Rapport hijackthis
Jiminy83
Messages postés
132
Statut
Membre
-
Jiminy83 Messages postés 132 Statut Membre -
Jiminy83 Messages postés 132 Statut Membre -
Bonjour,
quelqu'un pourrait il me vérifier mon rapport hijackthis pour supprimer un virus sur ce pc?
Merci
quelqu'un pourrait il me vérifier mon rapport hijackthis pour supprimer un virus sur ce pc?
Merci
Configuration: Windows XP Internet Explorer 8.0
9 réponses
-
-
-
Sûrement un bug de CCM, ca arrive ( malheureusement ) souvent.
Mais fais ceci pour un diagnostic plus complet, hijackthis étant maintenant dépassé.
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
===========================================
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message -
je suis USBFix mais l'ordi met toujours 10 min a démarrer.....
-
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:12:51, 29/01/2002 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: SCHTROUMFETTE | Utilisateur actuel: GENIUS
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\GENIUS\Bureau\Everest Poker.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
C:\DOCUME~1\GENIUS\Cookies\genius@everestpoker[2].txt
C:\DOCUME~1\GENIUS\Cookies\genius@rotator.adjuggler[1].txt
C:\DOCUME~1\GENIUS\Cookies\genius@www.everestpoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (GENIUS)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2237 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\GENIUS\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
79 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:19:05 | 29/01/2002 - CLEAN[1]
.
============== E.O.F ==============
.
############################## | UsbFix V6.047 |
User : GENIUS (Administrateurs) # SCHTROUMFETTE
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:41 | 29/01/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091001-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 3,73 Go (151,15 Mo free) # NTFS
D:\ -> Disque fixe local # 7,51 Go (6,47 Go free) # NTFS
E:\ -> Disque amovible # 986,47 Mo (979,03 Mo free) [JIMMY] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible # 3,83 Go (3,83 Go free) # FAT32
H:\ -> Disque fixe local # 111,69 Go (81,22 Go free) # NTFS
I:\ -> Disque fixe local # 111,43 Go (63,23 Go free) [DATA] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c4e5d8fc-aeb4-11de-ab5e-0015afb40e5a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eed17660-9c7e-11dd-aa43-0015afb40e5a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[29/01/2002 14:21|--a------|2567] C:\Ad-Report-CLEAN[1].log
[17/03/2008 14:49|--a------|0] C:\AUTOEXEC.BAT
[04/09/2008 10:01|--a------|216] C:\Boot.bak
[23/01/2002 17:25|-rahs----|286] C:\boot.ini
[03/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/01/2002 17:52|--a------|27608] C:\ComboFix.txt
[17/03/2008 14:49|--a------|0] C:\CONFIG.SYS
[17/03/2008 14:49|-rahs----|0] C:\IO.SYS
[23/01/2002 17:52|--a------|27608] C:\log.txt
[17/03/2008 14:49|-rahs----|0] C:\MSDOS.SYS
[03/03/2006 04:00|-rahs----|47564] C:\NTDETECT.COM
[03/03/2006 04:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[05/04/2008 20:20|--a------|581] C:\RHDSetup.log
[01/10/2009 21:23|--ah-----|268] C:\sqmdata00.sqm
[01/10/2009 22:52|--ah-----|268] C:\sqmdata01.sqm
[20/01/2002 12:12|--ah-----|268] C:\sqmdata02.sqm
[08/09/2009 10:27|--ah-----|268] C:\sqmdata03.sqm
[09/09/2009 07:46|--ah-----|268] C:\sqmdata04.sqm
[09/09/2009 12:00|--ah-----|268] C:\sqmdata05.sqm
[14/09/2009 08:04|--ah-----|268] C:\sqmdata06.sqm
[14/09/2009 11:53|--ah-----|268] C:\sqmdata07.sqm
[14/09/2009 14:11|--ah-----|268] C:\sqmdata08.sqm
[16/09/2009 08:52|--ah-----|268] C:\sqmdata09.sqm
[16/09/2009 19:46|--ah-----|268] C:\sqmdata10.sqm
[16/09/2009 21:17|--ah-----|268] C:\sqmdata11.sqm
[16/09/2009 21:38|--ah-----|268] C:\sqmdata12.sqm
[18/09/2009 08:40|--ah-----|268] C:\sqmdata13.sqm
[18/09/2009 10:47|--ah-----|268] C:\sqmdata14.sqm
[28/09/2009 18:49|--ah-----|268] C:\sqmdata15.sqm
[29/09/2009 11:12|--ah-----|268] C:\sqmdata16.sqm
[29/09/2009 20:03|--ah-----|268] C:\sqmdata17.sqm
[30/09/2009 22:30|--ah-----|268] C:\sqmdata18.sqm
[01/10/2009 07:23|--ah-----|268] C:\sqmdata19.sqm
[01/10/2009 21:23|--ah-----|244] C:\sqmnoopt00.sqm
[01/10/2009 22:52|--ah-----|244] C:\sqmnoopt01.sqm
[20/01/2002 12:12|--ah-----|244] C:\sqmnoopt02.sqm
[08/09/2009 10:27|--ah-----|244] C:\sqmnoopt03.sqm
[09/09/2009 07:46|--ah-----|244] C:\sqmnoopt04.sqm
[09/09/2009 12:00|--ah-----|244] C:\sqmnoopt05.sqm
[14/09/2009 08:04|--ah-----|244] C:\sqmnoopt06.sqm
[14/09/2009 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[14/09/2009 14:11|--ah-----|244] C:\sqmnoopt08.sqm
[16/09/2009 08:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/09/2009 19:46|--ah-----|244] C:\sqmnoopt10.sqm
[16/09/2009 21:17|--ah-----|244] C:\sqmnoopt11.sqm
[16/09/2009 21:38|--ah-----|244] C:\sqmnoopt12.sqm
[18/09/2009 08:40|--ah-----|244] C:\sqmnoopt13.sqm
[18/09/2009 10:47|--ah-----|244] C:\sqmnoopt14.sqm
[28/09/2009 18:49|--ah-----|244] C:\sqmnoopt15.sqm
[29/09/2009 11:12|--ah-----|244] C:\sqmnoopt16.sqm
[29/09/2009 20:03|--ah-----|244] C:\sqmnoopt17.sqm
[30/09/2009 22:30|--ah-----|244] C:\sqmnoopt18.sqm
[01/10/2009 07:23|--ah-----|244] C:\sqmnoopt19.sqm
[29/01/2002 14:49|--a------|5446] C:\UsbFix.txt
[24/09/2009 07:58|--a------|3926690] E:\GNR_utilisation des lances a eau a main.pdf
[24/09/2009 07:57|--a------|3856993] E:\gnr_explosion de fum‚es.pdf
[10/06/2009 22:42|--a------|24] H:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] H:\bootmgr
[18/09/2009 23:36|-rahs----|8192] H:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] H:\config.sys
[18/10/2009 22:29|--ahs----|1609043968] H:\hiberfil.sys
[18/09/2009 14:02|-rahs----|0] H:\IO.SYS
[18/09/2009 14:02|--a------|7] H:\ISACER.id
[18/09/2009 14:02|-rahs----|0] H:\MSDOS.SYS
[18/10/2009 22:29|--ahs----|2145394688] H:\pagefile.sys
[18/10/2009 20:07|--a------|684] H:\Status_Log.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe"
01/09/2009 19:03 |Size 1888768 |Crc32 82d21387 |Md5 172f437d0b41582199ecac602924b17e
################## | ! Fin du rapport # UsbFix V6.047 ! | -
"H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe"
A supprimer, Trojan.
Fais maintenant ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message -
non, c'est sur mon disque dur externe c'est rien t'inquiète.... c'est pas pour cet ordi....