le café de monarde
Un p'tit café ou un coup de blanc
Inscrivez-vous, et venez nous rejoindre
à bientôt.


AMITIES ENTRAIDE ET HUMOUR
 
AccueilPortailS'enregistrerConnexion
Derniers sujets
» Des renseignements qui valent de l'or
Ven 25 Nov - 9:18 par Siffreine

» Alerte Windows 10
Mar 13 Sep - 10:15 par Siffreine

» Nettoyez votre (porcherie) système d'exploitation
Mar 19 Juil - 17:48 par Novicius

» Passionnant Windows 7
Mar 19 Juil - 17:39 par Novicius

» Imprimantes réseau - hors connexion
Sam 25 Juin - 14:19 par Novicius

» Randonnées en Franche-Comté...
Dim 5 Juin - 11:37 par Tatatobus

» Vu en avril...2016
Ven 3 Juin - 7:04 par jupi

» les marais salins aigues morte
Sam 28 Mai - 11:12 par Siffreine

» Fort Louvois
Jeu 26 Mai - 3:44 par Novicius

» Bruges
Jeu 26 Mai - 3:18 par Novicius

» resto le cayenne
Mar 24 Mai - 10:40 par Seventies

» visite à Brouage
Lun 23 Mai - 18:10 par jupi

» Y a-t-il un administrateur dans l'avion
Mer 11 Mai - 13:53 par monarde

» Kubuntu..
Sam 7 Mai - 15:36 par Novicius

» Problème de mise à jour KB2952664
Lun 18 Avr - 16:43 par Novicius

Décembre 2016
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendrierCalendrier

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 multi-infection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: multi-infection   Sam 20 Fév - 9:58

j'ai besoin que Puscaire m'aide a desnfecter mon pc,depuis que j'ai installe Avira,ca n'arrete pas,j'ai fais un scan cette nuit avec pest patrol qui s'est bloque a moitie,il m'a quand meme trouve prockill que j'ai exclu,un scan avec avira montre des des infections rootkitt,cheval de troie (tout dans le systeme 32) et puis le pc a redemarre en m'affichant une erreur,il ne trouve pas un fichier c:program-install (3b6e3) j'abrege tellement le nom est long!!le pc a des ralentissements enormes (oblige d'eteindre le decodeur pour avoir un peu plus de bande passante),je sent aussi que ca rame sur le disque dur.Ca craint,jamais arrive a ce point la avec Avast!!
bon comme protection j'ai,ZA en pare feu,avira,pest patrol en resident,mon fichier host est charge a bloc!
J'attends le chef helper,sinon demain,je formate le bazard Smile
heu j'ai xp fait maison Smile
Revenir en haut Aller en bas
spiralbol
bonimenteur
bonimenteur


Nombre de messages : 1274
Age : 61

MessageSujet: Re: multi-infection   Sam 20 Fév - 10:09

patou2 a écrit:
comme protection j'ai,ZA en pare feu,avira,pest patrol en resident,mon fichier host est charge a bloc!

La vache Rolling Eyes , tu devrais mettre une dizaine de proxi en ligne aussi :thinker:

je ne connais ta situation financiére PATOU , mais je serais de toi , je ne changerais rien à ta machine hyper protégée, et j'en achèterait une autre sur laquelle je mettrais exactement la même chose mais sans protection , sauf le pare-feu.

après tu verra si c'est vraiment utile tout ces chien de garde qui font caca partout colère
Revenir en haut Aller en bas
http://spiralbol.free.fr
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: multi-infection   Sam 20 Fév - 10:20

Citation :
j'ai,ZA en pare feu,avira,pest patrol en resident,mon fichier host est charge a bloc

mais comment c'est-y possible ma brave dame ?

je n'ai que Avast et le pare-feu de vindove, pas de fichiers host, ah oui spybot en résident, mais je ne suis pas sûre qu'il soit opérationnel, enfin, il est la près de mon horloge, ça me rassure Smile

les seules fois où un de mes pc a été formaté, jai perdu plein de trucs
il faut dire que je télécharge (légalement ) des tonnes d'images, de trucs, de textures, de tubes à images, de recettes de cuisine, d'images jolies, de polices de caractères, de déco, etc etc etc..
je grave, c'est sûr, mais je suis toujours en retard

alors, expliquez-moi ! je n'y connais rien dans ce domaine

ou bien, vous n'avez rien dans votre pc, à part des programmes, et vous faîtes une photo de votre DD et hop, vous réinstallez

moi, il me faudrait une journée, au moins pour mettre à l'abri, tout ce que j'ai sur mon pc fixe
le portable est moins chargé

en tous les cas, bon courage patou !!!

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 10:36

vi,ben avec 4 gosses qui telecharge un peu n'importe quoi (msn entres autres)je prefere prendre mes precautions,jamais eu de trucs grave jusqu'a maintenant,un coup de pest patrol de temps en temps,un scan de avast 2 fois l'an!!!j'oubliais,j'ai hitjacthis aussi que je guette de temps en temps pour voir si ya pas de changement et 2 partitions,une ou ya que le systeme donc pas de perte de temps ni de documents quand je formate (2 heures pour tout resinstaller Smile
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: multi-infection   Sam 20 Fév - 11:37

Tu envoies un mp à Puscaire pour l'alerter si ça urge ! Smile

Spoiler:
 
Revenir en haut Aller en bas
spiralbol
bonimenteur
bonimenteur


Nombre de messages : 1274
Age : 61

MessageSujet: Re: multi-infection   Sam 20 Fév - 12:05

Citation :
4 gosses qui telecharge

c'est bien ce que je dit , achete toi un PC et laisse les ce débrouiller avec leurs machine, s'il la plombe avec des conneries, tu n'auras qu'une chose à faire; leurs dire

DÉMERDEZ vous grimace2
Revenir en haut Aller en bas
http://spiralbol.free.fr
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: multi-infection   Sam 20 Fév - 12:19

quand avast me dit des gros mots :je stoppe
même si je me dis dans ma ford intérieure que ça me fait chier, et que c'est peut-être pas vrai !!!

mais cela arrive une ou deux fois par an !!!

mais je suis curieuse et, j'insiste, qu'est-ce que tu fais avant de formater ?

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 12:30

coucou

d'abord je tiens à dire que je n'ai pas encore terminé ma formation et que je ne fais pas de miracles,mon pseudo n'est pas "jésus31" Smile

mais, nous les pyrénéens pouvont former une chaine pour amener ton PC à Lourdes colère

je veux bien essayer,comment fait'on? ici, sur le Fac, en MP
Revenir en haut Aller en bas
tontondom
prolixe
prolixe


Nombre de messages : 6460
Age : 71

MessageSujet: Re: multi-infection   Sam 20 Fév - 12:36

Citation :
s'il la plombe avec des conneries

Yes man! foute la merde, yo! foute la merde!!
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:05

puscaire,on fait ici,comme ca les autres vont bien pouvoir rigoler Smile
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:24

Oki

par contre on va pas mettre les rapports de scan sur le fofo, tu vas les héberger

c'est parti
  • Télécharge Random's system information tool ,(RSIT) et enregistre le sur ton bureau.
  • Sauvegarde tout travail en cours et fermes toutes les fenêtre actives
    avant de lancer RSIT
  • Double clique sur RSIT.exe pour lancer l'outil. (il est possible que
    le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant
    qu'administrateur".
  • Clique sur "continue" à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non
    détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la
    licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va
    apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la
    barre de tache.



les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\

voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt

héberge les sur ce site et poste moi les liens

si tu n'y arrives pas poste les moi en MP

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour
copier et CTRL+V pour coller )
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:26

achete toi un PC
mais c'est mon pc,monte avec amour,de plus le seul connecte a internet (parce que le cpl de Jessy c'est pas la joie quand meme) Smile
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:27

ok,je commence Smile
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:31

rapports envoyes en mp Smile
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: multi-infection   Sam 20 Fév - 13:32

puscaïre a écrit:
coucou

d'abord je tiens à dire que je n'ai pas encore terminé ma formation et que je ne fais pas de miracles,mon pseudo n'est pas "jésus31" Smile

mais, nous les pyrénéens pouvont former une chaine pour amener ton PC à Lourdes colère

je veux bien essayer,comment fait'on? ici, sur le Fac, en MP

Spoiler:
 
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:41

reçus , je prends un petit remontant drunk et j'analyse study

A+
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:52

ok,j'attends,mais mollo sur la picole,sinon tu vas voir des trucs qui n'existent pas Smile
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:55

patou a écrit:
tu vas voir des trucs qui n'existent pas

comme des logs de P2P par exemple content

j'ai besoin que tu me postes le dernier rapport Antivir stp
(ci-joint ou Mp)
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 13:58

ok,faut que je le trouve,ou que je le refasse parceque le dernier s'est arrete en plein vol,le pc a redemarrer Smile
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 14:01

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 19 février 2010 22:40

La recherche porte sur 1775102 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PATOU-A31617A3B

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:48:05
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:48:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:48:44
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:48:44
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:48:44
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:48:44
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:48:44
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:48:44
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:48:44
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:48:45
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:48:45
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:48:45
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:48:45
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:48:47
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 19:48:48
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 19:47:00
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 19:47:05
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 19:47:09
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 19:47:06
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 19:47:11
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 19:47:11
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 19:46:57
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 19:46:59
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 19:46:59
VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 19:46:59
VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 19:46:59
VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 19:46:59
VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 19:46:59
VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 19:47:00
VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 19:47:00
VBASE031.VDF : 7.10.4.104 92160 Bytes 19/02/2010 19:48:14
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 02/02/2010 19:49:12
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 19:48:38
AESCN.DLL : 8.1.4.0 127348 Bytes 02/02/2010 19:49:08
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 19:47:08
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 19:47:07
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 19:48:33
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 19:48:31
AEHELP.DLL : 8.1.10.0 237942 Bytes 02/02/2010 19:48:54
AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 19:48:19
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 19:48:51
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:47:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 19 février 2010 22:40

La recherche d'objets cachés commence.
'43408' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PPActiveDetection.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PestPatrol5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcrcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\00S5PP64\125390[1].mct
[0] Type d'archive: CAB (Microsoft)
--> TDW110820_FR.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\eMule\PFCSetup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/PFConfig.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\System Volume Information\_restore{8B86ABC8-FF4A-4A40-8A81-87CFBCFF309C}\RP23\A0001803.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
C:\System Volume Information\_restore{8B86ABC8-FF4A-4A40-8A81-87CFBCFF309C}\RP5\A0000556.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\PATOU\jeux\80 jours\Around the World in 80 Days-PreCracked-BigFish-Reflexive-HIVBABY.rar
[0] Type d'archive: RAR
--> Around the World in 80 Days.exe.bak
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bfkp
D:\save\Nouveau dossier\XP Coccinelle.rar
[0] Type d'archive: RAR
--> XP Coccinelle\$OEM$\$$\metamorphose.ccp
[1] Type d'archive: 7-Zip
--> System32/SuperFinder.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
--> XP Coccinelle\$OEM$\$$\System32\cmdow.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
D:\save\Nouveau dossier\XP Coccinelle\$OEM$\$$\metamorphose.ccp
[0] Type d'archive: 7-Zip
--> System32/SuperFinder.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
D:\System Volume Information\_restore{D5995C8A-FCF2-4C2B-A320-A2D938389FC5}\RP192\A0062527.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
D:\System Volume Information\_restore{D5995C8A-FCF2-4C2B-A320-A2D938389FC5}\RP200\A0062696.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1

Début de la désinfection :
C:\Program Files\eMule\PFCSetup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc29b22.qua' !
C:\System Volume Information\_restore{8B86ABC8-FF4A-4A40-8A81-87CFBCFF309C}\RP23\A0001803.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{8B86ABC8-FF4A-4A40-8A81-87CFBCFF309C}\RP5\A0000556.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
D:\PATOU\jeux\80 jours\Around the World in 80 Days-PreCracked-BigFish-Reflexive-HIVBABY.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bee9e33.qua' !
D:\save\Nouveau dossier\XP Coccinelle.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f9e17.qua' !
D:\save\Nouveau dossier\XP Coccinelle\$OEM$\$$\metamorphose.ccp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf39e63.qua' !
D:\System Volume Information\_restore{D5995C8A-FCF2-4C2B-A320-A2D938389FC5}\RP192\A0062527.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf9e31.qua' !
D:\System Volume Information\_restore{D5995C8A-FCF2-4C2B-A320-A2D938389FC5}\RP200\A0062696.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4823a56a.qua' !


Fin de la recherche : samedi 20 février 2010 09:32
Temps nécessaire: 59:44 Minute(s)

La recherche a été effectuée intégralement

8382 Les répertoires ont été contrôlés
720909 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
720898 Fichiers non infectés
24651 Les archives ont été contrôlées
7 Avertissements
9 Consignes
43408 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 14:33

Antivir a bien bossé nous viderons la quarantaine plus tard et nouis nous occuperons des points de restau à la fin

pour l'instant fais un scan complet avec MBAM et montre moi le rapport


  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (onglet mise à jour))
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum ou héberge le sur ci-joint.fr
  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


A+ ja vais faire une petite sieste sommeil Smile
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 14:35

ok,je fais Smile
Revenir en haut Aller en bas
patou2
prolixe
prolixe


Nombre de messages : 32025
Age : 101

MessageSujet: Re: multi-infection   Sam 20 Fév - 17:54

voila:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

20/02/2010 17:53:20
mbam-log-2010-02-20 (17-53-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 228315
Temps écoulé: 43 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\00S5PP64\eHe6d10fd9V03007f35002Rbf61443a102Tada6c62aQ00000000901800F0016000aJ0f000601l000cKe5e0dbec3180[1] (Trojan.Dropper) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
puscaïre
bonimenteur
bonimenteur


Nombre de messages : 1345
Age : 57

MessageSujet: Re: multi-infection   Sam 20 Fév - 18:58

Allez au boulot colère
comment se comporte ton PC?

    lances HijackThis en allant sur C:\hytjacthis\Administrateur.exe et en cliquanr sur Administrateur.exe
  • cliques ensuite sur "do as system scan only"
  • coche cette(ces) ligne(s) :

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Vous devez être inscrit et connecté pour voir ce lien]

  • Ensuite tu cliques sur Fix Checked




____________________________________________________________

passe un coup de ccleaner ou autre logiciel que tu as pour nettoyer le registre et les fichiers temp
____________________________________________________________

vide ensuite la quarantaine d'Antivir pour cela:
  • ouvre le programme par un clic droit sur l'icône de la barre des tâches
  • clic sur demarrer Antivir
  • bouton administration => quarantaine
  • supprime les objets en cliquant sur l'icône "corbeille"
  • ferme l'interface

___________________________________________________________

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

___________________________________________________________

Pour supprimer les outils qui ont servi au nettoyage de ton ordinateur fais ceci:

  • Télécharge ToolsCleaner sur ton Bureau
  • Double-clique sur "ToolsCleaner2.exe" et laisse le travailler
  • Clique sur "Recherche" et laisse le scan se terminer.
  • Clique sur "Suppression" pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur "Quitter", pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

___________________________________________________________

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là


____________________________________________________________

fais un scan avec Antivir et montre moi le rapport

____________________________________________________________

et pour rigoler car je sais que tu ne le feras pas Smile Smile
désinstalle tous tes logiciels de P2P ainsi que tous les cracks et keygen de ton PC
abandonne la coccinelle au profit d'une véritable version de windows

*pj
Revenir en haut Aller en bas
monarde
Admin
Admin


Nombre de messages : 21613

MessageSujet: Re: multi-infection   Sam 20 Fév - 20:24

c'est le parcours du combattant, ce truc !!!!

_________________
Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue."

Albert Einstein
Revenir en haut Aller en bas
http://lecafedemonarde.megabb.com
Contenu sponsorisé




MessageSujet: Re: multi-infection   Aujourd'hui à 21:06

Revenir en haut Aller en bas
 
multi-infection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» multi-infection
» Comparatif photos Britax Multi-Tech - Two way Plus
» pavillon st_arnaud ou centre multi-plus t-r
» Infection nosocomiale
» début d'infection urinaire.. vous avez un truc ?

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
le café de monarde :: Informatique et Applications :: Problèmes XP -2000-
Poster un nouveau sujet   Répondre au sujetSauter vers: