Problème avec TR/Hijacj.Gen

Résolu
Diabolow Messages postés 63 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, j'ai un avec TR/Hijacj.Gen dans le dossier Temp de Windows. J'ai beau supprimer, mettre en quarantaine rien y fait !! De plus en lançant une analyse complète Antivir ne trouve plus rien mais continue de m'avertir de sa présence. Comment puis-je m'en débarrasser ???

J'ai essayé Malware Bytes Anti-Malaware, il a trouvé 2 problèmes que j'ai effacé, mais pourtant anti-vir continue à me donner des alertes...

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  2. Diabolow Messages postés 63 Statut Membre 2
     
    L'analyse est faite, cependant je n'arrive pas à la mettre sur "cijoint", le navigateur me met que la connexion a été réinitialisé.
    Que dois-je faire?
    0
  3. Utilisateur anonyme
     
    Re

    Passons à autre chose de plus costaud:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  4. Dibolow
     
    ComboFix 10-04-21.01 - Juclé 22/04/2010 22:19:03.1.4 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3326.2255 [GMT 2:00]
    Lancé depuis: c:\users\Juclé\Desktop\asdehi.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-22 20:24 . 2010-04-22 20:24 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-22 20:01 . 2010-04-22 20:01 -------- d-----w- c:\program files\ZHPDiag
    2010-04-22 17:58 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-22 17:58 . 2010-04-22 17:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-22 17:58 . 2010-04-22 17:58 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-22 17:58 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-19 20:27 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-19 20:27 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-19 20:27 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-19 20:27 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-19 20:27 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-19 20:27 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-19 20:23 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-19 20:23 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
    2010-03-31 10:34 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-03-27 10:40 . 2010-03-27 10:40 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2010-03-27 10:40 . 2010-03-27 10:40 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2010-03-27 10:40 . 2010-03-27 10:40 -------- d-----w- c:\program files\OpenAL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-22 20:17 . 2009-12-30 12:19 -------- d-----w- c:\programdata\NVIDIA
    2010-04-22 19:14 . 2009-07-14 08:39 694766 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-22 19:14 . 2009-07-14 08:39 127478 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-20 12:36 . 2008-03-05 09:13 -------- d-----w- c:\program files\Common Files\Adobe
    2010-04-20 08:13 . 2010-01-05 11:48 -------- d-----w- c:\programdata\Microsoft Help
    2010-03-18 19:49 . 2010-03-18 19:49 -------- d-----w- c:\program files\DIFX
    2010-03-18 19:48 . 2008-03-05 10:06 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-18 19:48 . 2010-03-18 19:48 -------- d-----w- c:\program files\MarkAny
    2010-03-18 19:48 . 2010-03-18 19:48 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-03-18 19:48 . 2010-01-11 18:07 -------- d-----w- c:\program files\Samsung
    2010-03-10 06:59 . 2009-12-30 15:02 -------- d-----w- c:\program files\uTorrent
    2010-03-06 13:15 . 2009-04-12 17:20 -------- d-----w- c:\program files\Common Files\Steam
    2010-03-01 18:26 . 2010-03-01 18:24 -------- d-----w- c:\programdata\Tages
    2010-03-01 18:24 . 2010-03-01 18:24 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
    2010-03-01 18:24 . 2010-03-01 18:24 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
    2010-02-28 12:41 . 2010-02-28 12:41 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-02-28 12:41 . 2010-02-28 12:41 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-02-28 12:41 . 2010-02-28 12:41 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-02-28 12:41 . 2010-02-28 12:41 669184 ----a-w- c:\windows\system32\pbsvc.exe
    2010-02-26 18:06 . 2010-02-26 17:14 -------- d-----w- c:\programdata\2DBoy
    2010-02-26 18:06 . 2010-02-26 18:06 -------- d-----w- c:\program files\WorldOfGoo
    2010-02-26 12:48 . 2008-11-05 20:00 -------- d-----w- c:\program files\GUILD WARS
    2010-02-24 08:16 . 2010-01-01 11:18 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-23 18:34 . 2009-12-30 15:41 -------- d-----w- c:\programdata\Messenger Plus!
    2010-02-18 14:54 . 2010-02-18 14:43 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2010-02-18 14:54 . 2010-02-18 14:43 17212 ----atw- c:\windows\system32\SIntf32.dll
    2010-02-18 14:54 . 2010-02-18 14:43 12067 ----atw- c:\windows\system32\SIntf16.dll
    2010-02-11 07:10 . 2010-03-03 11:50 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-02 07:45 . 2010-02-24 08:58 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-03-09 319792]
    "RemoTerm.exe"="c:\program files\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe" [2009-09-02 218384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-05 149280]
    "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-03-06 552960]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-11-4 1261568]
    Rechercher les mises ... jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-30 691696]
    R2 SCM_Service;SCM_Service;c:\windows\System32\WinService.exe [2007-07-17 180224]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
    R3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2007-12-26 288768]
    S0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-19 21728]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-12-30 108289]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-10-08 238952]
    S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2008-01-03 5120]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-11-20 240232]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-09-21 36608]
    S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
    S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]

    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.medion.fr
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
    IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
    IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
    IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
    IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
    IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
    IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
    IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
    TCP: {66A6EC08-08CD-4870-A596-3FF7627D37DD} = 8.8.8.8,8.8.4.4
    FF - ProfilePath - c:\users\Juclé\AppData\Roaming\Mozilla\Firefox\Profiles\1itf9hsk.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php?
    FF - component: c:\users\Juclé\AppData\Roaming\Mozilla\Firefox\Profiles\1itf9hsk.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Adobe ARM - c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4104038978-3583558289-755125045-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:7b,83,34,6a,ed,7f,64,c1,21,12,8d,14,db,e3,c5,97,b4,b3,77,63,6c,ac,61,
    f2,0e,56,4d,cd,d4,bf,8a,7b,69,0f,e8,71,e9,8e,29,f5,8d,90,38,9a,e4,58,37,71,\
    "??"=hex:f8,c5,a3,aa,60,cc,11,15,3e,10,e5,f7,c0,5c,cf,11

    [HKEY_USERS\S-1-5-21-4104038978-3583558289-755125045-1000\Software\SecuROM\License information*]
    "datasecu"=hex:ba,8f,75,97,84,e9,c8,a6,18,ec,fa,83,70,02,7f,4e,3b,ca,57,63,bd,
    ed,9b,ec,c3,e4,02,d2,23,a4,a2,f6,27,9a,0c,64,5c,7c,5b,69,25,a9,a3,8d,61,b9,\
    "rkeysecu"=hex:d1,78,a2,f5,f5,c0,f1,d4,35,a6,85,82,30,e2,89,89

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-04-22 22:26:30
    ComboFix-quarantined-files.txt 2010-04-22 20:26

    Avant-CF: 154 207 027 200 octets libres
    Après-CF: 154 119 061 504 octets libres

    - - End Of File - - D4C9701D99945C80FCA3ACD0A4BDF69E

    Voilà, et j'aimerais vous remerciez de m'aider!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dibolow
     
    J'ai malheureusement toujours des alertes d'antivir d'alerte...
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi un rapport de ton antivirus;merci
    @+
    0
  8. Diabolow
     
    Il ne détecte rien quand je fais une analyse, mais je vais le faire.
    0
  9. Diabolow
     
    Quand j'ai une alerte, voici le message :
    Dans le fichier 'C:\Windows\Temp\peou.tmp\svchost.exe'
    un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.
    Action exécutée : Refuser l'accès
    0
  10. Utilisateur anonyme
     
    Bonjour

    Vérifions avec ceci:

    Télécharge le programme : Gmer à cette adresse http://www.gmer.net/ , clique sur le bouton Download Exe.
    Le fichier aura un nom aléatoire.

    Déconnecte toi d'Internet si possible et ferme tous les programmes.
    Double-clic ou clic droit sous Vista et Seven sur l'exécutable pour le lancer
    IMPORTANT: Si une alerte de ton antivirus apparaît, laisse le s'exécuter.
    Clic sur l'onglet "rootkit"
    A droite, décoche "Registry"
    Clic sur Scan
    Lorsque le scan est terminé, clic sur "copy"

    Ouvre le bloc-notes et clic sur le Menu Edition / Coller
    Le rapport doit alors apparaître.
    Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

    @+
    0
  11. Diabolow Messages postés 63 Statut Membre 2
     
    J'ai essayé a plusieurs reprise, mais soit le programme ne répond plus définitivement et windows m'oblige à le quitter, soit c'est le blue screen...
    0
  12. Diabolow Messages postés 63 Statut Membre 2
     
    Avec le mode sans échec, même résultats...
    0
  13. Utilisateur anonyme
     
    Re

    Passons a ceci:

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

    * Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"

    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles


    * Cliques sur l'icône "Run Scan" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    @+
    0
  14. Diabolow Messages postés 63 Statut Membre 2
     
    Voilà pour le OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijV4quQJm.txt

    Et le Extras :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij9udsTFa.txt

    Encore merci!
    0
  15. Utilisateur anonyme
     
    Re

    Rien de particulier.

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    @+
    0
  16. Diabolow Messages postés 63 Statut Membre 2
     
    Si Avira n'a rien trouver, lui a't-il plus de chance?

    Edit : Il faut croire, un truc dans /svchost.exe sur le scan rapide d'éliminer...
    0
  17. Utilisateur anonyme
     
    Re

    Rien ne vaut un avis contradictoire lorsqu'il s'agit d'un virus...
    Donc passe Dr Web Cureit.
    @+
    0
  18. Diabolow Messages postés 63 Statut Membre 2
     
    J'ai une petite question à poser.
    Pour éviter que cet incident recommence, est-ce qu'un pare-feu tel que Comodo pourrait m'aider?

    (Le scan est en cours, et c'est très long...)
    0
  19. Utilisateur anonyme
     
    Bonjour

    Un pare feu peut être utile.Encore faut il ne pas faire n'importe quoi ;sinon il ne sert à rien.
    Dans l'attente du rapport de Dr Web.

    @+
    0
  20. Diabolow Messages postés 63 Statut Membre 2
     
    Bon, le Dr Web n'était pas la meilleure idée : après le scan, l'ordinateur redémarre, impossible de redémarrer Windows.
    L'assistance de lancement ne m'a aidé en aucun cas, et c'est grâce au CD boot de 7 et une restauration de la veille que j'ai réussis à faire repartir la bête...
    0
  21. Utilisateur anonyme
     
    Re

    A t' il trouvé quelque chose?
    As tu un nom de fichier?
    @+
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  • 1
  • 2