Virus de fou raport de hijackthis
Fermé
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
-
28 déc. 2008 à 08:23
demon05 - 3 janv. 2009 à 10:37
demon05 - 3 janv. 2009 à 10:37
A voir également:
- Virus de fou raport de hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Mcafee alerte de virus critique - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
64 réponses
T'Chiki
Messages postés
59
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
1 janvier 2009
6
28 déc. 2008 à 10:20
28 déc. 2008 à 10:20
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\Windows\PSEXESVC.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
ensuite :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
CLTNetCnService
LiveUpdate Notice Service
LiveUpdate
Planificateur LiveUpdate automatique
RT61
ute5mzy4
:files
C:\Program Files\Common Files\Symantec Shared
C:\PROGRA~1\Symantec
C:\Program Files\Live-Player
C:\!KillBox
C:\Windows\system32\Kaspersky Lab
C:\TB.txt
C:\ToolBar SD
C:\rapport_clean.txt
C:\resultat_clean.txt
C:\Program Files\EsetOnlineScanner
C:\Windows\system32\eff43fbe-.txt
C:\ComboFix
C:\Qoobox
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\Windows\PSEXESVC.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
ensuite :
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
CLTNetCnService
LiveUpdate Notice Service
LiveUpdate
Planificateur LiveUpdate automatique
RT61
ute5mzy4
:files
C:\Program Files\Common Files\Symantec Shared
C:\PROGRA~1\Symantec
C:\Program Files\Live-Player
C:\!KillBox
C:\Windows\system32\Kaspersky Lab
C:\TB.txt
C:\ToolBar SD
C:\rapport_clean.txt
C:\resultat_clean.txt
C:\Program Files\EsetOnlineScanner
C:\Windows\system32\eff43fbe-.txt
C:\ComboFix
C:\Qoobox
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
:commands
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Utilisateur anonyme
28 déc. 2008 à 10:41
28 déc. 2008 à 10:41
un film accompagné de film x en gros un telechargement qui correspondé pas au film que je voulais <= normal, merci e-Mule...
T'Chiki
Messages postés
59
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
1 janvier 2009
6
28 déc. 2008 à 11:00
28 déc. 2008 à 11:00
arfff
bon fais ceci :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bon fais ceci :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
28 déc. 2008 à 08:33
28 déc. 2008 à 08:33
Salut
Désolé mais dans ton HiJackThis y a rien de particulier...
Jette un oeil ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A mon avis un scan avec Malwarebyte serait plus efficace...
Désolé mais dans ton HiJackThis y a rien de particulier...
Jette un oeil ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
A mon avis un scan avec Malwarebyte serait plus efficace...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 08:39
28 déc. 2008 à 08:39
je m'explique jai deja fais lanalyse avec malwarebytes ce qui ma donné comme infection jai supprimé mais le probleme persiste, de plus en bas a droite jai plus de reseau il me dis le service ou le groupe de dépendance n'à pas pu demarrer aussi plusieur logiciel me permettant une desinfection ne veule meme pas s'instaler comme spybooy par exemple, aussi je suis en mode normal et ma barre de tache est devenu grise, meme quand je me met en mode sans echec avec prise de reseau sa marche pas je suis bloké dans tout les sens comment faire?
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 08:46
28 déc. 2008 à 08:46
oui normal toujours en mode sans echec mes manip, par contre lorsque jai fais un scan avec spyhunter il ma trouver plein de trojan vundo mais avec spyhunter je pe pas supprimé ou desinfecter ya aucune option pour cela ou sinon ca me lance une page web pour m'incrire mais vu que jai plus internert sur le pc infecté car ya plus rien je pe rien faire
Bon, si ce n'est déjà fait, fais un nettoyage de disque et surtout supprime les anciens points de restauration...
Ca servira plus à grand chose, si ça va pas, faudra formater/réinstaller...
Tu pense que tu peux supprimer manuellement les trojan's une fois que Spyhunter les trouve? Si oui, fais-le.
Heu, tu utilises quoi comme antivirus?
Ca servira plus à grand chose, si ça va pas, faudra formater/réinstaller...
Tu pense que tu peux supprimer manuellement les trojan's une fois que Spyhunter les trouve? Si oui, fais-le.
Heu, tu utilises quoi comme antivirus?
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 08:56
28 déc. 2008 à 08:56
heu jutilise avira par contre je veux bien essayer de les supprimer manuellement mais comment trouver le chemin il te le donne pas spy hunter et pour la restauration du syteme jy ai bien pense mais ya un gros souci quand je ve la faire il me trouve pas de point de sauvgarde de plus jai un message d'erreur me disant la restauration du systeme ne sembla pas fonctionner coorectement sur cet ordinateur
ensuite il me met
le service VSS du systeme utilisé par la restauration du systemene fonctionne pas. pour plus d'information, consultez le journal des événements. (0x81000202)
ensuite il me met
le service VSS du systeme utilisé par la restauration du systemene fonctionne pas. pour plus d'information, consultez le journal des événements. (0x81000202)
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:10
28 déc. 2008 à 09:10
alors voila ce que jai trouvé
trojan agent
malware.tool
trojan.dowloader
trojan vundo dans registry key
trojan agent
malware.tool
trojan.dowloader
trojan vundo dans registry key
Utilisateur anonyme
28 déc. 2008 à 09:10
28 déc. 2008 à 09:10
C'est pas plus mal, il ne faut jamais faire de restauration en cas de virus ou spywares, ça pourrait le faire revenir, ils se cachent parfois dans les dossiers de restauration, donc il est plus raisonnable de les supprimer définitivement du disque-dur...
Cela-dit, vu les différents soucis que tu as, je me demande si tu ne devrais pas sérieusement penser à effacer tout pour recommencer avec un OS tout neuf... C'est à toi de voir...
Tu peux sauvegarder tes documents importants? Ton disque-dur est-il partitionné?
Cela-dit, vu les différents soucis que tu as, je me demande si tu ne devrais pas sérieusement penser à effacer tout pour recommencer avec un OS tout neuf... C'est à toi de voir...
Tu peux sauvegarder tes documents importants? Ton disque-dur est-il partitionné?
Utilisateur anonyme
28 déc. 2008 à 09:11
28 déc. 2008 à 09:11
trojan vundo dans registry key <= moi je veux bien mais il est très bien caché alors!!
Avira ne trouve rien lui?
Avira ne trouve rien lui?
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:14
28 déc. 2008 à 09:14
voici le rapport de malwarebytes
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1
28/12/2008 09:09:59
mbam-log-2008-12-28 (09-09-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178341
Temps écoulé: 1 hour(s), 13 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Desktop\XP Pro corp 640 PID KEYGEN.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Documents\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1
28/12/2008 09:09:59
mbam-log-2008-12-28 (09-09-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178341
Temps écoulé: 1 hour(s), 13 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Desktop\XP Pro corp 640 PID KEYGEN.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\Documents\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Utilisateur anonyme
28 déc. 2008 à 09:26
28 déc. 2008 à 09:26
Visiblement Malwarebyte a supprimé les infections...
Tu devrais faire plus attention à ce que tu télécharges... Tu peux facilement voir où étaient planqués les problèmes....
Comme d'habitude, crack's et keygen's...
Tu devrais faire plus attention à ce que tu télécharges... Tu peux facilement voir où étaient planqués les problèmes....
Comme d'habitude, crack's et keygen's...
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:27
28 déc. 2008 à 09:27
ok mais le souci c que le groupe de dépendance na pas demmarer donc jai plus de connection reseau comment resoudre ce probleme???
Utilisateur anonyme
28 déc. 2008 à 09:31
28 déc. 2008 à 09:31
Qu'appelles-tu "Groupe de dépendance"?? Tu ne peux pas démarrer ton réseau manuellement?
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:33
28 déc. 2008 à 09:33
en gros l'icone en bas a droite me dis le service ou le groupe de dépendance na pas pu demmarer
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:38
28 déc. 2008 à 09:38
jai pas voulu craker du moins quand jai telecharger un film sur emule il y avais plusieur logiciel dessus notemment des film x aussi et ces fichier se sont retrouvé la tout simplement maintenant on connais la chanson c'est sur si je voulais craker ou encore installer xp je me mettrai pas sur emule pour lavoir c'est certain de plus jai vista malgré que ce soi une veritable merde je compte pas encore le changer j'attend de voir le windows seven de quoi il a l'air et partir de la j'envisagerai, voila pour l'info, mais cependant mon problème n'ets toujours pas résolu, y'aurai t'il une ame charitable qui voudrai bien continuer a m'aider et surtout a me resoudre mon probleme de reseau??
Utilisateur anonyme
28 déc. 2008 à 09:43
28 déc. 2008 à 09:43
e-Mule... Le meilleur... ramasse crasse!! Virus et autres malwares, fakes, vitesse de DL nulle...
Rien de tel que les torrents en tracker privé... Et encore, faut se méfier quand même...
Pour ton réseau, regarde ce qui est dit au niveau gestionnaire de périphériques... S'il y a des erreurs signalées.
Rien de tel que les torrents en tracker privé... Et encore, faut se méfier quand même...
Pour ton réseau, regarde ce qui est dit au niveau gestionnaire de périphériques... S'il y a des erreurs signalées.
manyguess
Messages postés
149
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
8 mars 2014
28 déc. 2008 à 09:48
28 déc. 2008 à 09:48
non ya rien par contre je suis allé dans le centre et reseau de partage la decouverte de reseau est desactiver mais impossible de la reactiver, jai aussi le probleme c que l'interface de vista c aero b il y est plus jai que windows standard ou classique en affichage sa aussi sa me les brise
