Besoin d'aide lecture log hijackthis.
Fermé
mikou
-
30 août 2009 à 16:07
mikou27 Messages postés 97 Date d'inscription mardi 1 septembre 2009 Statut Membre Dernière intervention 17 mai 2011 - 27 nov. 2009 à 17:52
mikou27 Messages postés 97 Date d'inscription mardi 1 septembre 2009 Statut Membre Dernière intervention 17 mai 2011 - 27 nov. 2009 à 17:52
A voir également:
- Besoin d'aide lecture log hijackthis.
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Lecture epub - Guide
- Accusé de lecture outlook - Guide
94 réponses
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 12:15
2 sept. 2009 à 12:15
bonjour
non il\elle ne m'aide plus depuis deux jour...dur dur!!:(
non il\elle ne m'aide plus depuis deux jour...dur dur!!:(
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 12:50
2 sept. 2009 à 12:50
ooooooooh oui!!!je veux bien!
Enfaite j'ai posté un log hijackthis et j'aurais voulu savoir se qu'il en était car quand je me fait un petit netstat j'ai des connections customer-teliacarrier (quand je navigue sur le net)je me suis renseigné et j'ai vu que que se serveur était utilisé pour les jeux en réseaux et parfois télé étrangère hors rien de tous sa ne me concerne. de plus depuis quelques temps ma connection wifi descend a 2mbs\s par seconde sans raison que je connaisse le truc c'est que c'est pas régulier.
voilà en gros un peu se qui me tracasse.
merci d'avance pour ton aide je commencer a désespérer...
Enfaite j'ai posté un log hijackthis et j'aurais voulu savoir se qu'il en était car quand je me fait un petit netstat j'ai des connections customer-teliacarrier (quand je navigue sur le net)je me suis renseigné et j'ai vu que que se serveur était utilisé pour les jeux en réseaux et parfois télé étrangère hors rien de tous sa ne me concerne. de plus depuis quelques temps ma connection wifi descend a 2mbs\s par seconde sans raison que je connaisse le truc c'est que c'est pas régulier.
voilà en gros un peu se qui me tracasse.
merci d'avance pour ton aide je commencer a désespérer...
j'ai vu dans tes rapports tout ceci qui me semble bizarre
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET88.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET87.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET86.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET85.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET84.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET83.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET81.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET80.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET7F.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET7E.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7D.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7C.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7B.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7A.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET79.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET78.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET77.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET76.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET75.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET74.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET73.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET72.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET71.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET70.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET6F.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET6E.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6D.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6C.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6B.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6A.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET69.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET68.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET67.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET66.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET65.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET64.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET63.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET62.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET61.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET60.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5F.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5E.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5D.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5C.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5B.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5A.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET59.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET58.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET57.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET56.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET55.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET54.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET53.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET52.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET51.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET50.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET4F.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET4E.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4D.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4C.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4B.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4A.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET49.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET48.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET47.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET46.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET45.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET44.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET43.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET42.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET41.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET40.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3F.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3E.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3D.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3C.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3B.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3A.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET38.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET37.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET36.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET35.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET34.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET33.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET32.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET30.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2F.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2E.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2D.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2C.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2B.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2A.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET29.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET28.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET26.tmp
2009-08-25 19:26:08 ----RA---- C:\WINDOWS\SET25.tmp
2009-08-25 19:26:04 ----RA---- C:\WINDOWS\SET7.tmp
2009-08-25 19:26:02 ----RA---- C:\WINDOWS\SET4.tmp
2009-08-25 19:26:00 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\3076
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\2052
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1054
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1042
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1041
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1037
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1036
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1033
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1031
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1028
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1025
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user
O1 - Hosts: 66.102.11.99 www.google.fr
ce fichier host est modifié
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET88.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET87.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET86.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET85.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET84.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET83.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET81.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET80.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET7F.tmp
2009-08-25 19:26:20 ----RA---- C:\WINDOWS\SET7E.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7D.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7C.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7B.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET7A.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET79.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET78.tmp
2009-08-25 19:26:19 ----RA---- C:\WINDOWS\SET77.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET76.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET75.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET74.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET73.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET72.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET71.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET70.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET6F.tmp
2009-08-25 19:26:18 ----RA---- C:\WINDOWS\SET6E.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6D.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6C.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6B.tmp
2009-08-25 19:26:17 ----RA---- C:\WINDOWS\SET6A.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET69.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET68.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET67.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET66.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET65.tmp
2009-08-25 19:26:16 ----RA---- C:\WINDOWS\SET64.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET63.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET62.tmp
2009-08-25 19:26:15 ----RA---- C:\WINDOWS\SET61.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET60.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5F.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5E.tmp
2009-08-25 19:26:14 ----RA---- C:\WINDOWS\SET5D.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5C.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5B.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET5A.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET59.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET58.tmp
2009-08-25 19:26:13 ----RA---- C:\WINDOWS\SET57.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET56.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET55.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET54.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET53.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET52.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET51.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET50.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET4F.tmp
2009-08-25 19:26:12 ----RA---- C:\WINDOWS\SET4E.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4D.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4C.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4B.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET4A.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET49.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET48.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET47.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET46.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET45.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET44.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET43.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET42.tmp
2009-08-25 19:26:11 ----RA---- C:\WINDOWS\SET41.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET40.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3F.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3E.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3D.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3C.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3B.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET3A.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET38.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET37.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET36.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET35.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET34.tmp
2009-08-25 19:26:10 ----RA---- C:\WINDOWS\SET33.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET32.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET30.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2F.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2E.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2D.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2C.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2B.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET2A.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET29.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET28.tmp
2009-08-25 19:26:09 ----RA---- C:\WINDOWS\SET26.tmp
2009-08-25 19:26:08 ----RA---- C:\WINDOWS\SET25.tmp
2009-08-25 19:26:04 ----RA---- C:\WINDOWS\SET7.tmp
2009-08-25 19:26:02 ----RA---- C:\WINDOWS\SET4.tmp
2009-08-25 19:26:00 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\3076
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\2052
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1054
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1042
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1041
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1037
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1036
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1033
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1031
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1028
2009-08-25 19:19:31 ----D---- C:\WINDOWS\system32\1025
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user
O1 - Hosts: 66.102.11.99 www.google.fr
ce fichier host est modifié
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 13:21
2 sept. 2009 à 13:21
déjà fait malwarebytes...(je sais je suis chiant :) .)
rocketdock.est une application que j'utilise (je sais pas si tu connais)c'est une barre d'outils qui évite de te tapé des icônes en vrac sur le bureau.(téléchargeable sur CCM)
girder me sert a gérer mon récepteur infrarouge (fait maison) pour télécommander mon htpc (fait maison aussi).
pour le fichier host c'était de moi mais 66.102.11.99 www.google.fr je l'ai retirer car sans intérêt dans mon host.
pour se qui est du reste c'est toi le patron.veux tu que je re-poste un rapport plus a jour vu que tu reprend les chose en main?
merci de ton aide
rocketdock.est une application que j'utilise (je sais pas si tu connais)c'est une barre d'outils qui évite de te tapé des icônes en vrac sur le bureau.(téléchargeable sur CCM)
girder me sert a gérer mon récepteur infrarouge (fait maison) pour télécommander mon htpc (fait maison aussi).
pour le fichier host c'était de moi mais 66.102.11.99 www.google.fr je l'ai retirer car sans intérêt dans mon host.
pour se qui est du reste c'est toi le patron.veux tu que je re-poste un rapport plus a jour vu que tu reprend les chose en main?
merci de ton aide
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 14:42
2 sept. 2009 à 14:42
au cas ou?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:23, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\girder32\Girder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tux Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:23, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\girder32\Girder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tux Internet explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 14:53
2 sept. 2009 à 14:53
pitite question avast sa vos quoi en therme de qualité?parce que beaucoup de personnes conseil de mettre antivir a la place.
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 16:00
2 sept. 2009 à 16:00
merci du conseil ok pour antivir changement se soir.
pour le log je poste sa j'en ais 3 avec des infections différentes donc je met les 3 j'espère qu'il n'y avait pas de faux positifs...car je n'en connais pas les risque si risque il y a?
premier:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2695
Windows 5.1.2600 Service Pack 2 (Safe Mode)
25/08/2009 20:35:24
mbam-log-2009-08-25 (20-35-24).txt
Type de recherche: Examen rapide
Eléments examinés: 77099
Temps écoulé: 5 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
second:Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2695
Windows 5.1.2600 Service Pack 2
30/08/2009 00:56:14
mbam-log-2009-08-30 (00-56-14).txt
Type de recherche: Examen rapide
Eléments examinés: 79411
Temps écoulé: 8 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et enfin:Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 2
30/08/2009 02:06:55
mbam-log-2009-08-30 (02-06-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 100586
Temps écoulé: 39 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp codec pack (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\XP-Codec-Pack-2.5.0.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\XP Codec Pack\Uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
voilà rien que sa.: )
pour le log je poste sa j'en ais 3 avec des infections différentes donc je met les 3 j'espère qu'il n'y avait pas de faux positifs...car je n'en connais pas les risque si risque il y a?
premier:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2695
Windows 5.1.2600 Service Pack 2 (Safe Mode)
25/08/2009 20:35:24
mbam-log-2009-08-25 (20-35-24).txt
Type de recherche: Examen rapide
Eléments examinés: 77099
Temps écoulé: 5 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
second:Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2695
Windows 5.1.2600 Service Pack 2
30/08/2009 00:56:14
mbam-log-2009-08-30 (00-56-14).txt
Type de recherche: Examen rapide
Eléments examinés: 79411
Temps écoulé: 8 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et enfin:Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 2
30/08/2009 02:06:55
mbam-log-2009-08-30 (02-06-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 100586
Temps écoulé: 39 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp codec pack (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\XP-Codec-Pack-2.5.0.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\XP Codec Pack\Uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
voilà rien que sa.: )
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 16:03
2 sept. 2009 à 16:03
j'ai oublié de préciser que depuis j'ai re-scanné et les rapports sont vierges niveau infection.
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 17:41
2 sept. 2009 à 17:41
oui je l'est fait aprés chaque désinfection.
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
2 sept. 2009 à 20:36
2 sept. 2009 à 20:36
au revoir avast... bonjour antivir!!!
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
>
Utilisateur anonyme
2 sept. 2009 à 21:13
2 sept. 2009 à 21:13
oui c'est installé.
alors ou en somme nous dans tout sa?
alors ou en somme nous dans tout sa?
Utilisateur anonyme
>
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
4 sept. 2009 à 23:16
4 sept. 2009 à 23:16
bonsoir
désolée, je ne voyais pas ton alerte
As tu fait un scan avec Antivir ?
désolée, je ne voyais pas ton alerte
As tu fait un scan avec Antivir ?
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
5 sept. 2009 à 15:05
5 sept. 2009 à 15:05
bonjour
oui j'ai fait un scan même plusieurs " sans succès" .seulement un fichier "warning" qui ne peut pas etre ouvert par antivir.rien d'autre.sinon toujours c'est connections a customer-teliacarier.com lorsque que je navigue même en me connectant seulement a ccm .
peu être que cela est du a une faille de sécurité de mon systéme?
ces connexions s'établissent via firefox.
oui j'ai fait un scan même plusieurs " sans succès" .seulement un fichier "warning" qui ne peut pas etre ouvert par antivir.rien d'autre.sinon toujours c'est connections a customer-teliacarier.com lorsque que je navigue même en me connectant seulement a ccm .
peu être que cela est du a une faille de sécurité de mon systéme?
ces connexions s'établissent via firefox.
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
5 sept. 2009 à 15:32
5 sept. 2009 à 15:32
j'ai pensé a a un rootkit mais comment en etre sur?
comment faire appel a pimprenelle27?
encore une question saurais tu configurer le pare feu kerio?car je crois avoir réussi a bloquer cette connexion avec celui-ci mais il me bloquait messenger?donc out pour le moment mais si je trouve une soluce de se genre alors je m'en contenterais.
merci
comment faire appel a pimprenelle27?
encore une question saurais tu configurer le pare feu kerio?car je crois avoir réussi a bloquer cette connexion avec celui-ci mais il me bloquait messenger?donc out pour le moment mais si je trouve une soluce de se genre alors je m'en contenterais.
merci
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
5 sept. 2009 à 15:44
5 sept. 2009 à 15:44
merci
je vais réessayer cela on verra bien se que sa donne....
je vais réessayer cela on verra bien se que sa donne....
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 sept. 2009 à 18:37
5 sept. 2009 à 18:37
Bonjour,
Me revoilà :
tu peux me faire ceci :
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Me revoilà :
tu peux me faire ceci :
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
5 sept. 2009 à 22:44
5 sept. 2009 à 22:44
bonsoir pimprenelle27 merci de ton retour
voici le rapport il ma dit qu'un fichier était introuvable c'est normal?
Rapport GenProc 2.623 [1] - 05/09/2009 à 22:26:56
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
~~ INTERRUPTION REQUETES COMPTEURMAX ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\KB959426Uninst.log
C:\WINDOWS\KB960803Uninst.log
C:\WINDOWS\KB960859Uninst.log
C:\WINDOWS\KB961371-v2Uninst.log
C:\WINDOWS\KB961503Uninst.log
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:53, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\girder32\Girder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Administrateur\Mes documents\PouchinTVMod.exe
C:\GenProc\outil\Administrateur_GenProc.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
voici le rapport il ma dit qu'un fichier était introuvable c'est normal?
Rapport GenProc 2.623 [1] - 05/09/2009 à 22:26:56
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
~~ INTERRUPTION REQUETES COMPTEURMAX ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\KB959426Uninst.log
C:\WINDOWS\KB960803Uninst.log
C:\WINDOWS\KB960859Uninst.log
C:\WINDOWS\KB961371-v2Uninst.log
C:\WINDOWS\KB961503Uninst.log
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:53, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\girder32\Girder.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Administrateur\Mes documents\PouchinTVMod.exe
C:\GenProc\outil\Administrateur_GenProc.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
5 sept. 2009 à 23:55
5 sept. 2009 à 23:55
Tu n'a plus qu'à suivre le procédure genproc et analyser ces fichiers et poster chacun des rapports en entier. merci.
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
6 sept. 2009 à 00:08
6 sept. 2009 à 00:08
je ne trouve pas c'est fichier sur mon pc même en affichant les dossier caché etc.c'est tu pourquoi?
merci
merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 sept. 2009 à 00:29
6 sept. 2009 à 00:29
même en regardant dans C:\WINDOWS
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
6 sept. 2009 à 00:31
6 sept. 2009 à 00:31
oui rien de tout sa...
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
6 sept. 2009 à 14:50
6 sept. 2009 à 14:50
bonjour
j'ai fait une mausaise manip' avec genproc j'ai donc refait un scan (se qui était déconseillé sous peine d'obtenir des résultats erronés et sur le premier rapport (que je n'ai plus il avais effectué ces changements.
renommé grep.exe en grep.exe_RenameGenProc
renommé sed.exe en sed.exe_RenameGenProc
je crois que se sont de petits spywares.mais pourquoi antivir,malwarebytes,spybots et autres n'ont rien détecté?
j'ai fait une mausaise manip' avec genproc j'ai donc refait un scan (se qui était déconseillé sous peine d'obtenir des résultats erronés et sur le premier rapport (que je n'ai plus il avais effectué ces changements.
renommé grep.exe en grep.exe_RenameGenProc
renommé sed.exe en sed.exe_RenameGenProc
je crois que se sont de petits spywares.mais pourquoi antivir,malwarebytes,spybots et autres n'ont rien détecté?
mikou27
Messages postés
97
Date d'inscription
mardi 1 septembre 2009
Statut
Membre
Dernière intervention
17 mai 2011
1
6 sept. 2009 à 15:21
6 sept. 2009 à 15:21
quelques truc "bizarre" trouvé dans c:\windows:
swreg.exe
swsc.exe
swxcacls.exe
zip.exe
PEV.exe
qu'en dit tu?
swreg.exe
swsc.exe
swxcacls.exe
zip.exe
PEV.exe
qu'en dit tu?
2 sept. 2009 à 12:29
Quels sont tes problèmes, car je n'ai pas suivit