Je suis infecté
Fermé
ironic13
Messages postés
14
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
27 février 2010
-
2 avril 2009 à 14:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 avril 2009 à 15:44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 avril 2009 à 15:44
A voir également:
- Je suis infecté
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
1 réponse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 avril 2009 à 15:44
2 avril 2009 à 15:44
Bonjour,
pour quelles raisons penses-tu que ton ordi est infecté ?
===================
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
==============
Fais redémarrer l'ordi;
Téléchargez http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner sur votre Bureau.
[*]Faites un double clic sur [b]ATF-Cleaner.exe pour lancer le programme.
[*]Cliquez sur Select All situé en bas de la liste.
[*]Cliquez sur le bouton Empty Selected .
Si vous utilisez le navigateur Firefox , faites aussi ceci :
Cliquez sur Firefox en haut et choisissez Select All dans la liste.
[*]Cliquez sur le bouton Empty Selected .
[*] NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Si vous utilisez le navigateur Opera, faites aussi ceci :
[*]Cliquez sur Opera en haut et choisissez Select All dans la liste.
[*] Fermez TOUS les navigateurs Internet (très important).
[*]Cliquez sur le bouton Empty Selected .
[*] NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Cliquez sur Exit dans le menu principal pour fermer le programme.
Ensuite, téléchargez http://download.bleepingcomputer.com/oldtimer/OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.
Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.
[*]Fermez TOUS LES AUTRES PROGRAMMES .
[*]Ouvrez le dossier OTScanIt ] et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur .
[*]Dans la section Drivers cliquez sur Non-Microsoft .
[*]Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :
Reg - BotCheck
File - Additional Folder Scans
[*] Ne modifiez aucun autre paramètre.
[*]Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
[*]Laissez le programme tourner sans intervenir.
[*]Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
[*]Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets et que la dernière ligne est entouré de crochets.
Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le joindre en tant que fichier.
pour quelles raisons penses-tu que ton ordi est infecté ?
===================
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
==============
Fais redémarrer l'ordi;
Téléchargez http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner sur votre Bureau.
[*]Faites un double clic sur [b]ATF-Cleaner.exe pour lancer le programme.
[*]Cliquez sur Select All situé en bas de la liste.
[*]Cliquez sur le bouton Empty Selected .
Si vous utilisez le navigateur Firefox , faites aussi ceci :
Cliquez sur Firefox en haut et choisissez Select All dans la liste.
[*]Cliquez sur le bouton Empty Selected .
[*] NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Si vous utilisez le navigateur Opera, faites aussi ceci :
[*]Cliquez sur Opera en haut et choisissez Select All dans la liste.
[*] Fermez TOUS les navigateurs Internet (très important).
[*]Cliquez sur le bouton Empty Selected .
[*] NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
Cliquez sur Exit dans le menu principal pour fermer le programme.
Ensuite, téléchargez http://download.bleepingcomputer.com/oldtimer/OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.
Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.
[*]Fermez TOUS LES AUTRES PROGRAMMES .
[*]Ouvrez le dossier OTScanIt ] et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur .
[*]Dans la section Drivers cliquez sur Non-Microsoft .
[*]Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :
Reg - BotCheck
File - Additional Folder Scans
[*] Ne modifiez aucun autre paramètre.
[*]Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
[*]Laissez le programme tourner sans intervenir.
[*]Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
[*]Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets et que la dernière ligne est entouré de crochets.
Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le joindre en tant que fichier.