> Tous les forums > Forum Sécurité
 nettoyage du systeme apres infection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lolo a un probleme
  Posté le 24/02/2005 @ 15:32 
Aller en bas de la page 
Petit astucien
bonjours bonjours!!! je souhaiterai vous envoyer un rapport hijack pour que vous m aidiez a fixer certain trucs! d avance merci
Publicité
lolo a un probleme
 Posté le 24/02/2005 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
et donc voici le rapport hijack en question Logfile of HijackThis v1.99.0 Scan saved at 15:34:31, on 24/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE H:\My eBooks\anti spyware\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
lolo a un probleme
 Posté le 24/02/2005 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
p.s: g deja fais une analyse par moi meme ds laquelle g viré quelques b.h.o je pensais que ca suffirrait mais apparement non
lolo a un probleme
 Posté le 24/02/2005 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bipbip si tu passe par là aide moi s il te plait, t as l air d etre calé. merci d avance
lolo a un probleme
 Posté le 24/02/2005 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon les amis y fo que j aille faire des courses je reviens vers 19h j espers que quelqu un aura posté une soluce pour moi j en ai marre de reinstaler mon systeme d autant que g xp titanium et que les restaurations systeme sont foireuses donc a banir! merci a tous ce qui s interresseront a mon chti probleme, a tout a l heure
BipBip
 Posté le 24/02/2005 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut lolo a un probleme, Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\Documents and Settings\ADMINISTRATEUR\Local Settings\Temp\se.dll Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: cliquez une fois sur le menu <Démarrer> avec le bouton gauche de la souris et déplacez le pointeur sur <Paramètres>. Le système ouvre un menu latéral dans lequel vous devez cliquer une fois sur <Options des dossiers>. Le système ouvre la fenêtre <Options des dossiers>. Cliquez une fois sur l’onglet <Visualiser> en haut de la fenêtre. Vous trouverez une grande boîte étiquetée <Paramètres avancés>. Dans cette boîte, il y a trois options qui concernent les fichiers cachés : le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>. Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>. et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Puis reviens mettre un rapport Hijackthis [img]http://www.yatoula.com/gif/smiles/smiley_520.gif[/img]
lolo a un probleme
 Posté le 24/02/2005 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci bip bip par contre au redemarage g eu un bip d erreur avec un texte erreur type qui disait c: admin .... chemin acce introuvable ... et voici le dernier rapport hijack Logfile of HijackThis v1.99.0 Scan saved at 20:10:48, on 24/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe H:\My eBooks\anti spyware\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
lolo a un probleme
 Posté le 25/02/2005 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon aparrament ds ce rapport g toujours le c:/ADMIN... que j avais viré. que dois je faire?
lolo a un probleme
 Posté le 25/02/2005 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
en fait le c:/ADMIN dont je parle c ca: O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall je l avais deja viré et il est de retour comment faire?
BipBip
 Posté le 25/02/2005 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Refait la manip 1 ou 2 fois si il reviens...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
114,90 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 114,90 €
130,99 € -12%

Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 114,90 € livré gratuitement alors qu'on le trouve ailleurs à partir de 130,99 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes.

Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


Voir l'offre
14,99 €Ensemble fitness (rouleau abdos, poignées de pompes, corde à sauter, pince à mains, tapis) à 14,99 €
29,99 € -50%

Amazon fait une promotion sur l'ensemble fitness Aeike qui passe à 14,99 € grâce à un coupon à activer sur la page du produit. On le trouve habituellement à 29,99 €. Cet ensemble comporte une roue abdominale, une paire de poignée de pompe, une corde à sauter réglable, une pince d’exercice des doigts et un coussinet pour genou.


Voir l'offre
5,63 €Pâte thermique Arctic MX-4 (4 g) à 5,63 €
7,99 € -30%

Amazon fait une promotion sur la pâte thermique Arctic MX-4 (4 g) à 5,63 € au lieu de 7,99 €. La pâte thermique ARCTIC MX-4 composée de microparticules de carbone garantit une conductivité thermique extrêmement élevée. Ainsi, la chaleur du processeur ou des puces est dissipée rapidement et efficacement. Pour CPU et GPU PC, XBox, PS4, ...


Voir l'offre
49,99 €SSD Crucial MX500 500 Go à 49,99 €
65,99 € -24%

Amazon propose actuellement le SSD Crucial MX500 500 Go à 49,99 € livré gratuitement. On le trouve ailleurs à partir de 65,99 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 


Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
AV-Comparatives: Test nettoyage après infection.
Infection ou nettoyage à faire
Infection correctement suprimé après Format Factory?
Nettoyage ou infection ?
besoin coup de main nettoyage infection
clé du registre après nettoyage
Windows 7 ne démarre plus après infection malwares
Aide après réinstallation complète du système
Infection et/ou nettoyage
Plus de sujets relatifs à nettoyage du systeme apres infection
 > Tous les forums > Forum Sécurité