Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus

Prévenir les modérateurs en cas d'abus 
itchyban
itchyban
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2007 à 18:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 je me pose quelques questions auxquelles je n'ai pas trouvé de réponses sur le forum. J'appelle donc les spécialistes du forum pour voir s'ils pourraient me renseigner et m'aider.
 Une amie m'a dit qu'elle avait un problème avec le fameux "autorun.vbs" reconnu par avast et m'a demandé de l'aide. Je suis donc allé sur les forums et j'ai appris ce que c'était.
 Ce qui est étonnant, c'est qu'elle a connecté une clé usb infectée (je ne savais pas qu'elle l'était lorsqu'elle l'a fait) sur mon ordi qui est sous vista et je n'ai aucun problème apparent : je peux tout ouvrir normalement et je n'ai pas de lettres bizarres lorsque je clique droit sur un disque (et avast ne detecte rien). Cependant, je pense que le virus est sur mon ordi quand même puisque hier un ami a connecté un lecteur mp3 dessus et que depuis il est lui même infecté !
 J'ai un disque dur connecté à mon ordi et j'aimerais savoir comment faire sur vista pour savoir si je suis bel et bien contaminé et dans ce cas, comment désinfecter mes disques... Vu que tout fonctionne bien... j'avance en aveugle... mais bon j'aimerais ne pas contaminer tous les autres ordi  
 Merci d'avance !

neoblack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2007 à 18:41:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,

 Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 http://www.malekal.com/download/clean.zip
 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
 choisi l'option 1

(Publicité)
itchyban
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 17:54:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de clean


 22/05/2007 a 18:43:34,91
 
 *** Recherche  C:
 
 *** Recherche  C:\Windows\
 
 *** Recherche  C:\Windows\system32
 C:\Windows\system32\wininit.ex​e FOUND
 C:\Windows\system32\wininit.ex​e FOUND
 
 *** Recherche  C:\Program Files
 *** End of the report !

 Que dois je faire ensuite ? Je suppose que je suis infecté !
 Merci !

neoblack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 17:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge LopxpMH sur ton Bureau.
 http://www.alt-shift-return.org/In [...] pxpMH2.zip
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
 Poste le contenu du rapport qui va s'ouvrir.

 TéléchargeNavilog1 : http://perso.orange.fr/il.mafi [...] vilog1.exe (IL-MAFIOSO)
 Enregistre-le sur ton Bureau.
 Lance l'installation en double cliquant sur navilog.exe.
 Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
 (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

 Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
 ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
 Patiente jusqu'à l'apparition de ce message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse
 NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

itchyban
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 18:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à telecharger LopxpMH avec le lien que vous m'avez donné... Y en a t il un autre ? Merci

(Publicité)
itchyban
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 18:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de LopxpMH

 Rapport lopxpMH2 version 2.0 fait à 19:13:35,67 le 22/05/2007
 C:\Users\Itchyban\Desktop

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\AppData

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Contacts

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Cookies

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Desktop

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Documents

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Downloads

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Favorites

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Links

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Local Settings\Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Menu Démarrer

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Mes documents

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Modèles

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Music

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Pictures

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Recent

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Saved Games

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Searches

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\SendTo

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Videos

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Voisinage d'impression

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Users\Itchyban\Voisinage réseau

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Windows\system32\config\sys​temprofile


 ******************************​************
 Recherche des taches planifiées dans C:\Windows\tasks


 C:\Windows\Tasks\User_Feed_Syn​chronization-{7DAC796F-CC3C-4B​09-BFCF-59A41E507DC3}.job

s       "€!×    4 ; s  $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e    s y n c   ! C : \ P r o g r a m   F i l e s \ W i n d o w s   S i d e b a r     I t c h y b a n   " U p d a t e s   o u t - o f - d a t e   s y s t e m   f e e d s .            0   ×          ž                        0  ×                                   
 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 74AB-C095

 Répertoire de C:\Program Files

 22/05/2007  13:01    <REP>          .
 22/05/2007  13:01    <REP>          ..
 02/03/2007  20:12    <REP>          Adobe
 05/02/2007  11:49    <REP>          Alwil Software
 20/05/2007  21:14    <REP>          Common Files
 04/03/2007  02:15    <REP>          EMS USB2
 20/05/2007  20:54    <REP>          eMule
 28/03/2007  19:21    <REP>          Internet Explorer
 20/05/2007  21:12    <REP>          InterVideo
 20/05/2007  21:14    <REP>          InterVideo Information Service
 05/02/2007  11:52    <REP>          K-Lite Codec Pack
 04/03/2007  01:29    <REP>          KONAMI
 08/02/2007  23:31    <REP>          Microsoft Office
 08/02/2007  23:31    <REP>          Microsoft Visual Studio
 08/02/2007  23:28    <REP>          Microsoft Visual Studio 8
 08/02/2007  23:32    <REP>          Microsoft Works
 08/02/2007  23:30    <REP>          Microsoft.NET
 02/11/2006  14:42    <REP>          Movie Maker
 08/02/2007  23:31    <REP>          MSBuild
 02/11/2006  14:37    <REP>          MSN
 05/02/2007  11:18    <REP>          MSN Messenger
 22/05/2007  13:01    <REP>          MSXML 4.0
 05/02/2007  11:01    <REP>          Neuf
 28/03/2007  19:27    <REP>          Rainbow Technologies
 05/02/2007  11:48    <REP>          Realtek
 02/11/2006  14:37    <REP>          Reference Assemblies
 05/02/2007  11:27    <REP>          Skype
 28/03/2007  19:31    <REP>          Solid Edge V18
 26/02/2007  20:07    <REP>          TomTom HOME
 02/11/2006  14:42    <REP>          Windows Calendar
 02/11/2006  14:42    <REP>          Windows Collaboration
 19/04/2007  19:28    <REP>          Windows Defender
 02/11/2006  14:42    <REP>          Windows Journal
 10/05/2007  14:16    <REP>          Windows Mail
 02/11/2006  14:42    <REP>          Windows Media Player
 05/02/2007  10:44    <REP>          Windows NT
 02/11/2006  14:42    <REP>          Windows Photo Gallery
 02/11/2006  14:42    <REP>          Windows Sidebar
 05/02/2007  12:09    <REP>          WinRAR
 05/03/2007  16:23    <REP>          World of Warcraft

0 fichier(s)                0 octets

40 Rép(s)  145 327 013 888 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.olweb.fr    REG_BINARY

fr.worldsbiggestchat.com    REG_BINARY

www.clubic.com    REG_BINARY

www.cc-pays-arbresle.fr    REG_BINARY

www.cinema-lyon.com    REG_BINARY    


 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar    REG_SZ    http://recherche.neuf.fr/ie/default.html

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"


 *************** Fin du rapport ****************

itchyban
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 18:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Navilog1 ne fonctionne que sous XP... il s'arrete donc avant de faire quoi que ce soit... que faire ?

 Page :
1

Aller à :
 

Sujets relatifs
virus empechant les mises à jour et parfois l'accès a internet Connexion ralentie par un virus
Ordinateur infecté par un virus créant des raccourcis Virus SURVIVAL.vbe
Virus GEN.TROJAN Avira m'indique Virus BOO/Cidox.B
virus?AeLLsaver. Problème de virus
Virus Introuvable ! Virus HTML/ExpKit.Gen3
Plus de sujets relatifs à : virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Win32:Alphabet[Trj] et Win32:Agent-GSA[Trj] 20
virus adober.exe 14
fenetres intempestives 6
virus autorun.vbs sur vista 21
besoin d'aide pc lent et détection de virus Email-worm.win32 0