Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon PC est probablement infecté

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon PC est probablement infecté

Prévenir les modérateurs en cas d'abus 
Sobre
sobre
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/06/2012 à 21:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Encore une fois, je suspecte mon PC d'être infecté. Je souhaiterai en avoir le coeur net et sollicite votre aide.

 Je vous poste le rapport Hijack.
 http://cjoint.com/?0FvwXG2qItf "> http://cjoint.com/?0FvwXG2qItf

 Merci d'avance!


---------------
http://img15.hostingpics.net/p [...] satoid.jpg
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2012 à 07:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Sobre!

 Ton rapport HijackThis ne présente pas aucune infection, c'est un peu normal car celui-ci ne permet de visionner qu'1% de l'état du PC.
 Qu'est ce qui te fait penser que celui-ci soit infecté?

 Profites en pour désinstaller sur ton Vista le logiciel 'SpyBot'. Celui-ci est totalement obsolète actuellement face aux nouvelles infections et consomme plus de ressources système qu'autre chose (ralentissement du PC).


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
sobre
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2012 à 05:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Je pense qu'il est infecté car mon pc émet régulièrement un son type "attaque bloqué". Je pense que cela vient de mon antivirus (Avira).

 C'est desinstallé  :super:


---------------
http://img15.hostingpics.net/p [...] satoid.jpg
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2012 à 23:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

 Effectue ceci pour que je voye cela de plus prés :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
 



 
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
 HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
 hklm\software\clients\startmen​uinternet|command /rs
 hklm\software\clients\startmen​uinternet|command /64 /rs
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
 HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
 %temp%\smtmp\1\*.* /s
 %temp%\smtmp\2\*.* /s
 %temp%\smtmp\4\*.* /s
 nslookup http://www.google.fr /c
 SAVEMBR:0
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 netsvcs
 /md5start
 dwm.exe
 taskhost.exe
 taskeng.exe
 wscntfy.exe
 ctfmon.exe
 rdpclip.exe
 volsnap.sys
 sptd.sys
 explorer.exe
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 Changer.sys
 cdrom.sys
 disk.sys
 ndis.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 RASACD.SYS
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 nvstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 createrestorepoint
 



 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"(dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
sobre
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/07/2012 à 06:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé pour la réponse tardive mais j'étais parti une semaine :s

 voilà le rapport demandé:

 http://o75e8s.1fichier.com/

 Bonne journée


---------------
http://img15.hostingpics.net/p [...] satoid.jpg
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2012 à 09:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Pas de souci pour le retard.  ;)

 



 
 OTL logfile created on: 03/07/2012 02:11:20 - Run 2
 



 Tu es sur un deuxième passage du tool (Run 2). Tu as ou on t'a déjà fait utilisé OTL par un helper?

 Effectue ceci :

 1/
 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :
 



 
 :otl
 O33 - MountPoints2\{0004666d-53f6-11​df-81da-001f16c26b3c}\Shell - "" = AutoRun
 O33 - MountPoints2\{0004666d-53f6-11​df-81da-001f16c26b3c}\Shell\Au​toRun\command - "" = E:\setup.exe
 O33 - MountPoints2\{effafeb5-9915-11​de-97f3-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{effafeb5-9915-11​de-97f3-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\Start.exe -- [2011/05/30 13:00:00 | 001,292,688 | R--- | M] (mquadr.at software engineering & consulting GmbH Web: http://www.mquadr.at Mail: office@mquadr.at)
 [2012/06/21 22:15:10 | 000,168,738 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/06/21 22:15:10 | 000,142,836 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/06/21 22:15:10 | 000,785,142 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/06/21 22:15:10 | 000,697,410 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 @Alternate Data Stream - 64 bytes -> C:\Users\Shnji\Desktop\TRUEFRE​NCHSANSDouTETintin.avi:TOC.WMV
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:74603393
 [2012/07/03 00:52:59 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\At1.job    
 [2010/05/28 08:47:39 | 000,000,373 | ---- | C] () -- C:\Users\Shnji\Documents - Raccourci.lnk    

 :Commands
 [clearallrestorepoints]
 [emptytemp]
 [resethosts]
 [reboot]
 



 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 07032012_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.

 Ensuite ...

 2/
 - Télécharge AdwCleaner d'Xplode sur ton Bureau.
 - Lance le et sélectionne [Suppression] puis patiente le temps du scan.
 - Une fois le scan fini, un rapport s'ouvrira > Poste le moi.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 Après cela on passe à la mise à jour de certains de tes logiciels.


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Probablement un trojan ou autre... PC de plus en plus lent, probablement infecté
piratage de compte facebook...et probablement msn.. PC probablement infecté
Infecté par Adware Gibmedia et Ecobar [résolu] pc lent probablement infesté de virus
problème de boot xp sp3 suite probablement à une panne edf Trojan horse + autre virus, probablement attraper par msn!
Probablement un virus, que faire?! Plusieur trojan et probablement des virus
Plus de sujets relatifs à : Mon PC est probablement infecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection Pup.offerBundler.ST 14
désinstaller searchnu 414 résolu 21
probleme avec funmoods 30
J'ai un virus qui fait plein de bugs [Résolu] 7
Désinstaller MyStart de mon ordinateur ! 5