Rapport hijackthis

Jiminy83 Messages postés 132 Statut Membre -  
Jiminy83 Messages postés 132 Statut Membre -
Bonjour,
quelqu'un pourrait il me vérifier mon rapport hijackthis pour supprimer un virus sur ce pc?

Merci
Configuration: Windows XP Internet Explorer 8.0

9 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Où est le rapport ?
    0
  2. Jiminy83 Messages postés 132 Statut Membre 13
     
    il ne se post pas....???? pourquoi?????
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Sûrement un bug de CCM, ca arrive ( malheureusement ) souvent.

    Mais fais ceci pour un diagnostic plus complet, hijackthis étant maintenant dépassé.

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint "

    [x] Fais de même pour le log.txt

    [x] Copie/colle ensuite les deux liens dans ton prochain message

    [x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    [x] Lance l'installation avec les paramètres par défaut..

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post

    ===========================================

    -+-+-+-> USBfix ( Infections USB ) <-+-+-+-

    [x] Télécharge USBfix ( de Chiquitine29 )

    [x] Un tutoriel est disponible ici

    [x] Installe le

    /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisis l'option 2

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  6. Jiminy83 Messages postés 132 Statut Membre 13
     
    je suis USBFix mais l'ordi met toujours 10 min a démarrer.....
    0
  7. Jiminy83 Messages postés 132 Statut Membre 13
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 18.10.2009 à 19:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:12:51, 29/01/2002 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: SCHTROUMFETTE | Utilisateur actuel: GENIUS
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\Grand Virtual
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
    C:\Program Files\Everest Poker
    C:\DOCUME~1\GENIUS\Bureau\Everest Poker.exe
    C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
    C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
    C:\DOCUME~1\GENIUS\Cookies\genius@everestpoker[2].txt
    C:\DOCUME~1\GENIUS\Cookies\genius@rotator.adjuggler[1].txt
    C:\DOCUME~1\GENIUS\Cookies\genius@www.everestpoker[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: (GENIUS)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2237 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    11 Fichier(s) - C:\DOCUME~1\GENIUS\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    79 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 14:19:05 | 29/01/2002 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    ############################## | UsbFix V6.047 |

    User : GENIUS (Administrateurs) # SCHTROUMFETTE
    Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:44:41 | 29/01/2002
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 900MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 091001-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 3,73 Go (151,15 Mo free) # NTFS
    D:\ -> Disque fixe local # 7,51 Go (6,47 Go free) # NTFS
    E:\ -> Disque amovible # 986,47 Mo (979,03 Mo free) [JIMMY] # FAT
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 3,83 Go (3,83 Go free) # FAT32
    H:\ -> Disque fixe local # 111,69 Go (81,22 Go free) # NTFS
    I:\ -> Disque fixe local # 111,43 Go (63,23 Go free) [DATA] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{c4e5d8fc-aeb4-11de-ab5e-0015afb40e5a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{eed17660-9c7e-11dd-aa43-0015afb40e5a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [29/01/2002 14:21|--a------|2567] C:\Ad-Report-CLEAN[1].log
    [17/03/2008 14:49|--a------|0] C:\AUTOEXEC.BAT
    [04/09/2008 10:01|--a------|216] C:\Boot.bak
    [23/01/2002 17:25|-rahs----|286] C:\boot.ini
    [03/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [23/01/2002 17:52|--a------|27608] C:\ComboFix.txt
    [17/03/2008 14:49|--a------|0] C:\CONFIG.SYS
    [17/03/2008 14:49|-rahs----|0] C:\IO.SYS
    [23/01/2002 17:52|--a------|27608] C:\log.txt
    [17/03/2008 14:49|-rahs----|0] C:\MSDOS.SYS
    [03/03/2006 04:00|-rahs----|47564] C:\NTDETECT.COM
    [03/03/2006 04:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [05/04/2008 20:20|--a------|581] C:\RHDSetup.log
    [01/10/2009 21:23|--ah-----|268] C:\sqmdata00.sqm
    [01/10/2009 22:52|--ah-----|268] C:\sqmdata01.sqm
    [20/01/2002 12:12|--ah-----|268] C:\sqmdata02.sqm
    [08/09/2009 10:27|--ah-----|268] C:\sqmdata03.sqm
    [09/09/2009 07:46|--ah-----|268] C:\sqmdata04.sqm
    [09/09/2009 12:00|--ah-----|268] C:\sqmdata05.sqm
    [14/09/2009 08:04|--ah-----|268] C:\sqmdata06.sqm
    [14/09/2009 11:53|--ah-----|268] C:\sqmdata07.sqm
    [14/09/2009 14:11|--ah-----|268] C:\sqmdata08.sqm
    [16/09/2009 08:52|--ah-----|268] C:\sqmdata09.sqm
    [16/09/2009 19:46|--ah-----|268] C:\sqmdata10.sqm
    [16/09/2009 21:17|--ah-----|268] C:\sqmdata11.sqm
    [16/09/2009 21:38|--ah-----|268] C:\sqmdata12.sqm
    [18/09/2009 08:40|--ah-----|268] C:\sqmdata13.sqm
    [18/09/2009 10:47|--ah-----|268] C:\sqmdata14.sqm
    [28/09/2009 18:49|--ah-----|268] C:\sqmdata15.sqm
    [29/09/2009 11:12|--ah-----|268] C:\sqmdata16.sqm
    [29/09/2009 20:03|--ah-----|268] C:\sqmdata17.sqm
    [30/09/2009 22:30|--ah-----|268] C:\sqmdata18.sqm
    [01/10/2009 07:23|--ah-----|268] C:\sqmdata19.sqm
    [01/10/2009 21:23|--ah-----|244] C:\sqmnoopt00.sqm
    [01/10/2009 22:52|--ah-----|244] C:\sqmnoopt01.sqm
    [20/01/2002 12:12|--ah-----|244] C:\sqmnoopt02.sqm
    [08/09/2009 10:27|--ah-----|244] C:\sqmnoopt03.sqm
    [09/09/2009 07:46|--ah-----|244] C:\sqmnoopt04.sqm
    [09/09/2009 12:00|--ah-----|244] C:\sqmnoopt05.sqm
    [14/09/2009 08:04|--ah-----|244] C:\sqmnoopt06.sqm
    [14/09/2009 11:53|--ah-----|244] C:\sqmnoopt07.sqm
    [14/09/2009 14:11|--ah-----|244] C:\sqmnoopt08.sqm
    [16/09/2009 08:52|--ah-----|244] C:\sqmnoopt09.sqm
    [16/09/2009 19:46|--ah-----|244] C:\sqmnoopt10.sqm
    [16/09/2009 21:17|--ah-----|244] C:\sqmnoopt11.sqm
    [16/09/2009 21:38|--ah-----|244] C:\sqmnoopt12.sqm
    [18/09/2009 08:40|--ah-----|244] C:\sqmnoopt13.sqm
    [18/09/2009 10:47|--ah-----|244] C:\sqmnoopt14.sqm
    [28/09/2009 18:49|--ah-----|244] C:\sqmnoopt15.sqm
    [29/09/2009 11:12|--ah-----|244] C:\sqmnoopt16.sqm
    [29/09/2009 20:03|--ah-----|244] C:\sqmnoopt17.sqm
    [30/09/2009 22:30|--ah-----|244] C:\sqmnoopt18.sqm
    [01/10/2009 07:23|--ah-----|244] C:\sqmnoopt19.sqm
    [29/01/2002 14:49|--a------|5446] C:\UsbFix.txt
    [24/09/2009 07:58|--a------|3926690] E:\GNR_utilisation des lances a eau a main.pdf
    [24/09/2009 07:57|--a------|3856993] E:\gnr_explosion de fum‚es.pdf
    [10/06/2009 22:42|--a------|24] H:\autoexec.bat
    [14/07/2009 02:38|-rahs----|383562] H:\bootmgr
    [18/09/2009 23:36|-rahs----|8192] H:\BOOTSECT.BAK
    [10/06/2009 22:42|--a------|10] H:\config.sys
    [18/10/2009 22:29|--ahs----|1609043968] H:\hiberfil.sys
    [18/09/2009 14:02|-rahs----|0] H:\IO.SYS
    [18/09/2009 14:02|--a------|7] H:\ISACER.id
    [18/09/2009 14:02|-rahs----|0] H:\MSDOS.SYS
    [18/10/2009 22:29|--ahs----|2145394688] H:\pagefile.sys
    [18/10/2009 20:07|--a------|684] H:\Status_Log.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # H:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe"
    01/09/2009 19:03 |Size 1888768 |Crc32 82d21387 |Md5 172f437d0b41582199ecac602924b17e

    ################## | ! Fin du rapport # UsbFix V6.047 ! |
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    "H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe" 


    A supprimer, Trojan.

    Fais maintenant ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cjoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  9. Jiminy83 Messages postés 132 Statut Membre 13
     
    non, c'est sur mon disque dur externe c'est rien t'inquiète.... c'est pas pour cet ordi....
    0