Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

virus possible_strat-6

 

INTERNET : willyplaisir et 19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus possible_strat-6

Prévenir les modérateurs en cas d'abus 
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/06/2007 à 21:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le virus possible_strat-6 est impossible a enlever
 mon anti virus le detecte a chaque scan mais tout reste grisé impossible de nettoyer de suprimer ou de mettre en quarantaine mon antivirus dit qu'il est inconnu que faire? :hurle:


---------------
vive le velo!!!
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 28/06/2007 à 13:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Fais ceci.
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat  [:jean-chretien1:3]

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 Poste moi le rapport.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/06/2007 à 13:44:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.55 [1] effectué le 28/06/2007 à 14:43:28,37 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Cherche [...] oolbar.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "NENE" ) *****
 
 
 # Etape 2/
 
 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


---------------
vive le velo!!!
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 12:55:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 13:54:56, on 29/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\SYSTEM32\SPOOLSV.EX​E
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PCCTLCOM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TMPROXY.EXE
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TMPFW.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\htpatch.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
 C:\Documents and Settings\NENE\Local Settings\Temporary Internet Files\Content.IE5\0FE9S5CD\HiJ​ackThis_v2[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SDA.tmp" /EF "HKLM"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\NENE\LOCALS~1\Tem​p\E_S8.tmp" /EF "HKCU"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr/
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail. [...] nPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DBB64D39-25A4-4623-9AB8-B​588DD60497F}: NameServer = 212.27.53.252,212.27.54.252
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 7477 bytes


---------------
vive le velo!!!
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/06/2007 à 12:57:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je comprend pas trop  car je suis debutant ce que je comprend mal c'est pourquoi mon anti virus ne peut l'effacer ou le mettre en quarantaine en fait il ne fait aucune action une fois le scan terminer pourquoi?


---------------
vive le velo!!!
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 29/06/2007 à 13:04:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peut-être une histoire de paramètrage.

 Fais ceci maintenant:
 Télécharge AVG.
 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > Supprimer

 Redémarre en mode sans échec et lance AVG.
 Analyser > Analyse complète du systeme >
 à la fin du scan > Appliquer Toutes Les Actions.

 Redémarre normalement et poste moi le rapport.

 Aide en Image:
 http://forum.telecharger.01net [...] ges-1.html


---------------
Une Idéfix? ... Etre et durer.
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/06/2007 à 20:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait le scan avec avg en mode sans echec il n y a rien aparement tout va bien donc aucun rapport a posté c'est bon signe non?
 en tout cas merci


---------------
vive le velo!!!
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2007 à 21:06:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUI  :)  c'est bon pour toi.  ;)
 Fais ceci simplement maintenant afin que l'on ferme ton topic.
 Télécharge pcnet.zip sur ton Bureau.
 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat  [:jean-chretien1:3]  et suis les fenêtres.
 A l'invite de commande sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
aimez vous les uns les autres
nen
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2007 à 12:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne sais pas si c'est  sa mais bon je poste quand meme
 Fix pcnet version 1.2.80
 Commande ECHO activ‚e.
 Rapport réalisé le 01/07/2007 13:05:47,59


---------------
vive le velo!!!
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 12:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non:   :)
 Ouvre le Poste de Travail >>> positionnes toi sur C:\ --> dans la fenêtre de droite recherche et ouvres pcnet.txt (feuille de bloc-notes) copie et colle ici son contenu.


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Changement de carte graphique et plus de RAM, possible ? urgent: problème virus suppresion fichiers documents, bureau...
pc instable, pc infecté par virus ou maleware ou ? - résolu - Virus tr Dropper
récupéré virus genéric 9096... Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu )
Que devient un virus en quarantaine???[RESOLU] Attention, virus possible
[RESOLU] Virus empechant installation antivirus ! Conseils pour Anti-Virus.
Plus de sujets relatifs à : virus possible_strat-6

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
detection trojent avec bitdefender 1
Au secours, virus8.com :( 9
Avast ne serait pas très efficace 4
et revoilà les CID (résolu) 28
[Resolu] Danger de ce fichier qtdadntga.exe 17