stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

Virus "ONU"[Résolu]
Aller à la page: <  1, 2, 3  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Valou



Inscrit le: 13 Sep 2010
Messages: 47

MessagePosté le: Lun 13 Sep - 22:32 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Revue du message précédent :

Voici le rapport :

AntivirusVersionDernière mise à jourRésultat
AhnLab-V32010.09.13.002010.09.13-
AntiVir8.2.4.502010.09.13-
Antiy-AVL2.0.3.72010.09.13-
Authentium5.2.0.52010.09.13-
Avast4.8.1351.02010.09.13-
Avast55.0.594.02010.09.13-
AVG9.0.0.8512010.09.13-
BitDefender7.22010.09.13-
CAT-QuickHeal11.002010.09.13-
ClamAV0.96.2.0-git2010.09.13-
Comodo60652010.09.13-
DrWeb5.0.2.033002010.09.13-
Emsisoft5.0.0.372010.09.13-
eSafe7.0.17.02010.09.12-
eTrust-Vet36.1.78522010.09.13-
F-Prot4.6.1.1072010.09.13-
F-Secure9.0.15370.02010.09.13-
Fortinet4.1.143.02010.09.13-
GData212010.09.13-
IkarusT3.1.1.88.02010.09.13-
Jiangmin13.0.9002010.09.13-
K7AntiVirus9.63.24962010.09.11-
Kaspersky7.0.0.1252010.09.13-
McAfee5.400.0.11582010.09.13-
McAfee-GW-Edition2010.1B2010.09.13-
Microsoft1.61032010.09.12-
NOD3254462010.09.13-
Norman6.06.062010.09.13-
nProtect2010-09-13.022010.09.13-
Panda10.0.2.72010.09.12-
PCTools7.0.3.52010.09.13-
Prevx3.02010.09.13-
Rising22.65.00.032010.09.13-
Sophos4.57.02010.09.13-
Sunbelt68682010.09.13-
SUPERAntiSpyware4.40.0.10062010.09.13-
Symantec20101.1.1.72010.09.13-
TheHacker6.7.0.0.0162010.09.12-
TrendMicro9.120.0.10042010.09.12-
TrendMicro-HouseCall9.120.0.10042010.09.13-
ViRobot2010.8.25.40062010.09.13-
VirusBuster12.65.2.02010.09.12-
Informations complémentairesAfficher tous

MD5   : 932d0aef5b8b07d174625c74ece4329f
SHA1  : 9f41dfd8ed91a5d97f361b27b4a1b1a82fdcbed9
SHA256: 5aebcc2c57089e1f95a3091af570632d353398931b5448df7f7f703a3cf84fcb


Revenir en haut
Publicité






MessagePosté le: Lun 13 Sep - 22:32 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 13 Sep - 22:38 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Je sais pour Enjoy 6e mais j'ai préféré faire analyser le fichier quand même


- Clic droit sur OTM.exe et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

http://img.xooimage.com/files24/0/c/a/otm_gf-1f483ae.jpg

Citation:
:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc]

:commands
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 08:54 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Voici le rapport : All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD\ scheduled to be deleted on reboot.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: valérie
->Temp folder emptied: 338693 bytes
->Temporary Internet Files folder emptied: 33050068 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7030 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89469 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 32,00 mb
 
 
OTM by OldTimer - Version 3.1.16.0 log created on 09142010_085001
Files moved on Reboot...
C:\Users\valérie\AppData\Local\Temp\Low\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Users\valérie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\valérie\AppData\Local\Temp\~DF06C6447566D56803.TMP not found!
File C:\Users\valérie\AppData\Local\Temp\~DF3137DC05F30AFC0C.TMP not found!
File C:\Users\valérie\AppData\Local\Temp\~DF46E1EB82E4E5C351.TMP not found!
File C:\Users\valérie\AppData\Local\Temp\~DF8BF61153294FC805.TMP not found!



_________________
Valou
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 09:51 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Tiens, tiens, ça ne semble plus le faire.... :D



_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 11:14 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Bonjour valou

Valou a écrit:
Tiens, tiens, ça ne semble plus le faire.... :D


- Peux tu confirmer en faisant une mise à jour et ton site et de ton blog



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 11:33 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Mise à jour du site et/ou du blog ça ne me parle pas vraiment.
En revanche, ce matin, j'ai pu faire des modifications sur des pages et des articles; chose que je ne pouvais pas faire puisque dès que j'éditais la page ou l'article en question, il était envahi par des mots supplémentaires. Chouette, chouette, chouette !! :merci


Est ce que tu penses que j'ai pu contaminé le PC de mon fiston ? (échange de clés USB, envoi de fichiers par mail...) ou c'est peu probable ?



_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 11:37 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

- C'est peu probable mais il vaut mieux le vérifier, fais un scan avec ZHPDiag sur le PC du fiston poste ensuite son rapport en lien



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 11:38 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Je m'en occuperai ce soir ... là, le PC est avec lui en cours lol !
Merci encore.



_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 11:42 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

On attendra le principal c'est que tu soit débarrassée de ces messages parasites.



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 15:15 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Prof absent... pour une fois, ça tombe bien lol.
Le rapport est là : http://www.cijoint.fr/cjlink.php?file=cj201009/cijmd6HH8M.txt

Merci.



_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 16:21 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Ce n'est pas méchant du tout

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix



O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\pdfforge Toolbar


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 21:49 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Voici le rapport :

Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by admin at 14/09/2010 21:47:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine
 

========== Récapitulatif ==========
2 : Dossier(s)
 
End of the scan





_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 21:50 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

C'est parfait

- Refais un scan avec ZHPDiag poste ensuite son rapport pour contrôle



_________________
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 22:01 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

Le rapport de contrôle est là : http://www.cijoint.fr/cjlink.php?file=cj201009/cijL7qBPv4.txt



_________________
Valou
Revenir en haut
Valou


Hors ligne

Inscrit le: 13 Sep 2010
Messages: 47
Localisation: Rhone
Sexe: Féminin
Système d'exploitation: Windows 7

MessagePosté le: Mar 14 Sep - 22:05 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

J'abuse peut être mais il a un message depuis quelques temps disant que IDT PC Audio a cessé de fonctionner.



_________________
Valou
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 14 Sep - 22:08 (2010)    Sujet du message: Virus "ONU"[Résolu] Répondre en citant

- Il y a une possible infection par lop.com

- On va le vérifier

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

- Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien: http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html




- Télécharge Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe Enregistre ce fichier sur le bureau

- Clic droit sur LopSD.exe et choisis "Exécuter en tant que... Administrateur". afin de lancer l'installation



- Clic droit sur le raccourci de Lop S&D qui est sur le bureau, choisis "Exécuter en tant que... Administrateur"

- Choisis f - Français valide en appuyant sur la touche Entrée

- Choisis l'option 1 - Recherche valide en appyant sur Entrée

- Patiente jusqu'à la fin du scan

- Un rapport va être créé C:\lopR.txt poste le contenu de ce rapport.


Note : Si ton bureau disparait et ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire des tâches.

- Rends-toi à l'onglet Processus Clique en haut à gauche sur Fichiers choisis Exécuter
- Tape Explorer et valide. Cela fera apparaitre ton bureau.



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 04:22 (2016)    Sujet du message: Virus "ONU"[Résolu]



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: <  1, 2, 3  >
Page 2 sur 3

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com