DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 13 Juin 2024 à 8:18 FAQ | Rechercher | Membres | Groupes

Probleme avec mon pc (spyware, virus...)


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
nicoleboloss



Inscrit le: 21 Aoû 2007
Messages: 4

MessagePosté le: 21 Aoû 2007 à 19:21    Sujet du message: Probleme avec mon pc (spyware, virus...) Répondre en citant

Bonjour,

Les syptomes: Pc Lent, pop up de sécurité (UktimateCleaner...)

Voila ce que me donne HikackThis

Log supprimé



Merci de m aider, j en peux plus! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 21 Aoû 2007 à 20:00    Sujet du message: Répondre en citant

Salut,
il y a bien des trucs pas net sur ta bécane.

Fix :
C:\WINDOWS\TEMP\win2FED.tmp.exe
C:\WINDOWS\mgrs.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe

Vois si ça résolve le problème...
Sinon, je laisse le soin à laurent de continuer la désinfection !

P
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nicoleboloss



Inscrit le: 21 Aoû 2007
Messages: 4

MessagePosté le: 22 Aoû 2007 à 20:23    Sujet du message: Répondre en citant

j attends ca avec impatience! j en ai vraiment marre!! Mad  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège

MessagePosté le: 22 Aoû 2007 à 20:34    Sujet du message: Répondre en citant

Le fixage des lignes n'a eu aucun résultat ?
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Aoû 2007 à 20:39    Sujet du message: Répondre en citant

Bonjour,

Pour commencer, pourrais tu, s'il te plait, me faire parvenir ces fichiers en utilisant ce formulaire http://upload.changelog.fr

C:\WINDOWS\TEMP\win2FED.tmp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\hopkjmzy\nqxadyjm.dll
C:\WINDOWS\TEMP\win2FED.tmp.exe
C:\WINDOWS\system32\STEM32~1\smss.exe


Le manque de protection nécessite un scan beaucoup plus large

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Clique sur Suivant.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Cela fait je t'encourage vivement à installer un Antivirus si tu nen a pas :

par exemple Antivir qui est gratuit et efficace http://www.malekal.com/tutorial_antivir.php


Post le rapport Kaspersky on continuera ensuite. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nicoleboloss



Inscrit le: 21 Aoû 2007
Messages: 4

MessagePosté le: 23 Aoû 2007 à 19:48    Sujet du message: Répondre en citant

Voila le rapport Kapersky.

Je t ai envoyé aussi les fichier, je suis infecté entre autre par "virtualmonde"

-------------------------------------------------------------------------------
Log supprimé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
nicoleboloss



Inscrit le: 21 Aoû 2007
Messages: 4

MessagePosté le: 30 Aoû 2007 à 0:38    Sujet du message: Répondre en citant

merci de m'aider si quelqu un peu... Confused  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 31 Aoû 2007 à 1:55    Sujet du message: Répondre en citant

Bonsoir,

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste ces deux rapports dans ta prochaine réponse





[*]Télécharge OTMoveIt de OldTimer.
[*]Sauvegarde le sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]
Citation:
C:\Documents and Settings\Nicolas\Local Settings\Temp\1632.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\16host.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\16sys.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\3216.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\32agent.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\32mon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\64win.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\agentlook.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\agentmon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\agentwin.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\host64.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\hostlook.exeé
C:\Documents and Settings\Nicolas\Local Settings\Temp\hostmon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\hostsv.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\hostwin.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\look16.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\lookagent.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\lookmon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\lookpower.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\looksv.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\looksys.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\mon16.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\monagent.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\monhost.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\monlook.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\monsyn.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\power32.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\poweragent.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\powerhost.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\powersv.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\serverserver.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\serverwin.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\sv16.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\sv64.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\svmon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\svsv.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\svsyn.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\svwin.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\syn64.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\synlook.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\synmon.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\synwin.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\sys64.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\sysserver.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\win16.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\winhost.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\winserver.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\winsys.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\winwin.exe
C:\Program Files\setup.exe
C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\drvvus.dll
C:\WINDOWS\system32\drvwus.dll
C:\WINDOWS\system32\drvzar.dll
C:\WINDOWS\system32\fwrkqfl.dll
C:\WINDOWS\system32\hlpsrv.exe
C:\WINDOWS\system32\winzlo32.dll

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
[*]Clique sur le bouton rouge Moveit!.
[*]Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles


Post les rapports et un nouveau log HijackThis stp 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum