Log de hisjackThis à analyser
Fermé
oliverenou
Messages postés
2
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
15 avril 2012
-
2 janv. 2010 à 22:34
oliverenou - 5 janv. 2010 à 22:16
oliverenou - 5 janv. 2010 à 22:16
A voir également:
- Log de hisjackThis à analyser
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Analyser performance pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 janv. 2010 à 22:44
2 janv. 2010 à 22:44
bonjour, rien de visible sur ce rapport, je te proposes dans un premier temps de passer usbfix , et malwarebytes , merci
1) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) passes usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 11:38
3 janv. 2010 à 11:38
j'aurais bien aimer voir les rapports si tu as passer usbfix et malwarebytes car il reste un peu de nettoyage à faire et puis on peut intervenir sur IE8 pour lui donné plus de rapidité avec deldomains mais bon !!
Bonjour Jacques,
Comme tu me l'as demandé, je te joins les rapports de UsbFix et Malwarebytes.
Encore merci mille fois
Olivier
############################## | UsbFix V6.069 |
User : olivier (Administrateurs) # DELL-P5P4IIOSZ7
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:55:12 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100102-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,89 Go (28,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\Ati2evxx.exe 964
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\Ati2evxx.exe 1248
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\Explorer.EXE 1572
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1772
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1116
C:\WINDOWS\system32\ctfmon.exe 1124
C:\WINDOWS\system32\spoolsv.exe 1244
C:\WINDOWS\System32\svchost.exe 2408
C:\WINDOWS\System32\CTsvcCDA.exe 2600
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2856
C:\Program Files\Softex\winroute\WinRServ.exe 2932
C:\Program Files\Softex\winroute\WinRoute.exe 2988
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3380
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3512
C:\WINDOWS\System32\alg.exe 3920
C:\WINDOWS\system32\wuauclt.exe 3736
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 528
C:\WINDOWS\system32\wbem\wmiprvse.exe 2728
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\DELL\Set up logiciel\ACDSee PowerPack V5.0.1\Crack.exe"
13/05/2003 06:01 |Size 14130 |Crc32 9ae4a926 |Md5 aa95c70d09976dea7f904a385463febd
"C:\DELL\Set up logiciel\Internet Download Manager v5.17\keygen\Keygen.exe"
27/11/2008 18:20 |Size 57344 |Crc32 0063a265 |Md5 dde8f7926ed11f0b11f616b7fb11ebaa
"C:\DELL\Set up logiciel\WIN RAR + CRACK\Crack.exe"
29/09/2007 17:27 |Size 23919 |Crc32 f68d6cf5 |Md5 06a36fb7b0451cbc89a0d15358ddf8e2
"C:\DELL\Set up logiciel\WIN RAR + CRACK\wrar371fr.exe"
26/10/2008 08:40 |Size 1271557 |Crc32 23d0cb69 |Md5 4094320f30d1e8444aeaea8f562c7eaf
################## | ! Fin du rapport # UsbFix V6.069 ! |
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3480
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2010 13:24:06
mbam-log-2010-01-03 (13-23-59).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 230016
Temps écoulé: 58 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{07827629-F7BE-4D43-AF46-1AF5512ACF2F}\RP1102\A0197595.exe (Trojan.Agent) -> No action taken.
Comme tu me l'as demandé, je te joins les rapports de UsbFix et Malwarebytes.
Encore merci mille fois
Olivier
############################## | UsbFix V6.069 |
User : olivier (Administrateurs) # DELL-P5P4IIOSZ7
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:55:12 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100102-1] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,89 Go (28,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\Ati2evxx.exe 964
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\Ati2evxx.exe 1248
C:\WINDOWS\System32\svchost.exe 1360
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\Explorer.EXE 1572
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1772
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1116
C:\WINDOWS\system32\ctfmon.exe 1124
C:\WINDOWS\system32\spoolsv.exe 1244
C:\WINDOWS\System32\svchost.exe 2408
C:\WINDOWS\System32\CTsvcCDA.exe 2600
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2856
C:\Program Files\Softex\winroute\WinRServ.exe 2932
C:\Program Files\Softex\winroute\WinRoute.exe 2988
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3380
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3512
C:\WINDOWS\System32\alg.exe 3920
C:\WINDOWS\system32\wuauclt.exe 3736
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 528
C:\WINDOWS\system32\wbem\wmiprvse.exe 2728
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\DELL\Set up logiciel\ACDSee PowerPack V5.0.1\Crack.exe"
13/05/2003 06:01 |Size 14130 |Crc32 9ae4a926 |Md5 aa95c70d09976dea7f904a385463febd
"C:\DELL\Set up logiciel\Internet Download Manager v5.17\keygen\Keygen.exe"
27/11/2008 18:20 |Size 57344 |Crc32 0063a265 |Md5 dde8f7926ed11f0b11f616b7fb11ebaa
"C:\DELL\Set up logiciel\WIN RAR + CRACK\Crack.exe"
29/09/2007 17:27 |Size 23919 |Crc32 f68d6cf5 |Md5 06a36fb7b0451cbc89a0d15358ddf8e2
"C:\DELL\Set up logiciel\WIN RAR + CRACK\wrar371fr.exe"
26/10/2008 08:40 |Size 1271557 |Crc32 23d0cb69 |Md5 4094320f30d1e8444aeaea8f562c7eaf
################## | ! Fin du rapport # UsbFix V6.069 ! |
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3480
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/01/2010 13:24:06
mbam-log-2010-01-03 (13-23-59).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 230016
Temps écoulé: 58 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{07827629-F7BE-4D43-AF46-1AF5512ACF2F}\RP1102\A0197595.exe (Trojan.Agent) -> No action taken.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 17:11
3 janv. 2010 à 17:11
################## | Cracks > Keygens > Serials | "C:\DELL\Set up logiciel\ACDSee PowerPack V5.0.1\Crack.exe" 13/05/2003 06:01 |Size 14130 |Crc32 9ae4a926 |Md5 aa95c70d09976dea7f904a385463febd "C:\DELL\Set up logiciel\Internet Download Manager v5.17\keygen\Keygen.exe" 27/11/2008 18:20 |Size 57344 |Crc32 0063a265 |Md5 dde8f7926ed11f0b11f616b7fb11ebaa "C:\DELL\Set up logiciel\WIN RAR + CRACK\Crack.exe" 29/09/2007 17:27 |Size 23919 |Crc32 f68d6cf5 |Md5 06a36fb7b0451cbc89a0d15358ddf8e2 "C:\DELL\Set up logiciel\WIN RAR + CRACK\wrar371fr.exe" 26/10/2008 08:40 |Size 1271557 |Crc32 23d0cb69 |Md5 4094320f30d1e8444aeaea8f562c7eaf
cela il serait bien de penser à les supprimer de sur le pc https://forum.malekal.com/viewtopic.php?t=893&start=
Postes un nouveau hijackthis pour contrôler et fixer les lignes restante !!
Cher Jacques,
J'ai supprimé ce que tu m'as demandé et te communique les derniers rapports de UsbFix et d' d'Hijackthis.
############################## | UsbFix V6.069 |
User : olivier (Administrateurs) # DELL-P5P4IIOSZ7
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:20:32 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100103-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,89 Go (28,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\Ati2evxx.exe 960
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\Ati2evxx.exe 1264
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1568
C:\WINDOWS\Explorer.EXE 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1756
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 336
C:\WINDOWS\system32\ctfmon.exe 348
C:\WINDOWS\system32\spoolsv.exe 1132
C:\WINDOWS\System32\svchost.exe 2344
C:\WINDOWS\System32\CTsvcCDA.exe 2428
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2520
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2664
C:\Program Files\Softex\winroute\WinRServ.exe 2856
C:\Program Files\Softex\winroute\WinRoute.exe 2888
C:\WINDOWS\system32\wuauclt.exe 3144
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3336
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\WINDOWS\system32\wbem\wmiprvse.exe 3640
C:\WINDOWS\System32\alg.exe 3944
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc2.17\keygen\Keygen.exe"
27/11/2008 18:20 |Size 57344 |Crc32 0063a265 |Md5 dde8f7926ed11f0b11f616b7fb11ebaa
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc3\Crack.exe"
29/09/2007 17:27 |Size 23919 |Crc32 f68d6cf5 |Md5 06a36fb7b0451cbc89a0d15358ddf8e2
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc5.1\Crack.exe"
13/05/2003 06:01 |Size 14130 |Crc32 9ae4a926 |Md5 aa95c70d09976dea7f904a385463febd
################## | ! Fin du rapport # UsbFix V6.069 ! |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:37, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Softex\winroute\WinRServ.exe
C:\Program Files\Softex\winroute\WinRoute.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe
J'ai supprimé ce que tu m'as demandé et te communique les derniers rapports de UsbFix et d' d'Hijackthis.
############################## | UsbFix V6.069 |
User : olivier (Administrateurs) # DELL-P5P4IIOSZ7
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:20:32 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100103-0] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 55,89 Go (28,96 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 744
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\Ati2evxx.exe 960
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\Ati2evxx.exe 1264
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1568
C:\WINDOWS\Explorer.EXE 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1708
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1756
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 336
C:\WINDOWS\system32\ctfmon.exe 348
C:\WINDOWS\system32\spoolsv.exe 1132
C:\WINDOWS\System32\svchost.exe 2344
C:\WINDOWS\System32\CTsvcCDA.exe 2428
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2520
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2664
C:\Program Files\Softex\winroute\WinRServ.exe 2856
C:\Program Files\Softex\winroute\WinRoute.exe 2888
C:\WINDOWS\system32\wuauclt.exe 3144
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3336
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3360
C:\WINDOWS\system32\wbem\wmiprvse.exe 3640
C:\WINDOWS\System32\alg.exe 3944
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc2.17\keygen\Keygen.exe"
27/11/2008 18:20 |Size 57344 |Crc32 0063a265 |Md5 dde8f7926ed11f0b11f616b7fb11ebaa
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc3\Crack.exe"
29/09/2007 17:27 |Size 23919 |Crc32 f68d6cf5 |Md5 06a36fb7b0451cbc89a0d15358ddf8e2
"C:\RECYCLER\S-1-5-21-1275210071-299502267-839522115-1004\Dc5.1\Crack.exe"
13/05/2003 06:01 |Size 14130 |Crc32 9ae4a926 |Md5 aa95c70d09976dea7f904a385463febd
################## | ! Fin du rapport # UsbFix V6.069 ! |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:37, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Softex\winroute\WinRServ.exe
C:\Program Files\Softex\winroute\WinRoute.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 janv. 2010 à 21:25
3 janv. 2010 à 21:25
ok tu fais ce qui suit , merci
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) passes toolscleaner2 pour désinstaller les outils utilisés lui tu le supprimeras de sur le bureau
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
3) vériffies la mise à jour de java
dans panneau de configuration tu double clique sur java " la tasse de café " et sur mise à jour et puis sur mettre à jour maintenant
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
1) Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) passes toolscleaner2 pour désinstaller les outils utilisés lui tu le supprimeras de sur le bureau
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
3) vériffies la mise à jour de java
dans panneau de configuration tu double clique sur java " la tasse de café " et sur mise à jour et puis sur mettre à jour maintenant
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
MERCI BEAUCOUP JACQUES POUR TES PRECIEUX CONSEILS; JE TE JOINS LE RAPPORT DE tOOLSCLEANER
BONNE JOURNEE
OLIVIER
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\DELL\Set up logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
BONNE JOURNEE
OLIVIER
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\DELL\Set up logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 janv. 2010 à 21:00
4 janv. 2010 à 21:00
bonjour, pourquoi ne pas avoir fais la suppression comme expliquer avec toolcleaner2 tu le relances et tu fais la suppression , Merci
et tu me dis comment va le pc , Merci !!
et tu me dis comment va le pc , Merci !!
Bonjour Jacquses,
Désolé j'avais oublié de te transmettre le rapport de ToolsCleaner.
Pour être franc, au sujet de la navigation c'est quand même très lent avec IE8. Le sablié travaille toujours et l'icône de Avast s'arrête de tourner alors que je ne fait rien de spécial. C'est comme si l'ordi travaillait sans cesse. Mais bon, je te remercie pour tout.
Bonne journée
Olivier
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\DELL\Set up logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
Désolé j'avais oublié de te transmettre le rapport de ToolsCleaner.
Pour être franc, au sujet de la navigation c'est quand même très lent avec IE8. Le sablié travaille toujours et l'icône de Avast s'arrête de tourner alors que je ne fait rien de spécial. C'est comme si l'ordi travaillait sans cesse. Mais bon, je te remercie pour tout.
Bonne journée
Olivier
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\DELL\Set up logiciel\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 janv. 2010 à 17:40
5 janv. 2010 à 17:40
tu me poste le même tu n'a pas cliqué sur suppression comme expliquerv dans la procédure la c'est le rapport de recherche relis la procédure
. Cliques sur Suppression pour finaliser.
Bonsoir Jacques,
voilà, je te joins ce que tu m'as demandé.
merci
Olivier
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
voilà, je te joins ce que tu m'as demandé.
merci
Olivier
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Recent\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HelpAssistant.DELL-P5P4IIOSZ7\Bureau\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 janv. 2010 à 22:03
5 janv. 2010 à 22:03
ok merci !!
si plus de problèmes ni de question tu mets ton sujet en résolu, tu puge la restauration système
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
si plus de problèmes ni de question tu mets ton sujet en résolu, tu puge la restauration système
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Supprimer les anciens points de restauration : System Volume Information\_restore
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(3) Créer un point de restauration
.cliquer sur démarrer
.cliquer sur tous les programmes
.cliquer sur accessoires
.cliquer sur outils système
.cliquer sur restauration du système
.sur la fenêtre qui s'ouvre cocher créer un point de restauration
.cliquer sur suivant
.dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
.cliquer sur céer
.une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration fermes la fenêtre
Youcef69
Messages postés
34
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
5 janv. 2010 à 22:09
5 janv. 2010 à 22:09
Jacque GACHE pourait tu analyser ce log de malwarebyte cété ep44 qui me suivait mai
il est plus la jai pa ennvi de spamer douvrir un autre sujet sa pouri le site
Malwarebytes' Anti-Malware 1.43
Database version: 3497
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/01/2010 21:53:22
mbam-log-2010-01-05 (21-53-22).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 205189
Time elapsed: 1 hour(s), 23 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009086.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009155.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009323.sys (Malware.Trace) -> Quarantined and deleted successfully.
il est plus la jai pa ennvi de spamer douvrir un autre sujet sa pouri le site
Malwarebytes' Anti-Malware 1.43
Database version: 3497
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/01/2010 21:53:22
mbam-log-2010-01-05 (21-53-22).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 205189
Time elapsed: 1 hour(s), 23 minute(s), 49 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009086.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009155.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C8FB9266-36FA-4B50-98BA-37DCE9761522}\RP3\A0009323.sys (Malware.Trace) -> Quarantined and deleted successfully.
3 janv. 2010 à 00:29
Il semble que cela aille un peu plus vite mais IE8 a du mal à s'ouvrir.
bonne soirée
Olivier