une bonne grosse infection

shad · Inscrit le: 15 Déc 2004 Messages: 519 Localisation: lyon

hello,

J'ai reprit le boulot depuis peu et le pc d'une des secrétaire est légèrement infécté Rolling Eyes

voici un rapport hijackthis :

Log supprimé

j'ai l'impression qu'elle cumule les infections en tout genre, je veux bien un coup de main.

merci d'avance
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent.

sense · Inscrit le: 27 Fév 2008 Messages: 41

Bonsoir,

Dans un premier temps analyse le pc via

http://www.secuser.com/antivirus/

ou http://webscanner.kaspersky.fr/

Ensuite petit nettoyage du pc avec ccleaner

puis avec ccleaner répare les erreurs dans la base de registre

ensuite relance un scan et reposte le

déja je peux te dire de supprimer çà

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe (c'est hp mais quand même)
C:\WINDOWS\system32\lphc9bfj0ej99.exe
C:\WINDOWS\System32\Cpl32ver.exe
C:\Documents and Settings\amelie\Local Settings\Temp\.tt44.tmp

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
04 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
04 - HKLM\..\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe
O4 - HKLM\..\Run: [lphc9bfj0ej99] C:\WINDOWS\system32\lphc9bfj0ej99.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: rqcmssw - C:\WINDOWS\SYSTEM32\rqcmssw32.dll

connait pas çà C:\sith\sith.exe

Bon courage

shad · Inscrit le: 15 Déc 2004 Messages: 519 Localisation: lyon

C:\sith\sith.exe

c'est hijackthis que j'ai renommé pour passer l'armée de virus qui traine sur ce PC et qui bloque tout ce qui ressemble à un antivirus.

ce matin en l'allumant, il n'y avait plus aucune fonction réseau ! la carte réseau a disparue du gestionnaire de périphérique, plus aucun réseau disponible, rien !

quand j'ai annoncé aux patrons que ça allait prendre du temps, ils m'ont sortit les CD et m'ont demandé de formater... Question

bref pertes de données massive, mais ils s'en foutent...

merci pour ton aide
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent.

sense · Inscrit le: 27 Fév 2008 Messages: 41

C'est plus propre le formatage quand même

tu as pas de lecteur réseau a ton taf Smile

shad · Inscrit le: 15 Déc 2004 Messages: 519 Localisation: lyon

il y a bien un serveur, mais aucune gestion de sauvegarde. juste la base clients qui est copiée sur bandes, mais la bande reste sur le serveur dans la plupart des cas... un incendie et pfiout ! plus de base clients !
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent.

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 01 Nov 2024 à 2:00	FAQ \| Rechercher \| Membres \| Groupes

une bonne grosse infection
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1