DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 7:00 FAQ | Rechercher | Membres | Groupes

une bonne grosse infection


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
shad



Inscrit le: 15 Déc 2004
Messages: 519
Localisation: lyon

MessagePosté le: 16 Sep 2008 à 14:04    Sujet du message: une bonne grosse infection Répondre en citant

hello,

J'ai reprit le boulot depuis peu et le pc d'une des secrétaire est légèrement infécté Rolling Eyes

voici un rapport hijackthis :

Log supprimé

j'ai l'impression qu'elle cumule les infections en tout genre, je veux bien un coup de main.

merci d'avance
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sense



Inscrit le: 27 Fév 2008
Messages: 41

MessagePosté le: 16 Sep 2008 à 22:20    Sujet du message: Répondre en citant

Bonsoir,


Dans un premier temps analyse le pc via

http://www.secuser.com/antivirus/

ou http://webscanner.kaspersky.fr/


Ensuite petit nettoyage du pc avec ccleaner

puis avec ccleaner répare les erreurs dans la base de registre


ensuite relance un scan et reposte le

déja je peux te dire de supprimer çà

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe (c'est hp mais quand même)
C:\WINDOWS\system32\lphc9bfj0ej99.exe
C:\WINDOWS\System32\Cpl32ver.exe
C:\Documents and Settings\amelie\Local Settings\Temp\.tt44.tmp

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
04 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
04 - HKLM\..\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe
O4 - HKLM\..\Run: [lphc9bfj0ej99] C:\WINDOWS\system32\lphc9bfj0ej99.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O4 - HKLM\..\Run: [buritos] buritos.exe
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: rqcmssw - C:\WINDOWS\SYSTEM32\rqcmssw32.dll


connait pas çà C:\sith\sith.exe


Bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
shad



Inscrit le: 15 Déc 2004
Messages: 519
Localisation: lyon

MessagePosté le: 17 Sep 2008 à 22:09    Sujet du message: Répondre en citant

C:\sith\sith.exe

c'est hijackthis que j'ai renommé pour passer l'armée de virus qui traine sur ce PC et qui bloque tout ce qui ressemble à un antivirus.

ce matin en l'allumant, il n'y avait plus aucune fonction réseau ! la carte réseau a disparue du gestionnaire de périphérique, plus aucun réseau disponible, rien !

quand j'ai annoncé aux patrons que ça allait prendre du temps, ils m'ont sortit les CD et m'ont demandé de formater... Question

bref pertes de données massive, mais ils s'en foutent...

merci pour ton aide
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sense



Inscrit le: 27 Fév 2008
Messages: 41

MessagePosté le: 18 Sep 2008 à 19:48    Sujet du message: Répondre en citant

C'est plus propre le formatage quand même

tu as pas de lecteur réseau a ton taf Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
shad



Inscrit le: 15 Déc 2004
Messages: 519
Localisation: lyon

MessagePosté le: 19 Sep 2008 à 9:57    Sujet du message: Répondre en citant

il y a bien un serveur, mais aucune gestion de sauvegarde. juste la base clients qui est copiée sur bandes, mais la bande reste sur le serveur dans la plupart des cas... un incendie et pfiout ! plus de base clients !
_________________

L'avenir appartient à ceux qui se lèvent tôt, mais ce sont ceux qui se couchent tard qui le construisent. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum