Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

diverses infections




  1. #1
    ccharly84

    diverses infections

    bonjour tout le monde.
    Je pense que mon pc est infecté, et en particulier mon dns. je suis souvent redirigé vers d'autres pages sur internet. J'ai fait plusieurs analyses avec malwerbytes, super antispyware et panda, sans succés.
    Je vous poste mon rapport hijack en esperant que vous aurez une solution à mon probleme.
    merci d'avance pour votre aide

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    b marlow

    Re : diverses infections

    Salut,
    Il n'y a rien de suspect sur ton rapport.

    Télécharge >OTL.exe< (par OldTimer).
    Enregistre-le sur le Bureau.
    Fais un double clic sur OTL.exe pour lancer l'outil.
    Coche la case Tous les utilisateurs qui se trouve à coté de Analyse rapide
    Coche Recherche Lop et Recherche Purity
    Clique sur le bouton Analyse
    Laisse l'outil travailler sans l'interrompre.
    Lorsque le scan sera terminé,le Bloc-notes va s'ouvrir avec le rapport.
    Ferme le Bloc-notes.
    Le second rapport est visible dans la Barre des tâches. Ferme-le également.
    Ferme aussi la fenêtre de OTL.

    Poste les deux rapports, OTL.txt et Extras.txt se trouvant sur le Bureau.
    Tutos sécurité: http://b.marlow.free.fr/

  4. #3
    ccharly84

    Re : diverses infections

    salut, je te poste mes rapports OTL
    Fichiers attachés Fichiers attachés


  5. #4
    b marlow

    Re : diverses infections

    Télécharge >OTL.exe< (par OldTimer).
    Enregistre-le sur le Bureau.

    Fais un double clic sur OTL.exe pour lancer l'outil.

    Si ton PC est sous Windows Vista,faire un clic droit sur OTL.exe
    et choisir "Exécuter en tant qu'Administrateur" pour exécuter le tool.



    Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:
    Code:
    FS
    
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm  
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)  
    O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)  
    O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 
    O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)     
    O4 - HKU\S-1-5-21-1454471165-1659004503-725345543-1003\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)       
    [2010/02/17 19:17:34 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat  
    [2009/02/15 14:21:36 | 000,000,766 | ---- | C] () -- C:\Program Files\ppqrto.txt  
     
    :Files
    C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat  
    C:\Program Files\ppqrto.txt  
    
    :Commands
    [EmptyTemp]
    [EmptyFlash]
    [Purity]
    [ResetHosts]
    [Reboot]
    Clique sur Correction pour lancer la suppression.

    Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes

    Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.



    Ensuite tu verifiras ton surf pour voir si ca redirectionne encore.
    Tutos sécurité: http://b.marlow.free.fr/

  6. #5
    ccharly84

    Re : diverses infections

    ok donc je vais faire comme ca. merci beaucoup pour ton aide, je te tiens au courant.
    par curiosité, en quoi consiste la manip?

  7. A voir en vidéo sur Futura
  8. #6
    b marlow

    Re : diverses infections

    supprimer des entrées inutiles, remettre à zéro le fichier hosts, vider les répertoires temporaires, etc...
    Tutos sécurité: http://b.marlow.free.fr/

  9. #7
    ccharly84

    Re : diverses infections

    bonjour, j'ai utilisé le programme OTL comme tu m'a dit et je suis toujours infectée.
    a tu une autre suggestion? merci

  10. Publicité
  11. #8
    b marlow

    Re : diverses infections

    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Désactive ton antivirus.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  12. #9
    ccharly84

    Re : diverses infections

    salut, le rapport combofix fait plus d'1 mega, je fait comment pour te le poster? j'en supprime une partie?

  13. #10
    b marlow

    Re : diverses infections

    poste le ici http://www.sendspace.com/
    ensuite joint ici le lien
    Tutos sécurité: http://b.marlow.free.fr/

  14. #11
    ccharly84

    Re : diverses infections


  15. #12
    b marlow

    Re : diverses infections

    Télécharge GMER
    Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
    Exécute-le par un double-clic sur le fichier créé sur le Bureau.
    Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés sauf les options suivantes :

    Sections
    IAT/EAT


    **Assure-toi que "Show All" est décoché**

    Clique sur "Scan" puis patiente...
    A la fin clique sur "Save" et enregistre-le sur le Bureau.

    Poste le rapport.
    Tutos sécurité: http://b.marlow.free.fr/

  16. #13
    ccharly84

    Re : diverses infections

    salut, voici le rapport GMER comme tu me la demandé.
    Fichiers attachés Fichiers attachés

  17. #14
    b marlow

    Re : diverses infections

    Ouvre Gmer, lance un scan en laissant les options comme elles sont par défaut. ne touche à rien dans
    les cases. poste le nouveau rapport.
    Tutos sécurité: http://b.marlow.free.fr/

  18. #15
    ccharly84

    Re : diverses infections

    voila, c'est grave docteur?
    Fichiers attachés Fichiers attachés

  19. #16
    b marlow

    Re : diverses infections

    C'est une infection assez spéciale...

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Code:
    TDL::
    C:\WINDOWS\system32\drivers\atapi.sys
    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
    Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
    ne touche surtout à rien pendant le scan de Combofix.
    Une fois le scan terminé, poste le contenu du rapport obtenu.
    Tutos sécurité: http://b.marlow.free.fr/

  20. #17
    ccharly84

    Re : diverses infections

    voila le rapport combofix
    Fichiers attachés Fichiers attachés

  21. #18
    b marlow

    Re : diverses infections

    ou en es-tu des redirections ?
    Tutos sécurité: http://b.marlow.free.fr/

  22. #19
    ccharly84

    Re : diverses infections

    salut, je viens d'arriver chez moi donc je sait pas. je te tiens au courant.
    combofix est censé m'avoir nettoyé l'infection?
    en tout cas merci beaucoup pour ton aide, je m'en serais pas sortie autrement.

  23. #20
    ccharly84

    Re : diverses infections

    salut ca va? au niveau des redirections ca a l'air d'aller ca me l'a pas refait depuis combofix.
    par contre hier ma page d'accueil google à été remplacée par ask, j'ai resolue ce probleme mais le pc rame un peu. je suis en train de faire tourner malwerbytes.
    encore une fois merci pour ton aide, bonne soirée

  24. #21
    b marlow

    Re : diverses infections

    Si tu as une Ask toolbar depuis hier c'est que tu as installé un programme
    qui contenait cette toolbar en programme tiers. tu peux la virer par ajout-
    suppr des programmes. ferme le navigateur avant.
    Tutos sécurité: http://b.marlow.free.fr/

Sur le même thème :

Discussions similaires

  1. recherche infections
    Par chaufferie dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 26
    Dernier message: 11/03/2009, 17h46
  2. Infections
    Par aquarelle68 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 06/12/2008, 18h42
  3. Infections
    Par olivier_elec dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 07/03/2008, 18h16
  4. Diverses infections
    Par Ezek dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 19/08/2007, 18h07
  5. Infections Nosocomiales
    Par axethian dans le forum Santé et médecine générale
    Réponses: 0
    Dernier message: 28/03/2006, 14h10