Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Ordinateur infecté par des virus.

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ordinateur infecté par des virus.

Prévenir les modérateurs en cas d'abus 
surfeur13
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2008 à 18:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.
 J'ai un problème avec mon ordinateur portable.
 J'ai été infecté par un virus qui d'après spybot modifie mon registre toutes le 5 secondes.
 Comment l'éradiquer svp ?
 Merci.


---------------
SAUVEZ ZAC ET WAWA MANIA !
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 22/11/2008 à 18:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ► Un scan Hijackthis

 [:Poulbot:6] Télécharger Hijackthis :
 http://www.trendsecure.com/por [...] nstall.exe

 Installe-le.

 Choisis Do a system scan and save logfile
 http://i79.servimg.com/u/f79/1​1/69/84/19/do10.png

 ► TUTO :
 http://forum.telecharger.01net [...] ges-1.html


 ► Poste ton rapport qui sortira sous un fichier TXT.
  Copie/Colle

 http://i79.servimg.com/u/f79/1​1/69/84/19/tuto10.jpg


 [:Poulbot:6] A Executer en démarrage normal

 +

 Télécharge Genproc : http://www.alt-shift-return.or [...] enProc.zip
 Merci à jean-chretien1 et naroco4

 -- Enregistre sur le Bureau
 - Clique droit et Extraire
 - Double clique sur Genproc.bat
 - Appuis sur une touche a chaques fois demandés
 > Le scan est très court <

 Copie/colle le rapport du scan

(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2008 à 18:54:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup je test tout ça de suite !


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2008 à 19:16:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:03:43, on 22/11/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Hewlett-Packard\IAM\Bin\​AsGHost.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ActivIdentity\ActivClien​t\accrdsub.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\ActivIdentity\ActivClien​t\acevents.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\CARLUE\Downloads\HiJa​ckThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C​3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\​ItIEAddIn.dll
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClien​t\accrdsub.exe"
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\A​STSVCC.dll,RegisterModule
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [InfoSCC] "C:\ordina13 help\MessageSCC.exe"
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\b​in\ssv.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O20 - AppInit_DLLs: APSHook.dll
 O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClien​t\accoca.exe
 O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.E​XE
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.​exe
 O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 9728 bytes

 Le rapport Genproc a planté et s'est fermé tout seul, impossbiel de redémarrer Genproc.


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/11/2008 à 20:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Spybot ne m'indique plus de modifications du registre (j'ai refusé toutes les autres).Je ne sais pas si le virus est toujours la.Je fais une analyse.Merci


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
han-k
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/11/2008 à 14:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Starfire desolé de l'incruste.
 J'aurrai quelque questions à posser à surfeur13  

 Tu dit:
 



Le rapport Genproc a planté et s'est fermé tout seul, impossbiel de redémarrer Genproc.




 Tu es sous Vista, pour que GenProc fonctionne il faut désactiver l'UAC .
 Quand tu as du lancer GenProc.bat un message a du apparaitre obligatoirement, t'indiquant que l'uac été activé
 non?
 merci.

 ps Starfire: narco4 est non naroco4 :D


---------------
http://www.genproc.com/
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/11/2008 à 16:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



ps Starfire: narco4 est non naroco4  




 :hello:

 Erreur de frappe ^^

 



Starfire desolé de l'incruste.




 De rien :)
 



Tu es sous Vista, pour que GenProc fonctionne il faut désactiver l'UAC .
 Quand tu as du lancer GenProc.bat un message a du apparaitre obligatoirement, t'indiquant que l'uac été activé
 non?
 merci.




 Je savais pas qu'il était sur Vista, il n'a rien dit :o:

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 23/11/2008 à 16:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
TUTO - par bobette marlow pour désactiver l'uac et passe Genproc après :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2008 à 19:35:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Exacte Hank merci.
 Rapport Genproc :
 Rapport GenProc 2.223 [2] -23/11/2008- Windows Vista

 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 PS: Mes scans spybot S&D et avast n'avaient rien trouvés non plus, j'en déduit qu'il a bien été suprimé.
 Merci.


---------------
SAUVEZ ZAC ET WAWA MANIA !
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/11/2008 à 19:36:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dois-je suivre les instructions a la lettre ?


---------------
SAUVEZ ZAC ET WAWA MANIA !
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/11/2008 à 08:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, sauf que je vais te demander de poster le rapport de kaspersky et non de eset

 ==> LIEN VERS KASPERSKY

 
 Pense à désactiver l'UAC pour ce scan si tout à l'heure tu l'a réactivé !

(Publicité)
surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/11/2008 à 20:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok.
 Aucune infection trouvée.
 
 Total de fichiers analysés : 224970
 Nombre de virus trouvés : 0
 Nombre d'objets infectés : 0
 Nombre d'objets suspects : 0
 Durée de l'analyse : 02:41:37


---------------
SAUVEZ ZAC ET WAWA MANIA !
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/11/2008 à 08:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAS tu n'est pas infecté.


 As-tu toujours des problèmes ?

surfeur13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/11/2008 à 18:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non aucun problèmes je ne comprend pas...


---------------
SAUVEZ ZAC ET WAWA MANIA !
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Mon ordinateur s'éteind tout seul brusquement et sans raison!!! VIRUS Disque dur externe ???
infecté par virus Bagle RESOLU Mon ordinateur portable affiche un écran noir (RÉGLÉ)
Choix ordinateur portable Aimant ordinateur portable
Ordinateur s'éteint et se rallume tout seul.  
Plus de sujets relatifs à : Ordinateur infecté par des virus.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus remove 2008 2
trojan.généric 3
Spam avec adresse perso expéditeur ![RESOLU] 14
Impossible d'acceder a certaines pages 1
[Résolu]-Dois-je SVP garder le logiciel Serach settings ? 12