> Tous les forums > Forum Sécurité
 nettoyage du systeme apres infection
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lolo a un probleme
  Posté le 24/02/2005 @ 15:32 
Aller en bas de la page 
Petit astucien
bonjours bonjours!!! je souhaiterai vous envoyer un rapport hijack pour que vous m aidiez a fixer certain trucs! d avance merci
Publicité
lolo a un probleme
 Posté le 24/02/2005 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
et donc voici le rapport hijack en question Logfile of HijackThis v1.99.0 Scan saved at 15:34:31, on 24/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE H:\My eBooks\anti spyware\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des ÚvÚnements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau Ó distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau Ó distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte Ó puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: ClichÚ instantanÚ de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
lolo a un probleme
 Posté le 24/02/2005 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
p.s: g deja fais une analyse par moi meme ds laquelle g virÚ quelques b.h.o je pensais que ca suffirrait mais apparement non
lolo a un probleme
 Posté le 24/02/2005 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bipbip si tu passe par lÓ aide moi s il te plait, t as l air d etre calÚ. merci d avance
lolo a un probleme
 Posté le 24/02/2005 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon les amis y fo que j aille faire des courses je reviens vers 19h j espers que quelqu un aura postÚ une soluce pour moi j en ai marre de reinstaler mon systeme d autant que g xp titanium et que les restaurations systeme sont foireuses donc a banir! merci a tous ce qui s interresseront a mon chti probleme, a tout a l heure
BipBip
 Posté le 24/02/2005 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut lolo a un probleme, DÚmarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall Fermer toutes les fenÛtres Windows, Internet explorer, Outlook,àsauf le logiciel Hijackthis et cliquer sur ½ Fix checked ? Toujours sur Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\Documents and Settings\ADMINISTRATEUR\Local Settings\Temp\se.dll RedÚmarrer en mode sans echec (appuyer sur F8 ou F5 lors du dÚmarrage) Ensuite aller dans lÆ Explorateur Windows et afficher tous les fichiers cachÚs: cliquez une fois sur le menu <DÚmarrer> avec le bouton gauche de la souris et dÚplacez le pointeur sur <ParamÞtres>. Le systÞme ouvre un menu latÚral dans lequel vous devez cliquer une fois sur <Options des dossiers>. Le systÞme ouvre la fenÛtre <Options des dossiers>. Cliquez une fois sur lÆonglet <Visualiser> en haut de la fenÛtre. Vous trouverez une grande bo¯te ÚtiquetÚe <ParamÞtres avancÚs>. Dans cette bo¯te, il y a trois options qui concernent les fichiers cachÚs : le paramÞtre activÚ par dÚfaut est <Ne pas afficher les fichiers cachÚs ou les fichiers systÞme>. Cliquez une fois dans le cercle ÚtiquetÚ <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK>. et supprimer les fichiers ci dessous si ils sont prÚsent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: DÚmarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : DÚmarrer/exÚcuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisÚs Fichiers catalogue dÆindexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez Ó la fenÛtre <ParamÞtres de dossier> et sÚlectionnez <Ne pas afficher les fichiers cachÚs ou les fichiers systÞme>. Puis reviens mettre un rapport Hijackthis [img]http://www.yatoula.com/gif/smiles/smiley_520.gif[/img]
lolo a un probleme
 Posté le 24/02/2005 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci bip bip par contre au redemarage g eu un bip d erreur avec un texte erreur type qui disait c: admin .... chemin acce introuvable ... et voici le dernier rapport hijack Logfile of HijackThis v1.99.0 Scan saved at 20:10:48, on 24/02/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe H:\My eBooks\anti spyware\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des ÚvÚnements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau Ó distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau Ó distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte Ó puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: ClichÚ instantanÚ de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
lolo a un probleme
 Posté le 25/02/2005 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon aparrament ds ce rapport g toujours le c:/ADMIN... que j avais virÚ. que dois je faire?
lolo a un probleme
 Posté le 25/02/2005 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
en fait le c:/ADMIN dont je parle c ca: O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall je l avais deja virÚ et il est de retour comment faire?
BipBip
 Posté le 25/02/2005 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Refait la manip 1 ou 2 fois si il reviens...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Rasoir électrique pour hommes Philips Electric Shaver Series 3000 à 59,99 €
59,99 € 89,99 € -33%
@Amazon
Smartphone Poco M6 Pro (6,67'', Full HD+ AMOLED, 8 coeurs, 8 Go Ram, 256 Go) à 145,88 €
145,88 € 189 € -23%
@AliExpress
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance RGB 6000 MHz CL30 à 114,99 €
114,99 € 142 € -19%
@Amazon
Batterie externe magnétique sans fil Ugreen Nexode 10000 mAh 20W à 31,76 €
31,76 € 49,99 € -36%
@Amazon
Ecran 27 pouces incurvé KTC H27S17 (QHD, 165 Hz, 1 ms, HDR10) à 149,99 €
149,99 € 249 € -40%
@Geekbuying
PC Portable 15.6 pouces Medion Erazer Deputy P60 (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060, sans OS) à 699,99 €
699,99 € 899,99 € -22%
@Cdiscount

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
AV-Comparatives: Test nettoyage après infection.
Infection ou nettoyage à faire
Infection correctement suprimé après Format Factory?
Nettoyage ou infection ?
besoin coup de main nettoyage infection
clé du registre après nettoyage
Windows 7 ne démarre plus après infection malwares
Aide après réinstallation complète du système
Infection et/ou nettoyage
Plus de sujets relatifs à nettoyage du systeme apres infection
 > Tous les forums > Forum Sécurité