A voir également:
- Je voudrais savoir si je suis infecté, svp
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
25 réponses
Utilisateur anonyme
7 juin 2011 à 14:46
7 juin 2011 à 14:46
salut ceci manque de precision pour pouvoir t'aider
Windows m'indique qu'il n'a pas pu trouver tel ou tel fichier au démarrage.
Windows m'indique qu'il n'a pas pu trouver tel ou tel fichier au démarrage.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
7 juin 2011 à 16:20
7 juin 2011 à 16:20
Bonjour,
Merci de bien vouloir continuer le désinfection en forum.
Les Mp ne doivent être utiliser que pour des dialogues d'ordre privé et non technique, merci.
@+
Merci de bien vouloir continuer le désinfection en forum.
Les Mp ne doivent être utiliser que pour des dialogues d'ordre privé et non technique, merci.
@+
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 17:20
7 juin 2011 à 17:20
Dsl pr ces desagréments. (J'espère que ce msg passera, sans avoir à ecrire en MP)
J'ai téléchargé Malwarrebytes, et procédé à l'analyse. 12 menaces detectées. je poste le rapport ?
J'ai téléchargé Malwarrebytes, et procédé à l'analyse. 12 menaces detectées. je poste le rapport ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 17:33
7 juin 2011 à 17:33
je préfère poser la question, des fois que ca ne serve à rien...
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6796
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/06/2011 17:13:50
mbam-log-2011-06-07 (17-13-39).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 174906
Temps écoulé: 1 heure(s), 6 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\oanig\application data\dwm.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\oanig\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\csrss.exe.vir (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\svchost.exe.vir (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6796
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/06/2011 17:13:50
mbam-log-2011-06-07 (17-13-39).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 174906
Temps écoulé: 1 heure(s), 6 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\oanig\application data\dwm.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\oanig\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\csrss.exe.vir (Backdoor.Cycbot.Gen) -> No action taken.
c:\program files\ZHPDiag\quarantine\svchost.exe.vir (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
Utilisateur anonyme
7 juin 2011 à 17:44
7 juin 2011 à 17:44
tu as le lien de ta precedente desinfection ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 juin 2011 à 17:49
7 juin 2011 à 17:49
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 17:55
7 juin 2011 à 17:55
oui merci. dsl de t'avoir abandonné l'autre jour, mais je bosse de nuit, et pas eu le temps depuis.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 juin 2011 à 17:58
7 juin 2011 à 17:58
Tu aurais dû éviter de "bidouiller" tout seul.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 juin 2011 à 18:23
7 juin 2011 à 18:23
Non, tu peux y aller :)
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 19:36
7 juin 2011 à 19:36
Je pense que tu parles des msgs de windows signalant qu'il ne peut ouvrir tel ou tel fichier...
je redémarre, je note, et je te dis.
je redémarre, je note, et je te dis.
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 19:48
7 juin 2011 à 19:48
Re,
msg 1 : "impossible de trouver C:_documents1_locals~1_temp_csrss.exe. Vérifiez qu'il existe ou faites une recherche.
Je fais OK (j'ai pas d'autre choix)
msg 2 : impossible de charger/executer C:\docu\etc\csrss.exe.vérifiez qu'il existe sur l'ordi ou supprimez la reference dans le registre.
Je fais OK (j'ai pas d'autre choix), et ... voilà.
msg 1 : "impossible de trouver C:_documents1_locals~1_temp_csrss.exe. Vérifiez qu'il existe ou faites une recherche.
Je fais OK (j'ai pas d'autre choix)
msg 2 : impossible de charger/executer C:\docu\etc\csrss.exe.vérifiez qu'il existe sur l'ordi ou supprimez la reference dans le registre.
Je fais OK (j'ai pas d'autre choix), et ... voilà.
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 20:02
7 juin 2011 à 20:02
C:\documents1\oanig\local~1\temp\csrss.exe
(tu auras compris que c'est le meme chemin pour les 2 messages)
(tu auras compris que c'est le meme chemin pour les 2 messages)
Utilisateur anonyme
7 juin 2011 à 20:01
7 juin 2011 à 20:01
ok
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 20:16
7 juin 2011 à 20:16
ayet !
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: oanig (Administrateur) # ORDINATEUR [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 20:09:45 | 07/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (88 Go libre(s) - 38%) [DD Oanig] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-854245398-1979792683-682003330-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-493834933-3827274755-3397516916-1000
Supprimé! F:\Recycler\S-1-5-21-854245398-1979792683-682003330-1003
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
################## | Mountpoints2 |
################## | Listing |
[26/05/2011 - 19:45:49 | N | 3059] C:\Ad-Report-CLEAN[1].txt
[26/05/2011 - 19:52:01 | N | 2442] C:\Ad-Report-CLEAN[2].txt
[06/06/2011 - 16:57:13 | N | 2572] C:\Ad-Report-CLEAN[3].txt
[26/05/2011 - 19:42:35 | N | 2839] C:\Ad-Report-SCAN[1].txt
[06/06/2011 - 16:55:46 | N | 2461] C:\Ad-Report-SCAN[2].txt
[29/01/2010 - 16:46:45 | N | 0] C:\AUTOEXEC.BAT
[26/05/2011 - 06:22:33 | N | 265] C:\boot.ini
[28/08/2001 - 20:00:00 | N | 4952] C:\Bootfont.bin
[29/01/2010 - 17:39:44 | D ] C:\compaq
[29/01/2010 - 16:46:45 | N | 0] C:\CONFIG.SYS
[04/04/2010 - 15:41:01 | D ] C:\DigitalVideoConverter
[29/01/2010 - 16:58:44 | D ] C:\Documents and Settings
[29/01/2010 - 17:27:03 | D ] C:\Drivers
[02/11/2010 - 19:08:34 | N | 2821] C:\install.log
[29/01/2010 - 16:46:45 | N | 0] C:\IO.SYS
[29/01/2010 - 16:46:45 | N | 0] C:\MSDOS.SYS
[02/11/2010 - 20:10:33 | D ] C:\Nouveau dossier
[04/08/2004 - 04:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 04:59:44 | N | 251712] C:\ntldr
[07/06/2011 - 19:35:20 | ASH | 792723456] C:\pagefile.sys
[26/05/2011 - 16:16:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/06/2011 - 15:54:41 | D ] C:\Program Files
[07/06/2011 - 20:10:42 | SHD ] C:\RECYCLER
[04/01/2011 - 15:37:34 | N | 91] C:\Setup.log
[29/01/2010 - 17:46:17 | D ] C:\swsetup
[23/05/2011 - 17:49:20 | SHD ] C:\System Volume Information
[07/06/2011 - 20:10:42 | D ] C:\UsbFix
[07/06/2011 - 20:11:37 | A | 1160] C:\UsbFix.txt
[07/06/2011 - 19:36:27 | D ] C:\WINDOWS
[06/06/2011 - 16:46:54 | N | 3796] C:\ZHPExportRegistry-06-06-2011-16-46-54.txt
[26/05/2011 - 17:00:03 | N | 7158] C:\ZHPExportRegistry-26-05-2011-17-00-03.txt
[26/05/2011 - 18:41:55 | N | 4124] C:\ZHPExportRegistry-26-05-2011-18-41-55.txt
[26/05/2011 - 18:49:08 | N | 7158] C:\ZHPExportRegistry-26-05-2011-18-49-08.txt
[18/08/2010 - 09:44:58 | SHD ] F:\$RECYCLE.BIN
[17/04/2010 - 17:45:59 | D ] F:\c363473454809ff873db6245
[28/01/2011 - 17:45:53 | D ] F:\Oanig
[07/06/2011 - 20:10:42 | SHD ] F:\RECYCLER
[14/06/2009 - 10:47:02 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDINATEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.047 | [Suppression]
Utilisateur: oanig (Administrateur) # ORDINATEUR [ ]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 20:09:45 | 07/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (7 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (88 Go libre(s) - 38%) [DD Oanig] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-854245398-1979792683-682003330-1003
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-493834933-3827274755-3397516916-1000
Supprimé! F:\Recycler\S-1-5-21-854245398-1979792683-682003330-1003
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
################## | Mountpoints2 |
################## | Listing |
[26/05/2011 - 19:45:49 | N | 3059] C:\Ad-Report-CLEAN[1].txt
[26/05/2011 - 19:52:01 | N | 2442] C:\Ad-Report-CLEAN[2].txt
[06/06/2011 - 16:57:13 | N | 2572] C:\Ad-Report-CLEAN[3].txt
[26/05/2011 - 19:42:35 | N | 2839] C:\Ad-Report-SCAN[1].txt
[06/06/2011 - 16:55:46 | N | 2461] C:\Ad-Report-SCAN[2].txt
[29/01/2010 - 16:46:45 | N | 0] C:\AUTOEXEC.BAT
[26/05/2011 - 06:22:33 | N | 265] C:\boot.ini
[28/08/2001 - 20:00:00 | N | 4952] C:\Bootfont.bin
[29/01/2010 - 17:39:44 | D ] C:\compaq
[29/01/2010 - 16:46:45 | N | 0] C:\CONFIG.SYS
[04/04/2010 - 15:41:01 | D ] C:\DigitalVideoConverter
[29/01/2010 - 16:58:44 | D ] C:\Documents and Settings
[29/01/2010 - 17:27:03 | D ] C:\Drivers
[02/11/2010 - 19:08:34 | N | 2821] C:\install.log
[29/01/2010 - 16:46:45 | N | 0] C:\IO.SYS
[29/01/2010 - 16:46:45 | N | 0] C:\MSDOS.SYS
[02/11/2010 - 20:10:33 | D ] C:\Nouveau dossier
[04/08/2004 - 04:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 04:59:44 | N | 251712] C:\ntldr
[07/06/2011 - 19:35:20 | ASH | 792723456] C:\pagefile.sys
[26/05/2011 - 16:16:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[07/06/2011 - 15:54:41 | D ] C:\Program Files
[07/06/2011 - 20:10:42 | SHD ] C:\RECYCLER
[04/01/2011 - 15:37:34 | N | 91] C:\Setup.log
[29/01/2010 - 17:46:17 | D ] C:\swsetup
[23/05/2011 - 17:49:20 | SHD ] C:\System Volume Information
[07/06/2011 - 20:10:42 | D ] C:\UsbFix
[07/06/2011 - 20:11:37 | A | 1160] C:\UsbFix.txt
[07/06/2011 - 19:36:27 | D ] C:\WINDOWS
[06/06/2011 - 16:46:54 | N | 3796] C:\ZHPExportRegistry-06-06-2011-16-46-54.txt
[26/05/2011 - 17:00:03 | N | 7158] C:\ZHPExportRegistry-26-05-2011-17-00-03.txt
[26/05/2011 - 18:41:55 | N | 4124] C:\ZHPExportRegistry-26-05-2011-18-41-55.txt
[26/05/2011 - 18:49:08 | N | 7158] C:\ZHPExportRegistry-26-05-2011-18-49-08.txt
[18/08/2010 - 09:44:58 | SHD ] F:\$RECYCLE.BIN
[17/04/2010 - 17:45:59 | D ] F:\c363473454809ff873db6245
[28/01/2011 - 17:45:53 | D ] F:\Oanig
[07/06/2011 - 20:10:42 | SHD ] F:\RECYCLER
[14/06/2009 - 10:47:02 | SHD ] F:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDINATEUR.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
7 juin 2011 à 20:44
7 juin 2011 à 20:44
je dois me preparer à aller bosser.
Si y'a une/des actions à faire, dis moi, et je verrais ça à 5h00 du mat'.
Et promis, je touche plus à rien sans qu'on me l'ai dit !
(Je peux qd meme mettre en quarantaine si mon antivirus fait des siennes ?)
Merci encore pour tes lumières
Bonne soirée
Si y'a une/des actions à faire, dis moi, et je verrais ça à 5h00 du mat'.
Et promis, je touche plus à rien sans qu'on me l'ai dit !
(Je peux qd meme mettre en quarantaine si mon antivirus fait des siennes ?)
Merci encore pour tes lumières
Bonne soirée
Utilisateur anonyme
7 juin 2011 à 23:15
7 juin 2011 à 23:15
ok
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 16:53
8 juin 2011 à 16:53
Salut,
Voici le rapport.
NB : Ne trouvant pas le fichier "prescan.txt" sur le bureau, j'ai effectué la manip 2 fois. En fait le fichier était à la racine de C:\
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFqyDbfQ.txt
Voici le rapport.
NB : Ne trouvant pas le fichier "prescan.txt" sur le bureau, j'ai effectué la manip 2 fois. En fait le fichier était à la racine de C:\
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFqyDbfQ.txt
Utilisateur anonyme
8 juin 2011 à 17:47
8 juin 2011 à 17:47
je serais curieux de savoir qui t'a modifié cette clé...
[HKCU | Internet Settings] | AutoConfigProxy : 0
[HKCU | Internet Settings] | AutoConfigProxy : 0
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
9 juin 2011 à 06:13
9 juin 2011 à 06:13
6h00 du mat'... j'espère que ca t'a pas empeché de dormir... :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
8 juin 2011 à 17:54
8 juin 2011 à 17:54
Salut
Tu as les rapports RogueKiller que tu as fait en MP?
Parce là MBAM a trouvé des trucs qui sont supprimés théoriquement par RK....
Tu as les rapports RogueKiller que tu as fait en MP?
Parce là MBAM a trouvé des trucs qui sont supprimés théoriquement par RK....
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 18:16
8 juin 2011 à 18:16
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: oanig [Droits d'admin]
Mode: Recherche -- Date : 07/06/2011 14:50:04
Processus malicieux: 2
[SUSP PATH] LC.dll -- C:\WINDOWS\LC.dll -> UNLOADED
[SUSP PATH] LClock.exe -- c:\windows\lclock.exe -> KILLED
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Windows : Load (C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854245398-1979792683-682003330-1003[...]\Windows : Load (C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:58970) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: oanig [Droits d'admin]
Mode: Recherche -- Date : 07/06/2011 14:50:04
Processus malicieux: 2
[SUSP PATH] LC.dll -- C:\WINDOWS\LC.dll -> UNLOADED
[SUSP PATH] LClock.exe -- c:\windows\lclock.exe -> KILLED
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Windows : Load (C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-854245398-1979792683-682003330-1003[...]\Windows : Load (C:\DOCUME~1\oanig\LOCALS~1\Temp\csrss.exe) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:58970) -> FOUND
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 8/06/2011 à 18:29
Modifié par Tigzy le 8/06/2011 à 18:29
Ba voila, si tu passes qu'un scan, le logiciel ne fait RIEN
C'est pas pour rien qu'il y a 6 modes. Je sais pas qui t'a conseillé...
C'est un reste de cycbot
C'est pas pour rien qu'il y a 6 modes. Je sais pas qui t'a conseillé...
C'est un reste de cycbot
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
8 juin 2011 à 18:29
8 juin 2011 à 18:29
Cela dit en passant, les modes 2 , 3 et 4 ne feront pas de mal :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
8 juin 2011 à 18:30
8 juin 2011 à 18:30
lclock.exe => Windows LSD
Utilisateur anonyme
8 juin 2011 à 17:57
8 juin 2011 à 17:57
pas moi tigzy qui faisait les MP...
=======================
@Oalmasqué :
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
processes::
dwm.exe
file::
C:\Documents and Settings\oanig\Application Data\dwm.exe
C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
folder::
C:\Users\PC DE NICO2\AppData\Roaming\Symantec
C:\Documents and Settings\oanig\Application Data\BEA6.27B
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"EzPrint"=-
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=======================
@Oalmasqué :
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
processes::
dwm.exe
file::
C:\Documents and Settings\oanig\Application Data\dwm.exe
C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
folder::
C:\Users\PC DE NICO2\AppData\Roaming\Symantec
C:\Documents and Settings\oanig\Application Data\BEA6.27B
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"EzPrint"=-
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
8 juin 2011 à 18:00
8 juin 2011 à 18:00
Ouep je sais , mais c'est pas à toi que je cause :)
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 18:12
8 juin 2011 à 18:12
Je ne comprends pas trop le sens de la question, mais je vois le mot "proxy"
1/ A part moi, personne n'a accès physiquement à l'ordi.
2/ Il y a 3 jours, je n'arrivais pas à me connecter à internet, mais une application boursière fonctionnelle me signifiait que j'avais accès au réseau.
Un message de firefox disait que pour fonctionner, firefox utilisait un proxy et que celui ci n'était pas detecté ou présent, je ne sais plus.
Dans Firefox, Je suis donc allé dans outils/options/parametres de connexion. Le réglage était "configuration manuelle du proxy", et j'ai coché, "pour voir", "détection automatiquees paramètres de proxy pour ce réseau".
Non seulement j'avais accès de nouveau à internet, mais en plus, les recherches sur google n'amenaient plus immanquablement sur une page de pub, ce qui était un de mes problèmes initiaux.
Espérant t'avoir apporter des éléments de réponse...
Si c'est pas ça... alors ce n'est pas moi !
1/ A part moi, personne n'a accès physiquement à l'ordi.
2/ Il y a 3 jours, je n'arrivais pas à me connecter à internet, mais une application boursière fonctionnelle me signifiait que j'avais accès au réseau.
Un message de firefox disait que pour fonctionner, firefox utilisait un proxy et que celui ci n'était pas detecté ou présent, je ne sais plus.
Dans Firefox, Je suis donc allé dans outils/options/parametres de connexion. Le réglage était "configuration manuelle du proxy", et j'ai coché, "pour voir", "détection automatiquees paramètres de proxy pour ce réseau".
Non seulement j'avais accès de nouveau à internet, mais en plus, les recherches sur google n'amenaient plus immanquablement sur une page de pub, ce qui était un de mes problèmes initiaux.
Espérant t'avoir apporter des éléments de réponse...
Si c'est pas ça... alors ce n'est pas moi !
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 18:22
8 juin 2011 à 18:22
le fichier
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : oanig (Administrateurs)
Ordinateur : ORDINATEUR
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 4.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | replace:: | txt::
Host:: | DNS:: | NsLook::
Command::
Script : 18:16:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
processes::
dwm.exe
file::
C:\Documents and Settings\oanig\Application Data\dwm.exe
C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
folder::
C:\Users\PC DE NICO2\AppData\Roaming\Symantec
C:\Documents and Settings\oanig\Application Data\BEA6.27B
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"EzPrint"=-
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: dwm.exe introuvable
¤
Modification du registre effectuéé
¤
Supprimé : C:\Documents and Settings\oanig\Application Data\dwm.exe
Supprimé : C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
¤
Dossier : C:\Users\PC DE NICO2\AppData\Roaming\Symantec introuvable
Supprimé : C:\Documents and Settings\oanig\Application Data\BEA6.27B
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
¤
Fin : 18:16:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : oanig (Administrateurs)
Ordinateur : ORDINATEUR
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 4.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | replace:: | txt::
Host:: | DNS:: | NsLook::
Command::
Script : 18:16:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
processes::
dwm.exe
file::
C:\Documents and Settings\oanig\Application Data\dwm.exe
C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
folder::
C:\Users\PC DE NICO2\AppData\Roaming\Symantec
C:\Documents and Settings\oanig\Application Data\BEA6.27B
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"EzPrint"=-
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Processus: dwm.exe introuvable
¤
Modification du registre effectuéé
¤
Supprimé : C:\Documents and Settings\oanig\Application Data\dwm.exe
Supprimé : C:\Documents and Settings\oanig\Local Settings\Application Data\setup.txt
¤
Dossier : C:\Users\PC DE NICO2\AppData\Roaming\Symantec introuvable
Supprimé : C:\Documents and Settings\oanig\Application Data\BEA6.27B
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
¤
Fin : 18:16:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
8 juin 2011 à 18:41
8 juin 2011 à 18:41
comment ca dossier symantec introuvable ? ^^ lol
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 18:50
8 juin 2011 à 18:50
"Dossier : C:\Users\PC DE NICO2\AppData\Roaming\Symantec introuvable "
"PC DE NICO2"C'est qq chose de chez toi, ça ?
"PC DE NICO2"C'est qq chose de chez toi, ça ?
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 20:40
8 juin 2011 à 20:40
Re,
tigzy m'a dit de voir la suite avec toi.
Pour l'instant, je me prepare a aller bosser, mais dis moi si y'a des opérations à faire à mon retour...
Bonne soirée
tigzy m'a dit de voir la suite avec toi.
Pour l'instant, je me prepare a aller bosser, mais dis moi si y'a des opérations à faire à mon retour...
Bonne soirée
Oalmasqué
Messages postés
29
Date d'inscription
mardi 7 juin 2011
Statut
Membre
Dernière intervention
9 juin 2011
8 juin 2011 à 19:08
8 juin 2011 à 19:08
Si pas d'objection, je lance RK , en modes 2, 3 et 4 dans 5 minutes! :)
