mais il faut qu'ils soient à jour pour être bien protéger.
Je ne comprends pas bien. Tu viens demander de l'aide puis tu dis vouloir formater ?
Tes véroles sont dans les tmp IE.
C'est vraiment pas une raison pour formater. Mais avec IE6 c'est un peu normal ^^
Bon,
plutot que de formater chaque PC fais ceci stp :
http://www.commentcamarche.net/forum/affich 8999324 virus dans mon cyber cafe?#7
A+
Mais il faut qu'ils soient à jour pour être bien protéger.
Je ne comprends pas bien. Tu viens demander de l'aide puis tu dis vouloir formater ?
Tes véroles sont dans les tmp IE.
C'est vraiment pas une raison pour formater. Mais avec IE6 c'est un peu normal ^^
Bon,
plutot que de formater chaque PC fais ceci stp :
http://www.commentcamarche.net/forum/affich 8999324 virus dans mon cyber cafe?#7
A+
ok
et j t envoi la resultat de test apres
merci
et j t envoi la resultat de test apres
merci
Ok très bien.
On va procéder PC par PC si tu veux bien. Si c'est les mêmes infections => mêmes solutions. Donc ça va aller vite.
En fin de désinfection on établira un estratégie de défense de l'ensemble de ton parc informatique pour l'avenir.
Pour chaque PC donne son N° ou lettre stp (je suppose qu'ils sont numérotés : 1, 2, 3... ou A, B, C...
A+
On va procéder PC par PC si tu veux bien. Si c'est les mêmes infections => mêmes solutions. Donc ça va aller vite.
En fin de désinfection on établira un estratégie de défense de l'ensemble de ton parc informatique pour l'avenir.
Pour chaque PC donne son N° ou lettre stp (je suppose qu'ils sont numérotés : 1, 2, 3... ou A, B, C...
A+
fulikatil
Messages postés
87
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
10 mars 2010
7
26 nov. 2008 à 22:22
26 nov. 2008 à 22:22
Tu es sur que c'est pas quelqun qui fait des trucs sur ton pc ?