Il y a actuellement 383 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

ordi infecté • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: ordi infecté

Message le 13 Fév 2012 19:31

Très bien plus qu'OTL pour contrôle :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 


Re: ordi infecté

Message le 14 Fév 2012 12:27

julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 14 Fév 2012 12:58

OK ceci pour certains reste et après dis moi si tout va toujours bien.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Auto | Stopped] -- -- (0220581226617036mcinstcleanup) McAfee Application Installer Cleanup (0220581226617036)
FF - prefs.js..keyword.URL: http://mystart.incredimail.com/?loc=ff_ ... v2&search=
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2010/03/22 09:58:09 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5dieixun.default\searchplugins\MyStart Search.xml
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
[2011/07/22 13:36:36 | 000,000,112 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\iLw4g7.dat
[2011/10/25 14:47:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\JjlERkwKFtfng4R
[2010/11/15 13:00:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\download :Commands
[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: ordi infecté

Message le 14 Fév 2012 14:56

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
Error: No service named 0220581226617036mcinstcleanup) McAfee Application Installer Cleanup (0220581226617036 was found to stop!
Service\Driver key 0220581226617036mcinstcleanup) McAfee Application Installer Cleanup (0220581226617036 not found.
Prefs.js: http://mystart.incredimail.com/?loc=ff_ ... v2&search= removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5dieixun.default\searchplugins\MyStart Search.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
C:\Documents and Settings\All Users\Application Data\iLw4g7.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\JjlERkwKFtfng4R folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\download folder moved successfully.
File ptytemp] not found.

OTL by OldTimer - Version 3.2.31.0 log created on 02142012_142003

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 14 Fév 2012 17:42

ok très bien, tout va bien pour toi maintenant?
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: ordi infecté

Message le 14 Fév 2012 20:38

A priori oui, je te remercie pour ton aide.

Je désinstalle OTL, Combofix, Malwarebytes???
julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 14 Fév 2012 21:08

julito a écrit:A priori oui, je te remercie pour ton aide.

Je désinstalle OTL, Combofix, Malwarebytes???

Puisque tout va bien .


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Puis:
Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:
%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.
Je fait valider ton post en résolu dès que tu me dis que ces dernières manip se sont bien passées.

Bonne soirée :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: ordi infecté

Message le 14 Fév 2012 21:56

Rapport Delfix:

# DelFix v8.8 - Rapport créé le 14/02/2012 à 21:34:14
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HP29545124175 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\TDSSKiller.2.7.11.0_12.02.2012_13.30.09_log.txt
Supprimé : C:\TDSSKiller.2.7.11.0_12.02.2012_14.20.48_log.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[6].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[7].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[8].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[9].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2387 octets] - [14/02/2012 21:34:14]

########## EOF - C:\DelFix[S1].txt - [2511 octets] ##########




Ensuite pour la restauration du système j'ai un message d'erreur:"
"La restauration du système a rencontré une erreur en tentant d'activer/désactiver un ou plusieur lecteursµ. Redémarrez votre ordi et essayer à nouveau"

Ordi redémarré et c'est toujours pareil!
Je sais pas si la console de rcupération Microsoft a été installée avec combofix???
julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 14 Fév 2012 22:01

Je sais pas si la console de rcupération Microsoft a été installée avec combofix???

Cela n'as rien à voir avec la restauration.
Supprimes les points de restauration juste sur le lecteur C qui doit être celui ou est installé ton OS.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: ordi infecté

Message le 14 Fév 2012 23:11

En fait j'ai C et HP_RECOVERY (D)...
julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 15 Fév 2012 08:33

Ne pas toucher a cette partition HP_RECOVERY (D)
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: ordi infecté

Message le 15 Fév 2012 11:01

J'ai toujours le même message d'erreur quand je réduis le nombre de points de restauration sur C uniquement.
julito
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 11 Fév 2012 15:46
 

Re: ordi infecté

Message le 15 Fév 2012 11:37

Ok je ne connais pas cette erreur mais ici un gars a résolu le même soucis.

http://forum.pcastuces.com/sujet.asp?f=1&s=183219

voir le dernier post de "FreddyKa" :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Précédente


Sujets similaires

Message Configuration ordi travail
Bonjour à tous,En 2009 j'ai monté ça : - Boîtier : Antec NSK4480B-II avec alimentation Earthwatt 380W - Carte mère : ASUS P5QL-E (C2D + DDR2 + PCI-E) - Processeur : INTEL Core2 Duo E8400 (3.0 DualCore LGA775) - Ventirad CPU : Cooler Master Hyper TX3 S775/1156 - Mémoire : 2x2 Go DDR2-800 PC6400 Corsa ...
Réponses: 19

Message Redmi 8 vers ordi portable
Bonjour,J'ai un téléphone REDMI 8, et je souhaite utiliser l'internet de celui-ci sur mon ordi portable (win10), et profiter d'un écran plus confortable.Mais ça ne fonctionne pas.Est-il possible d'utiliser un transmetteur "CHROMECAST" pour solutionner le problème ?Merci pour vos lumières. ...
Réponses: 1

Message [Réglé] Demande conseil ordi à la carte avec tour existante
Mon projet :acheter un ordi de bureau d'occasion et changer si besoin des composants pour l'améliorer.Carte (Gigabyte ?) ATOMX2 18 200 500 GOProcess AMD A4-4000 APU avec Radeon HD graphicRAM 4 Go installéAnnée 2011Des questions générales :L'écran a une connexion VGA, si je mets une Carte Mère récent ...
Réponses: 12

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Message Téléphone et ordi HS
Salut à tous , je me permets de vous demander votre avis concernant des téléphone et pc portable. J'ai un lenovo n500 qui date depuis bien longtemps et acer dont je me rappel plus la réf exact ainsi qu'un vieux smartphone samsung.Je me demande si cela vaut le coup de les faire réparer par un pro au ...
Réponses: 3

Message SON de mon ordi bloqué au max
Bonjour, ,je viens vers vous car depuis 3 jours , le son de mon ordi 5 Asus Windows 10) est bloqué au maximum , impossible de le diminuer , il s'augmente tout seule jusqu'au maximum. De plus l'icone son est bloqué et ne veut plus quitter mon ecran . Que faire svp?Merci
Réponses: 1

Message panne ordi qui tourne pas de bip demarrage ecran noir
Salut les GENS,Aujourd?hui gros problème soudain ma tour pc ce mets à figer sur mes pages internet jusqu?à la rien de méchant disons pour mes modestes compétences je reboot le pc au bout d'une demi-heure ?! Pas le choix bouton à cote la touche power et depuis plus de bip au démarrage déjà pu ...
Réponses: 16


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron