Il y a actuellement 600 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

infection par searchnu.com/405

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

infection par searchnu.com/405

Message le 10 Déc 2012 17:07

Bonjour,

pouvez vous m'aider à supprimer ce virus

Merci

Win vista.
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 


Re: infection par searchnu.com/405

Message le 10 Déc 2012 17:16

j'ai pris un peu d'avance, j'ai executer ADWcleaner et le rapport est ici : http://cjoint.com/?3LkrnwbpSl3

Merci
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 10 Déc 2012 18:11

Bonjour et bienvenue dans le forum de PC-I

Je me nomme Wahib Mkadmiet je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais ... :idea: pendant la désinfection, tu ne dois rien télécharger de toi même :!:

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai :wink:


Petites questions :


:arrow: Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:

:arrow: Quelle a été ta dernière action :?: (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.

:arrow: As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:

:arrow: Tu as quel AV installé :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: As-tu accès à internet en mode normal :?: en mode sans échec :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: expliques mieux ton problème stp :wink:


on va mettre quelque régles de désinfection ;)

Ne fais rien de ta propre initiative
Ne quitte pas le sujet meme si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.) :wink:

fais ceci,


Télécharge puis installe :


Image Image par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil
  • Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

    Image
  • Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
  • coche, "Exécuter un examen complet"
  • Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  • Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  • il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Et puis,



* Télécharge [url]>> OTL <<[/url]sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp*.*
"%WinDir%\$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.




Comment va ton problème ?

A+
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: infection par searchnu.com/405

Message le 10 Déc 2012 21:51

Merci de ton aide,
Je suis en Vista, pas de téléchargement risqué de mémoire, pas d'anti virus mais je vais mettre KIS2012.
Voici le rapport Malwarebytes suivi des fichiers OTL.

Code: Tout sélectionner
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.12.10.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
FRED :: PORTABL-DE-FRED [administrateur]

10/12/2012 19:21:01
mbam-log-2012-12-10 (19-21-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355882
Temps écoulé: 1 heure(s), 16 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Users\FRED\Downloads\GIMP\pctuto_01net_gimp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\Nouveau dossier\SETool2Lite 1.11\setool2lt.exe (Malware.Packer.T) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\Nouveau dossier\SETool2Lite 1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\outils audio-video\installer_dvdfab_platinum.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Getdataback\Port_GDB_v3.03_AIO.exe (Backdoor.Small) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\XPass\bin\xpass.exe (PUP.PWS.Asterisk) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\WGA\AntiWPA\amd64\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\WGA\AntiWPA\x86\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Ultimate Defrag\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\scrobj.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\scrrun.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\wshom.ocx (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\startuprun\strun.exe (PUP.StartUpManager) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\iTunesv711\Thinstall\iTunes_v7.1.1_by_MiKiCuN\4000007d00002h\iPodService.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CloneDVD 4.0.14.549\CloneDVD_Cache\400000e00002h\BurnerDetector.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\corel.videostudio.pro.x3.multilingual\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

(fin)



voici le fichier OTL.txt : http://cjoint.com/?3LkvSkwxVSw
voici le fichier Extras.txt : http://cjoint.com/?3LkvUmoV5r5
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 11 Déc 2012 20:25

Salut,

Ton PC est pas mal infectée,

Donc tu dois aller au bout de cette désinfection ! :wink:

D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe


As utilisé ceux la ou utilisé ce Photoshop ?

Fais ceci de toute façon, chacun son tour,

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.



Puis,
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}: "URL" = http://dts.search-results.com/sr?src=ie ... 05&sr=0&q={searchTerms}
O2 - BHO: (Savevid Toolbar) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - C:\PROGRA~1\SAVEVI~2\Datamngr\ToolBar\savevidX.dll ()
O2 - BHO: (DataMngr) - {34DEE7AD-47D7-45e9-91FC-3E511083493F} - C:\PROGRA~1\SAVEVI~2\Datamngr\BROWSE~1.DLL (Bandoo Media Inc)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (Savevid Toolbar) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - C:\PROGRA~1\SAVEVI~2\Datamngr\ToolBar\savevidX.dll ()
[2012/12/10 14:59:49 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{7F28E514-6747-4BEF-82D7-F85E474407CD}
[2012/12/07 19:24:17 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D39157E7-A584-485D-9D9B-88DCEAF3750E}
[2012/12/06 19:30:16 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{84D813D0-0019-43BE-892A-06FA33A45A64}
[2012/12/05 17:20:37 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{40CE33AD-FE72-4351-9AFF-EF8E0C3C94A3}
[2012/12/04 23:32:00 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{B179ED1E-D30E-4503-929C-13B2122E94DA}
[2012/12/03 18:27:02 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{27EC74C6-D4D0-4782-BB78-5A6B18E30C38}
[2012/12/02 14:09:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{9613F20B-E1D0-4F70-973C-11AD390A484C}
[2012/12/01 12:05:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{E7ABF893-9815-4944-A946-9D80B28E2ECB}
[2012/11/30 16:57:21 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{49821CD9-B106-43FF-AD78-20EDF7BF7A57}
[2012/11/29 18:08:21 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{CD84787F-FC8F-4830-A66B-CCE96BB248F7}
[2012/11/29 06:08:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D5BDC66E-46FF-44B1-AAAA-4151C6B1AFF0}
[2012/11/28 13:34:20 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{9CF582B4-88DB-45FA-BABC-3151DB5C514D}
[2012/11/27 23:03:54 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{F2C84D9C-B925-4203-9007-39FA8DC45B12}
[2012/11/27 23:01:10 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{48F909F3-ABB4-497F-99E7-34EA9845A8C2}
[2012/11/27 17:22:41 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{BF64BB9A-E0D5-4584-8A07-C656FEE36BF3}
[2012/11/26 05:39:59 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{480AA84C-A578-460B-9C9C-DBA154FC8D69}
[2012/11/25 15:16:06 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{F63D87B7-3558-4474-B798-0370BB05BFD3}
[2012/11/24 11:31:36 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{066B372D-CF05-4077-952B-8A16EB11A177}
[2012/11/23 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{C1B587A9-25AA-45CC-93DD-E22431758C65}
[2012/11/22 20:37:53 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{4E676249-3E93-4BD3-A601-B219F0A7AC46}
[2012/11/21 18:19:06 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{7BD0D4DA-5A69-424F-9E14-42FC214C6E9A}
[2012/11/20 20:41:29 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D7F940EB-7645-43F0-B95F-EE99B8CCF308}
[2012/11/19 18:52:37 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{263A776E-6FC9-42CB-B15E-4E0A3F2D93EF}
[2012/11/18 14:53:53 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{32682820-4A87-43A8-9076-5A89D88A40CA}
[2012/11/18 11:21:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{09F0280B-CC74-417A-A8DB-8EA2CACCC984}
[2012/11/17 20:44:04 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{144890C1-9CDB-4CB9-8108-BFD1DB851301}
[2012/11/17 07:04:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{720E3581-B8DD-4617-A10C-3806B1D2CF24}
[2012/11/16 17:42:22 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{A02704CD-6959-493C-B563-831932797B4C}
[2012/11/15 20:20:14 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{CB9CBF8F-DBB0-4088-A1D0-632BA347DE47}
[2012/11/14 20:23:30 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{0C09B6E7-8BFA-4141-844E-D726E763DF78}
[2012/11/13 20:25:24 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{0F4C9139-92FE-4084-97E0-8DEBE4F01CEB}
[2012/11/11 21:17:32 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{1DD84DDE-37D4-41B2-994E-36F2BAAA50DD}
[2012/11/11 19:05:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\Torch
[2012/11/11 18:17:30 | 000,000,000 | ---D | C] -- C:\Program Files\Savevid Toolbar
[2012/11/11 18:17:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\{87386CEB-BC00-465C-96D6-71F13BE96DD1}

:commands
[emptytemp]
[emptyflash]



* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: infection par searchnu.com/405

Message le 11 Déc 2012 22:59

bonjour,

l'outil Kaspersky n'a rien trouvé.

le rapport OTL : http://cjoint.com/?3Llw5PewmqG

Cdt
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 13:39

Salut,

Ok, pas mal,

fais ceci,

Télécharger gmer

- Cliquer sur le bouton "Download EXE"
- Sauvegardez sur le Bureau.
- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

- Fermez les fenêtres de navigateur ouvertes.
- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;
- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Show All
Cochez juste " Sections" et "Files


- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.



Et puis fais moi un nouveau rapport OTL

  • Comment va ton problème ?
  • Remarques-tu d'autres symptômes ?
  • D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
    D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
    D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe



    As utilisé ceux la ou utilisé ce Photoshop ?

Cordialement,

A+
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 20:27

dans GMER: que faut il cocher exactement, car ce que tu me dis est contradictoire :

Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Show All
Cochez juste " Sections" et "Files

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
??????"device" doit etre coché ou décoché pour commencer le scan ?
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 20:30

pour ce qui est de ça :
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe



As utilisé ceux la ou utilisé ce Photoshop ?

je n'utilise jamais ces logiciels mobiles , jamais ouvert.
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 21:08

Hello,

Coche jute Files et Sections au début,

fais moi un nouvel OTL,

A+
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 22:00

voilà le rapport gmer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-12 21:56:57
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000058 Hitachi_ rev.SB4O
Running: 1r3j2dju.exe; Driver: C:\Users\FRED\AppData\Local\Temp\kfxiaaoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8EC01340, 0x2932D7, 0xE8000020]

---- EOF - GMER 1.0.15 ----
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 12 Déc 2012 22:00

dans OTL je mets rien dans personnalisation ?
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 13 Déc 2012 20:10

Hello,
Tu mets le scan du début
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Re: infection par searchnu.com/405

Message le 13 Déc 2012 22:39

voici le rapport OTL http://cjoint.com/?3LnwKH8kQO1
Fred5985
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 11
Inscription: 10 Déc 2012 16:55
 

Re: infection par searchnu.com/405

Message le 14 Déc 2012 13:35

Hello,

Ca va maintenant, comment va ton problème maintenant ?
Avatar de l'utilisateur
HexCrunch
Expert(e)
Expert(e)
 
Messages: 1262
Inscription: 10 Nov 2011 17:45
 

Suivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.