Sujet Précédent Sujet Suivant

Google bloqué: qui m'aide avec HijackThis?

Résolu/Fermé
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010 - 19 mars 2010 à 19:04
 deepcod - 28 mars 2010 à 10:54
Bonjour,
Qui veut bien m'aider ?
Sur mon portable Asus tournant sous Vista, impossible d'accéder à Google.
Le réseau et l'accès à Internet fonctionnent, les emails fonctionnent par exemple,
et pour le moment Google est le seul site auquel je ne parviens pas à accéder.
Mais alors, ça ne marche vraiment pas.

Sur les conseils du site (faq/343) j'ai nettoyé puis fait tourner HijackThis.
Voici le log résultant. Si vous savez l'interpréter et me conseiller...
Mille mercis par avance.
rémi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:09, on 19/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
O16 - DPF: {C79F0120-EF94-4FAC-8248-6F30B92E9524} (AdValiderInterface Class) - http://www.journal-officiel.gouv.fr/verifier/AdValiderWeb_DJO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{660FBFF5-1C8E-427B-BC57-74FEE7DE3A54}: NameServer = 192.168.0.254,192.169.0.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
A voir également:

8 réponses

Réponse 1 / 8
bu61 Messages postés 532 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 19 février 2023 56
20 mars 2010 à 03:28
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/
0
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 08:25
Merci, bu61, mais c'est un peu compliqué pour moi, je vais plutôt suivre ce que me propose truecode.
0
Réponse 2 / 8
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
20 mars 2010 à 10:18
Bonjour,

Hijackthis est maintenant dépassé , réalise cette analyse plus approfondi qui devrais permettre de localiser le problème :

* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 08:25
Merci truecode, je vais faire ça et te recontacter.
0
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 17:15
Me revoilà.
le fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijjS6E0rS.txt
le fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijJD4kDEl.txt
Bon courage !
rémi
0
Réponse 3 / 8
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
21 mars 2010 à 17:28
Tu as une infection par disque dur amovible :

Désactiver l'uac sous vista

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).


* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010
21 mars 2010 à 19:08
Le résultat est là :


############################## | UsbFix V6.100 |

User : Christophe (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:03:18 | 21/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T7400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]15.0.0.60

C:\ -> Disque fixe local # 86,5 Go (32,81 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 57,66 Go (57,57 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 465,76 Go (208,49 Go free) [MULTIMEDIA] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1f88043c-e5e0-11db-a858-0018f3b8910a}
shell\AutoRun\command =H:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{2d13069c-827a-11de-8f38-0018f3b8910a}
shell\AutoRun\command =E:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\..\..\Explorer\MountPoints2\{2d1306a1-827a-11de-8f38-0018f3b8910a}
shell\AutoRun\command =E:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\..\..\Explorer\MountPoints2\{a2ff4834-7f19-11dc-b282-0018f3b8910a}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{a9edb9a1-ad4b-11dc-ad50-0018f3b8910a}
shell\AutoRun\command =H:\LaunchU3.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 4 / 8
bu61 Messages postés 532 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 19 février 2023 56
22 mars 2010 à 00:58
truecode ta technique est bien mais comment as tu pu détécté sont infection?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
22 mars 2010 à 11:11
Bonjour ,

Pour te répondre Bu61 voici une ligne qui montre une infection via disque dur amovible :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ff4834-7f19-11dc-b282-0018f3b8910a}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

C'est pour cela que hijackthis est dépassé , RSIT permet de déceler cela dans le rapport.

Pour la désinfection on continu :



* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
deepcod Messages postés 7 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 22 mars 2010
22 mars 2010 à 20:31
Le voici - ça te convient si je mets mes réponses en commentaire, ou tu préfères que j'ouvre une nouvelle réponse?
Merci de ta patience en tous cas.
Ah sinon tu as besoin que je poste le fichier UsbFix_Upload_Me_ASUS.zip comme me le demande le programme ?
A+




############################## | UsbFix V6.100 |

User : Christophe (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:06:32 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T7400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]15.0.0.60

C:\ -> Disque fixe local # 86,5 Go (34,28 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 57,66 Go (57,57 Go free) [DATA] # NTFS
E:\ -> Disque fixe local # 465,76 Go (208,49 Go free) [MULTIMEDIA] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2902555361-622753412-706906896-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2902555361-622753412-706906896-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2902555361-622753412-706906896-1000
Supprimé ! E:\Recycler\S-1-5-21-2132193855-2341035617-611559375-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1f88043c-e5e0-11db-a858-0018f3b8910a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d13069c-827a-11de-8f38-0018f3b8910a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d1306a1-827a-11de-8f38-0018f3b8910a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a2ff4834-7f19-11dc-b282-0018f3b8910a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9edb9a1-ad4b-11dc-ad50-0018f3b8910a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/03/2006 23:47|--a------|2076] C:\ASUS_22340015.icm
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[11/01/2007 00:02|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[02/02/2007 00:24|--a------|17822] C:\devlist.txt
[02/02/2007 00:24|--a------|9] C:\Finish.log
[07/12/2006 04:00|--a------|23] C:\GA.txt
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[22/03/2010 20:14|--a------|2324] C:\UsbFix.txt
[07/06/2007 14:40|-r-h-----|524288] C:\VX2.BIN
[15/01/2007 08:58|--a------|15] C:\VX2_Vista.10

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
0
Réponse 6 / 8
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
23 mars 2010 à 08:29
Bonjour,

Ce que tu as fait suffit lance cette analayse complète pour voir qu'il n'y a plus de trace d'infection :

*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
deepcod
25 mars 2010 à 18:25
voila, c'est fait. Le rapport est ci-dessous.
Sur google, je n'arrive toujours pas à aller plus loin que la page d'accueil.
Sinon tous les autres sites fonctionnent.
Tu crois qu'on va arriver à régler le problème ?




Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

25/03/2010 18:21:37
mbam-log-2010-03-25 (18-21-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 697976
Temps écoulé: 4 hour(s), 28 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\- BACKUPS -\REMY - Mes documents\- Outils\- downloads\archives\Acid4 + Keygen\Acid Pro 4 Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\- BACKUPS -\REMY - Mes documents\- Outils\- downloads\archives\Acid4 + Keygen\Acid Pro 4 Keygen\Acid Pro 4 Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 8
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 mars 2010 à 08:56
Bonjour,

Il faudrais faire très attention au crack et keygen qui sont comme tu peux le voir un des principal vecteurs d'infection.

Tu as de nouveau accès a google ?
0
deepcod
28 mars 2010 à 10:54
ouiiiiiii c'est bon , ça remarche.
MERCI INFINIMENT de ton aide patiente et efficace.
A une autre fois j'espère.
rémi
0
Réponse 8 / 8
bu61 Messages postés 532 Date d'inscription vendredi 19 décembre 2008 Statut Membre Dernière intervention 19 février 2023 56
20 mars 2010 à 03:33
ou tout simplement tu copie ton rapport ici et tu fait evaluer :) http://www.hijackthis.de/fr#anl
-1
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
20 mars 2010 à 22:42
Attention a ce site qui a une base de détection très peu fiable , beaucoup de ligne non détecté comme infectieuses alors quelles le sont .
0