Aide hijackthis

benbiz Messages postés 223 Statut Membre -  
benbiz Messages postés 223 Statut Membre -
Bonjour,
Depuis un moment mon pc redémare seul d'un seul coup san prévenir et mafich uné cran bleue 2 seconde.

Je pensse que cela vien d'un virus, si vous pouvez maider :) je vous fourni mon raport hijackthis que vous touverai ici : http://ww38.toofiles.com/fr/oip/documents/txt/1464_hijackthis.html
Configuration: Windows 7 / Firefox 3.6

10 réponses

  1. hacker13
     
    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    Option S - Recherche :

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Double clique sur AD-R

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "S" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. benbiz Messages postés 223 Statut Membre 17
     
    voici:)
    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 05.02.2010 at 17:34
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 17:24:14, 06/03/2010 | Normal Boot | Option: SCAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
    Computer Name: PC-DE-BENJAMIN | Current user: benjamin
    .
    ============== FOUND ELEMENT(S) ==============
    .

    .
    .
    ============== Added scan ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    ProfilePath: 1cg4xbpu.default (benjamin)
    .
    (benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
    (benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
    (benjamin, prefs.js) Browser.search.defaultenginename, Yahoo
    (benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
    (benjamin, prefs.js) Browser.search.selectedEngine, Yahoo
    (benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
    (benjamin, prefs.js) Extensions.enabledItems, mozilla_cc@internetdownloadmanager.com:6.9.1,LogMeInClient@logmein.com:1.0.0.496,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,FFToolbar@bitdefender.com:2.0,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (benjamin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Start Page: hxxp://fr.msn.com/
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Use Search Asst: no
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: C:\Users\benjamin\AppData\Roaming\MegauploadToolbar\tabwelcome.html
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
    C:\Documents and Settings\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
    C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
    C:\Documents and Settings\benjamin\Desktop\Keygen all product Sony\Keygen.exe
    C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
    C:\Documents and Settings\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
    C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
    C:\Documents and Settings\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
    C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\AV Voice Changer Software Diamond 6.0.10.exe
    C:\Users\benjamin\Desktop\AV Voice Changer Diamond 6.0.10 + Keygen by UREZO\Keygen.exe
    C:\Users\benjamin\Desktop\Keygen all product Sony\diginsan.nfo
    C:\Users\benjamin\Desktop\Keygen all product Sony\Keygen.exe
    C:\Users\benjamin\Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
    C:\Users\benjamin\Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
    C:\Users\benjamin\My Documents\Downloads\Compressed\AV Voice Changer Diamond 6.0.10 + Keygen.rar
    C:\Users\benjamin\My Documents\Downloads\Compressed\sony_vegas_pro_v9.0_crack.by.rodrigo_txxx.for.wawa-mania.ws.rar
    .
    ===================================
    .
    5986 Byte(s) - C:\Ad-Report-CLEAN[1].log
    2991 Byte(s) - C:\Ad-Report-CLEAN[2].log
    4609 Byte(s) - C:\Ad-Report-SCAN[1].log
    .
    105 File(s) - C:\Users\benjamin\AppData\Local\Temp
    24 File(s) - C:\Windows\Temp
    129 File(s) - C:\Windows\Prefetch
    .
    3 File(s) - C:\Ad-Remover\BACKUP
    0 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 17:34:05 | 06/03/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  3. hacker13
     
    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
    0
  4. benbiz Messages postés 223 Statut Membre 17
     
    Voicie les 2 fichié
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijHqVKI5q.txt
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijkdFhjZY.txt

    Et je vien de Suprimé tous les "Suspect" du raport que je t'es fourni avant.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
  7. benbiz Messages postés 223 Statut Membre 17
     
    Voila , je croi avoire vu qu'il n'y avai rien d'infectieux.. bizarre non?

    Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 137,89 Go (52,45 Go free) # NTFS
    D:\ -> Disque fixe local # 11,16 Go (1,81 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\I
    shell\AutoRun\command =I:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{218ea04a-13b9-11df-9e99-00235a2a7244}
    shell\AutoRun\command =G:\wubi.exe --cdmenu

    HKCU\..\..\Explorer\MountPoints2\{e87ec7ae-e672-11de-bc67-d214c138b209}
    shell\AutoRun\command =H:\VMC_PBStarter.exe

    HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
    shell\AutoRun\command =I:\VMC_PBStarter.exe

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  8. hacker13
     
    si infectieux

    fais usbfix option 2 et poste le rapport
    0
  9. benbiz Messages postés 223 Statut Membre 17
     
    Voici le raport
    http://www.cijoint.fr/cjlink.php?file=cj201003/cij2h1A9MG.txt
    0
  10. hacker13
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  11. benbiz Messages postés 223 Statut Membre 17
     
    J'ai un soucie, je ne peut pas finir l'analyse avant que le pc redémare..
    0