hijackthis, besoin d'un pro! Fermé

Question

Bonjour, je viens de faire une analyse par hijackthis, y voyez vous des problèmes ?

merci d'avance les pros !

voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:10, on 30/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Adeline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6T98HT62\HiJackThis[1].exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [AutoLocker] C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Paykii · Answer

Tout à l'air bon non?

nico987 · Answer

oui moi aussi je ne vois pas d'anomalie...

nico987 · Answer

Pour hijackthis : Démarrez-le, allez dans 'Config > Misc Tools' choisissez 'Uninstall HijackThis' ensuite supprimez le fichier 'HijackThis.exe'.

nico987 · Answer

Pour désinstaller eset : https://www.eset.com/

C'est ça que tu veux ?

nico987 · Answer

Pour hijackthis : Démarrez-le, allez dans 'Config > Misc Tools' choisissez 'Uninstall HijackThis' ensuite supprimez le fichier 'HijackThis.exe'. 
je l'avais déjà posté 2 messages au-dessus. =)

captain flame · Answer

degageeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee                                                                        C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  
Très sûr 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\System Control Manager\MGSysCtrl.exe  
Sûr Sûr (4.04 / 5.00) 
   C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe  
 Tâche inconnue.
 
   C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe  
 Sûr (3.96 / 5.00) 
   C:\Program Files\Windows Sidebar\sidebar.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
Très sûr 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  
Très sûr

captain flame · Answer

antivirus et antimalware

nico987 · Answer

salut captain flame, désolé mais tu utilises un robot hijack ? Tu sais que ce n'est pas très sûr...
Les tâches inconnues ne sont pas toujours dangereuse...

captain flame · Answer

non pas vrai,serieux,et son son il va tenir

nico987 · Answer

tu dis quoi ? Dis-moi ce que tu ferais alors...

captain flame · Answer

https://forum.malekal.com/viewtopic.php?t=20702&start= fais quoi la !?

captain flame · Answer

Cliquez sur Démarrer , puis sur Panneau de configuration . 
Cliquez sur désinstaller un programme sous la section programmes . 
Dans la liste dans la zone de navigation de gauche, cliquez sur Afficher les mises à jour installées . 
Cliquez sur mise à jour pour Microsoft Windows (KB972036) , puis sur désinstaller . 
Cliquez sur Oui lorsque vous êtes invité à confirmer la désinstallation. 

Remarque Si vous êtes invité à confirmer une opération ou le mot de passe administrateur, cliquez sur Oui pour confirmer ou tapez le mot de passe administrateur. 
Redémarrez le système lorsque vous y êtes invité.

captain flame · Answer

Files\Realtek\Audio\HDA\RtHDVCpl.exe 
c est detourenemt en preparation de la capacite son

captain flame · Answer

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  
Très sûr 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\System Control Manager\MGSysCtrl.exe  
Sûr Sûr (4.04 / 5.00) 
   C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe  
 Tâche inconnue.
 
   C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe  
 Sûr (3.96 / 5.00) 
   C:\Program Files\Windows Sidebar\sidebar.exe  
Très sûr 
Cet élément a été classé comme bonne par nos visiteurs. 
   C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
Très sûr 
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs. 
bon mets antivirus a jour et unlogiciel antihacker

Lyonnais92 · Answer

Bonjour,

le fichier C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe  est parfaitement légitime et doit être lancé au démarrage de Windows :

https://www.bleepingcomputer.com/startups/RtHDVCpl.exe-17222.html

Le seul fichier problématique est O4 - HKLM\..\Run: [AutoLocker] C:\Program Files\MSI\EasyFace Logon\KillAutoAP.exe   

C'est toi qui l'a installé ?

Lyonnais92 · Answer

Re,

je suppose aussi que c'est volontaire que ta page de démarrage pointe sur MSI.

As tu des dysfonctionnements ? Car le rapport Hijackthis est propre, mais l'outil décèle de moins en moins de malwares.

Lyonnais92 · Answer

Re,

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

ToolsCleaner est mon outil standard de suppression des outils de désinfection (pas que de moi d'ailleurs).

Il ne s'installe pas (pas d'inscriptions dans le registre).  Il suffit de supprimer le fichier téléchargé sur le Bureau (et le rapport créé) pour finir le nettoyage.

Lyonnais92 · Answer

Re,

ma faute.

Lance le par clic droit et "Exécuter en tant qu'Administrateur" (et non par double clic)

Lyonnais92 · Answer

Re,

oui, il a fait le boulot.

Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

Encore des soucis ?

Lyonnais92 · Answer

Re,

il le détecte dans quel fichier et avec quelle indication comme nom de "virus" ?

Lyonnais92 · Answer

Re,

oui, bizarre qu'il n'y ait rien dans le rapport Hijackthis.

Fais ceci (si il veut bien fonctionne sous Vista) :

Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

   Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
   Ferme toutes les applications.
   Désactive puis réactive ta restauration système.
   Double-clique sur CleanX-II.exe pour démarrer la réparation.
   Clique OK lorsque tu reçois un message d'avertissement.
   A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
   Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
   Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.

ade604 · Answer

Et comment on fait exécuter avec office ? (je sais j'suis pas très douée...)

mikou · Answer

bonsoir 
désolé  de m incruster mais quelqu'un pourrait me donner son avis sur se log hijackthis s''il-vous plait?

merci d'avance

rraiLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:44, on 31/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\VistaDrive\VistaDrive.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\girder32\Girder.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =  Tux Internet explorer 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-18 Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe (User 'Default user')
O4 - Startup: Girder3.lnk = C:\Program Files\girder32\Girder.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

Lyonnais92 · Answer

Re,

pour la Restauration Système sous Vista, regarde ici :

 http://www.libellules.ch/restauration_system_vista.php

Et je ne comprends pas le pourquoi de la question sur Office.

Lyonnais92 · Answer

Re,

regarde ici pour faire apparaître cette commande sous Vista :

https://www.generation-nt.com/windows-vista-commande-executer-activer-afficher-astuce-41574-1.html

mikou · Answer

alors pour mon rapport hijack des volontaires?svp

mikou · Answer

fait depuis 3h cette aprém personne ne m'aide donc je demande au cas ou je veux just un avis enfaite aprés jme debrouillerait tempi pour moi.

mikou · Answer

merci c'est cool mais j'ai enfin trouvé une âme charitable dsl pour gène m'enfin mon incruste a fini par payer!lol!bonne chance pour la suite...

cordialement.

Lyonnais92 · Answer

Bonjour,

on va sortir la grosse artillerie.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* quand on va te demander d'enregistrerle fichier, renomme-le antitruc.exe (au lieu de combofix.exe)

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

Lyonnais92 · Answer

Bonjour,

je ne vois aucune trace de Brontok dans ce rapport.

Tu as toujours des alertes de Norton ?

Lyonnais92 · Answer

Re,

on supprimera les outils à la fin.

On traitera l'autre ordi quand celui-ci sera terminé.

Pour ta clé, fais ceci :

Telecharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisie l' option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Lyonnais92 · Answer

Re,

si tu la branches sans l'ouvrir, il y a peu de risques.

Sinon, tu vas la jeter ?

Lyonnais92 · Answer

Re,

je ne vois rien dans ce rapport.

Tu peux soit la formatter, soit la scanner avec ton antivirus.

==

  On nettoye les outils :

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* lance le par clic droit et "Exécuter en tant qu'administrateur".

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

oui, il n'y en a pas. Il y a l'en tête mais pas de fichiers.

Mais USBFix ne détecte pas tous les fichiers infectés, seulement ceux qui véhiculent des infections qui transitent par les supports amovibles.

Mais tu as pu copier un fichier infecté par ailleurs.

Lyonnais92 · Answer

Re,

tu scannes ta clé avec ton antivirus.

==

Le retse, ce sont 2 maneuvres de suppression des outils (d'abord Combofix et ensuite les autres). Il est inutile que ta clé soit branchée à ce moment là.

Lyonnais92 · Answer

Re,

oui, j'aimerai bien avoir les 3 rapports (celui de l'antivirus aussi).

Lyonnais92 · Answer

Re,

pour Combofix, je n'ai pas demandé de l'exécuter.

J'ai demandé que tu tapes la commande 

combofix /u

sous "démarrer" puis "exécuter".

Si tu n'as pas "exécuter", regarde ici pour le faire apparaître :

http://www.01net.com/outils/PseudoV6?base=astuces-vista&pseudo=55-1&rub=10000

Lyonnais92 · Answer

Re,

alors fais la maneuvre inverse, renomme antitruc.exe en combofix.exe et relance la procédure de suppression (combofix /u).

Si cela résiste encore, clic droit et Supprimer.

Lyonnais92 · Answer

Re,

non, pas de réinstallation.

Tu supprimes par clic droit et supprimer tout ce que tu trouves.

Lyonnais92 · Answer

Re,

Il te l'a décelé dans quel fichier ?

Lyonnais92 · Answer

Bonjour,

tu peux utiliser un hébergeur d'images : tu fais ta copie d'écran et tu la recopies sur l'hébergeur.

utilise celui-ci :

https://www.cjoint.com/index.php

Lyonnais92 · Answer

Bonjour,

je ne peux pas te répondre sans soit le rapport complet soit une image écran.

Lyonnais92 · Answer

Re,

il me semble que Norton l'a supprimé.

Quel est le parefeu actif ? celui de Norton ou celui de Windows ?

ade604 · Answer

Comment savoir ?

Hijackthis, besoin d'un pro!

45 réponses

Discussions similaires