Problème telech.. hijackthis

Fermé
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005 - 12 juil. 2005 à 18:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 21 juil. 2005 à 10:56
mon pc rame , j'ai du mal a ouvrir des liens sur internet et peu importe les fenêtres que je ferme ,

il s'affiche , ce programme ne répond pas

J'essaye de télécharger hijackthis par le lien sur le forum

mais impossible
A voir également:

119 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 23:46
chez moi aussi il bug
0
Utilisateur anonyme
17 juil. 2005 à 23:47
exact je viens d'essayer, il l'ont enlevé

au suivant,
Silentrunners ici
http://www.silentrunners.org/Silent%20Runners.vbs

tu double clic dessus et il genere un log dans le meme dossier ou tu l'as enregistré
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 23:58
exact rkfiles = pc planté

et le dernier lien a fait la meme chose
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
17 juil. 2005 à 23:59
ca y est , il est enregistré

A suivre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 00:02
juste pour info ceci tu peut le telecharger
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
task.mgr
et copie colle le resultat dans le bloc note et donne le nous
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 00:15
Erreur : cette propriété ne gère pas cette méthode

Voilà ce qu'il me dit pour registry search Tool et le lien Silent runner qu'il y a au dessus aussi.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 00:20
je c est pas se que moe en pense mais la a part une reparation de windows
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 00:28
j'ai eu du mal a me reconnecter, mon pc a planté plusieurs fois.

Alors les docteurs... c'est grave ?

Au fait, je ne sais toujours pas pourquoi il y a des fenetres que se ferment quand j'arrete mon pc, comme si j'avais oublié de fermer des fichiers ou prog.

il y a eu :
task.mgr
run.dll
aad
et d'autre mais elles se ferment tellement vite j'ai pas le temps de lire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 juil. 2005 à 00:38
Peut etre, mais il doit y avoir un virus encore

tu es sure du point entre task et mgr puis run et dll

ils existent sur ton pc ?

recherche
task.mgr
run.dll
et dis nous si tu a trouvé

le scan chez panda à donné quoi ?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 00:42
peut tu renter dans la base de registre manuellement
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 07:46
Rebonjour,
j'espère que vous avez eu le temps tous de recharger les batteries.

Y A QUAND MEME DES BONNES NOUVELLES

CA Y EST!!! mon gestionnaire des taches s'ouvre manuellement
mais je n'arrive pas à le copier

et en ce qui concerne panda, il n'est pas allé jusqu'au bout

je vous l'ai dit mon pc hier n'a pas arreté de planté

je refais un scan tout de suite, il y en a pour qqs heures et je colle le rapport

A suivre...
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 16:40
Salut,

je déclare forfait pour panda

j'ai fais un scan ce matin au bout de 5h il n'a fait que la moitié et ensuite a planté, j'ai rééssayé et indem.

pour la base de registre je fais comment pour savoir si elle s'ouvre manuellement.

merci,
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 16:54
tu clik sur demarrer executer et tu tape regedit
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 17:05
si,si ma base de registre s'ouvre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 17:08
rend toi a ces clef et copie moi les ici
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 17:17
pour la 1ere hklm.....batfile.....

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command

il y a seulement REG DEFAUT

c'est ça ou il faut décocher les fichiers cachés?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 17:49
ok tu double clik sur defaut et tu colle ceci
"%1" %*
fait de meme avec les autres sauf pour celle ci
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
tu met ceci
regedit.exe "%1"

0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 18:18
pour :

Batfile : "%1" %*
Comfile : "%1" %*
Exefile : "%1" %* pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non
Piffile : "%1" %*
Scrfile : "%1" /S

pour la dernière clé je n'ai que çà :
HKCU\software\microsoft\windows\current version\policies\explorer
sous policies il n'y a pas"system",disable registry tools

A suivre...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 19:02
il fallais dire oui c est pour les exe
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 19:12
KEZACO ???
0
Utilisateur anonyme
18 juil. 2005 à 19:21
kesaco??
tu es du sud toi non???
balltrap disait pour cela ou tu as dit non:
pour celui-ci quand je l'ai copié mon av m'a dit qu'il voulait modifier une entrée registre j'ai dit non

il faut que tu repondes oui, c est pour tous ce qui conerne les .exe

a+
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 19:34
j'ai vérifié,

il est bien dans mon av "onglet controle des registres"

si je le supprime du controle et que je retourne dans regedit et que je refais la manip, pense tu qu'il me repose la question pour que
je puisse dire OUI autrement comment fais-je

c'est à dire tous ce qui concerne les exe, j'en profite pour apprendre.


Au fait, je suis bien une sudiste, eh oui...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 19:39
recommence se que j est mis au n°150 et cette fois dit oui
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 19:57
Batfile : "%1" %*
comfile : "%1" %*
exefile : "%1" %* il ne me repose pas la question
piffile : "%1" %*
scrfile : "%1" /S

et pour la clé HKCU....policies toujours pareil
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 20:25
pour celle ci pourquoi tu y met un s il ny en a pas
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

met ceci et ensuite redemarre et voit si tes exe fonctionne
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 20:57
Je n'ai rien mis, je l'ai copié comme je l'ai trouvé et j'ai fais la modif

je fais comment pour voir si mes exe fonctionne et stp qu'est ce que c'est au juste les exe ???
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 21:15
les exe c est les prog.exe
essai maintenant un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 22:47
Je ne sais pas quoi dire alors je colle le rapport :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Jul 18, 2005 - 22:38:01





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
01:16:49

Fichiers
71590

Directoires
3256

Secteurs de boot
3

Archives
1167

Paquets programmes
4961




Résultats

Virus identifiés
13

Fichiers infectés
32

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
30




Info sur les moteurs

Définition virus
196272

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\HideRunpexed.exe
Infecté par: Trojan.Hiderun.F

C:\WINDOWS\system32\HideRunpexed.exe
Echec de la désinfection

C:\WINDOWS\system32\HideRunpexed.exe
Supprimé

C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection

C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression

C:\WINDOWS\system32\fvfogkwi.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\WINDOWS\system32\fvfogkwi.exe
Echec de la désinfection

C:\WINDOWS\system32\fvfogkwi.exe
Supprimé

C:\WINDOWS\system32\blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A

C:\WINDOWS\system32\blank.html
Echec de la désinfection

C:\WINDOWS\system32\blank.html
Supprimé

C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG

C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection

C:\WINDOWS\system32\mapi32.exe
Echec de la suppression

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Infecté par: Backdoor.Sdbot.YX

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005567.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Infecté par: Trojan.Rootkit.H

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005568.sys
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Infecté par: Trojan.Winad.K

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005569.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Infecté par: Trojan.Downloader.Istbar.IQ

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP3\A0005570.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP4\snapshot\MFEX-1.DAT
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Infecté par: Backdoor.RBot.D1F4E02F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019857.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019858.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Infecté par: Backdoor.Rbot.ANE

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019859.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019882.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Infecté par: Backdoor.Poebot.B

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019883.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019884.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la suppression

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Infecté par: Trojan.Hiderun.F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024225.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Infecté par: Backdoor.RBot.D1F4E02F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024231.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024275.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025234.EXE
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0025235.EXE
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Infecté par: Backdoor.Codbot.AG

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0030244.EXE
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Infecté par: Backdoor.RBot.D1F4E02F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0031244.EXE
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Infecté par: Trojan.Hiderun.F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032265.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032266.exe
Supprimé

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A

C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\asss.exe
Infecté par: Trojan.Dialer.GD

C:\asss.exe
Supprimé
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 22:52
lol ont avance
tu as quelle windows
si c est xp ont vas tenter quelque chose redemarre en mode sans echec avec prise en charge resau
et l connecte toi et rescanne ton pc sur bit defender il devrait pouvoir virer ceux qu il na pas peut en mode normal
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
18 juil. 2005 à 23:07
une petite précision, il a scané avec les fichiers cachés "décochésé

est-ce que je laisse comme ça pour le mode sans échec
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
18 juil. 2005 à 23:20
oui laisse comme cela
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
19 juil. 2005 à 11:38
Salut,

il s'en est passé des choses depuis hier,

j'ai fais le scan bitdefender en mode sans échec et tu verras pas tout est réglé

mais aussi j'ai eu plein d'alertes firewall et registre pour ceci j'ai scanné avec adaware1.06 et spybot 1.4 en mode sans échec ils ont trouvé 50 clé registre et valeur et là je rescanne en mode normal pour voir...

en attendant je colle le rapport bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Jul 19, 2005 - 00:02:27





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:39:49

Fichiers
71440

Directoires
3266

Secteurs de boot
3

Archives
1172

Paquets programmes
4962




Résultats

Virus identifiés
6

Fichiers infectés
9

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
196272

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\sysrun32.exe
Infecté par: GenPack:Backdoor.SDBot.BD5DD7C9

C:\WINDOWS\system32\sysrun32.exe
Echec de la désinfection

C:\WINDOWS\system32\sysrun32.exe
Echec de la suppression

C:\WINDOWS\system32\mapi32.exe
Infecté par: Backdoor.Codbot.AG

C:\WINDOWS\system32\mapi32.exe
Echec de la désinfection

C:\WINDOWS\system32\mapi32.exe
Echec de la suppression

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Suspecté de: Dropped:Exploit.LSASS.C

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP7\A0019888.EXE
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>re11.REG
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)=>blank.html
Supprimé

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0024223.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Infecté par: Trojan.Dialer.GD

C:\System Volume Information\_restore{6BEA1BF7-BF50-4101-B502-23C2E4E04BAA}\RP16\A0032267.exe
Supprimé

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Infecté par: Trojan.Hiderun.F

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>HideRunpexed.exe
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Infecté par: Trojan.WinREG.LowZones.A

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>re11.REG
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\windows.exe=>(RAR Sfx o)=>blank.html
Infecté par: JS.Trojan.Downloader.IstBar.A

C:\windows.exe=>(RAR Sfx o)=>blank.html
Echec de la désinfection

C:\windows.exe=>(RAR Sfx o)=>blank.html
Supprimé

C:\windows.exe=>(RAR Sfx o)
Echec de la mise à jour
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 juil. 2005 à 12:03
deconnecte toi
desactive ta restauration
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

demarre en mode sans echec en administrateur
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.

Et appliquer

recherche et suppr ceci
C:\WINDOWS\system32\sysrun32.exe

C:\WINDOWS\system32\mapi32.exe

vide ta poubelle

redemarre et avant de te reconnecter fait un scan avec ton anti virus

reconnecte toi maintenant et fait un hijack
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
19 juil. 2005 à 13:49
Alors,

en ce qui concernesysrun32.exe = supprimé
mapi32.exe = impossible à supprimer ce fichier est utilisé par une autre ressource

ensuite le scan n' a rien donné 0 virus = Bizarre???

mais l'essentiel pour moi est de savoir ce qui se passe depuis ce matin

dès que je me suis connecté, plusieurs fenetres se sont ouvertes :
symantec security check, windows privacy explorer et une fenetre noire écrit C:\system32\cmd il y a des lignes que défilées.

ensuite j'ai eu plusieurs alertes firewall et registre du type :

C:\programmesfiles\media gateway\idem.exe
C:\tmp\install.exe
C:\tmp\sais.exe
C:\programmes files\pemo\cit.exe
ces programmes essaient de se connecter à onternet =non

C:\windows\sox\xnh.exe
C:\programmes files\istsvc\istsvc.exe
ces programmes essaient de modifier une entrée registre = non
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 juil. 2005 à 13:54
lol ton truc c est une passoire
met a jour windows
quelle pare feu a tu
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
19 juil. 2005 à 14:02
le pare feu ?

En revanche il manqué une mise à jour bitdefender, c'est fais
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
19 juil. 2005 à 14:04
j'ai oublié hijack :

Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 19/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\notepaad.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Poppy\Poppy.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
C:\WINDOWS\System32\tftp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [System reg] sysrun32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\RunServices: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKLM\..\RunServices: [System reg] sysrun32.exe
O4 - HKCU\..\Run: [LOGITECH SETPOINT Logitech Inc] KHALMNPR.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System reg] sysrun32.exe
O4 - HKCU\..\RunServices: [System reg] sysrun32.exe
O4 - Startup: Reprendre l'installation de Windows Update.lnk = ?
O4 - Startup: Poppy for Windows.lnk = C:\Program Files\Poppy\Poppy.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_ringtones.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120489536191
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - d:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\notepaad.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 juil. 2005 à 14:06
quand je dit pare feu je parle de ceci (firewall)
0
queud1331 Messages postés 136 Date d'inscription lundi 4 juillet 2005 Statut Membre Dernière intervention 18 août 2005
19 juil. 2005 à 14:08
et bien alors c'est bitdefender, pourquoi ?
0