Virus Rapport HijackThis
Résolu/Fermé
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
-
22 juin 2010 à 13:40
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 29 juin 2010 à 14:51
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 29 juin 2010 à 14:51
A voir également:
- Virus Rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
29 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juin 2010 à 13:51
22 juin 2010 à 13:51
Bonjour,
On ne vois rien sur cet Hijack, pourrais tu faire ceci stp:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
.
merci
On ne vois rien sur cet Hijack, pourrais tu faire ceci stp:
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman): https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
.
merci
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
Modifié par miss-crystal le 22/06/2010 à 16:17
Modifié par miss-crystal le 22/06/2010 à 16:17
Apres avoir scanné, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTptwGG5.txt
Mais j'ai un problème, je ne peux plus rien héberger via des sites comme cijoint, dl.free ect, j'ai du demander à quelqu'un de le faire pour moi.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijTptwGG5.txt
Mais j'ai un problème, je ne peux plus rien héberger via des sites comme cijoint, dl.free ect, j'ai du demander à quelqu'un de le faire pour moi.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juin 2010 à 18:32
22 juin 2010 à 18:32
Désolé, je ne suis pas sur le pc 24/24 et nous sommes bénévoles.
Tu as regardé le match des français? Ils ont quand même sauvé l'honneur.
Bon, pour ton rapport, je vois deux choses. Ni plus, ni moins.
Apparemment, tu aurais un rootkit. C'est une petite bestiole qui se cache et embête bien son monde. C'est pour cela que ton AV ne le trouvait pas.
D'ailleurs, je pense que c'est lui mais il me faudrait confirmation.
Tu vas donc envoyer le fichier:
C:\Windows\system32\fcbd.sys
Sur https://www.virustotal.com/gui/
Tu choisis donc le fichier fcbd.sys et tu clique sur envoyer.
Patiente pendant que le fichier s'envoie
S'il te dis que le fichier a déjà été analysé, demande de le réanalyser.
Donne moi les résultats, soit en lien vers le rapport soit en les copiant/collant ici.
Courage. ça ne devrait pas être long.
PS: aurais tu un logiciel d'émulation de lecteur CD/DVD? Je n'en ai pas vu mais c'est possible que j'ai sauté une ligne.
Tu as regardé le match des français? Ils ont quand même sauvé l'honneur.
Bon, pour ton rapport, je vois deux choses. Ni plus, ni moins.
Apparemment, tu aurais un rootkit. C'est une petite bestiole qui se cache et embête bien son monde. C'est pour cela que ton AV ne le trouvait pas.
D'ailleurs, je pense que c'est lui mais il me faudrait confirmation.
Tu vas donc envoyer le fichier:
C:\Windows\system32\fcbd.sys
Sur https://www.virustotal.com/gui/
Tu choisis donc le fichier fcbd.sys et tu clique sur envoyer.
Patiente pendant que le fichier s'envoie
S'il te dis que le fichier a déjà été analysé, demande de le réanalyser.
Donne moi les résultats, soit en lien vers le rapport soit en les copiant/collant ici.
Courage. ça ne devrait pas être long.
PS: aurais tu un logiciel d'émulation de lecteur CD/DVD? Je n'en ai pas vu mais c'est possible que j'ai sauté une ligne.
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
22 juin 2010 à 21:01
22 juin 2010 à 21:01
Merci pour ton aide ! non pas pu regarder ! J'étais au travail ! Je le ferais jeudi car je ne travaille pas demain ! Et c'est le pc de travail qui est infecté !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 juin 2010 à 22:51
22 juin 2010 à 22:51
Pas de problèmes.
Ils n'ont pas des informaticiens au travail? mdr
Ils n'ont pas des informaticiens au travail? mdr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 11:16
24 juin 2010 à 11:16
Bonjour juju666
J'ai fait ce que tu m'as dit, mais une page error s'affiche que ce soit sur firefox ou IE ou chrome !
Oui j'avais installé un lecteur pour visionner un dvd utile et j'ai désinstallé !
Eh non il n'y a pas d'informaticien ! Mais j'aimerai me débarrasser un peu moi même et non demander l'aide de mon employeur ! Il pensera que je visionne des sites bidons ! :s
Mais là je ne sais plus quoi faire...
J'ai fait ce que tu m'as dit, mais une page error s'affiche que ce soit sur firefox ou IE ou chrome !
Oui j'avais installé un lecteur pour visionner un dvd utile et j'ai désinstallé !
Eh non il n'y a pas d'informaticien ! Mais j'aimerai me débarrasser un peu moi même et non demander l'aide de mon employeur ! Il pensera que je visionne des sites bidons ! :s
Mais là je ne sais plus quoi faire...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 11:22
24 juin 2010 à 11:22
Une erreur? moi je n'en ai pas ;)
https://www.virustotal.com/gui/
Tiens, petite question, est-ce que vous avez des clés usb au taff? Si oui, faudra penser à les vacciner, pour éviter que tous vos pc soient infestés, on y pensera après ;)
Si pas, tu peux aller sur un des sites suivants:
# VirScan : https://www.virscan.org/
# VirusChief : http://www.viruschief.com/index.html
# Virus.Org : http://scanner.virus.org/
Comment scanner avec VT?
Tuto malekal: https://forum.malekal.com/viewtopic.php?t=9828&start=
@+
https://www.virustotal.com/gui/
Tiens, petite question, est-ce que vous avez des clés usb au taff? Si oui, faudra penser à les vacciner, pour éviter que tous vos pc soient infestés, on y pensera après ;)
Si pas, tu peux aller sur un des sites suivants:
# VirScan : https://www.virscan.org/
# VirusChief : http://www.viruschief.com/index.html
# Virus.Org : http://scanner.virus.org/
Comment scanner avec VT?
Tuto malekal: https://forum.malekal.com/viewtopic.php?t=9828&start=
@+
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 12:50
24 juin 2010 à 12:50
EUh alors "ERROR: Fichier envoyé non trouvé !" pour le premier site et Upload/Formular error! pour le 2 eme !
En fait je pense que je ne peux plus uploader de fichier ! C'etait mon problème pour héberger le rapport...sniff
En fait je pense que je ne peux plus uploader de fichier ! C'etait mon problème pour héberger le rapport...sniff
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 12:56
24 juin 2010 à 12:56
Etrange.....
Pourrais tu l'héberger sur Toofiles afin que je puisse l'analyser?
Ou sur d'autres hébergeurs si tu préfère, rapidshare, megauplaod, filesfactory,....
Pourrais tu l'héberger sur Toofiles afin que je puisse l'analyser?
Ou sur d'autres hébergeurs si tu préfère, rapidshare, megauplaod, filesfactory,....
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 13:28
24 juin 2010 à 13:28
Eh bien impossible de copier et coller, archiver le fichier car il est en cours d'utilisation ! Et pour couronner le tout pas possible d'uploader ! Je dois envoyer le fichier à qqn pour qu'il puisse me l'heberger mais s'il s'agit d'un virus, je n'ai pas envie de les infecter ! Je ne peux pas tout simplement le supprimer par exemple ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 13:45
24 juin 2010 à 13:45
Non surtout pas, on ne sait pas s'il est vérolé ou non.
Fais un copier coller de celui ci
Pour éviter, s'il est bel et bien mauvais, de propager l'infection, change son nom: tu rajoute un .old après son nom.
pour cela, assures toi que les ficheirs/dossiers caché et les fichiers du SE soient affichés ainsi que les extensions:
- Poste de travail
- Outils
- Options
- Affichage:
* Cocher "Afficher les fchiers et dossiers cachés"
* Décocher "Masquer les fichiers du système d'exploitation" ainsi que "masquer les extensions de fichiers"
A+
Fais un copier coller de celui ci
Pour éviter, s'il est bel et bien mauvais, de propager l'infection, change son nom: tu rajoute un .old après son nom.
pour cela, assures toi que les ficheirs/dossiers caché et les fichiers du SE soient affichés ainsi que les extensions:
- Poste de travail
- Outils
- Options
- Affichage:
* Cocher "Afficher les fchiers et dossiers cachés"
* Décocher "Masquer les fichiers du système d'exploitation" ainsi que "masquer les extensions de fichiers"
A+
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 13:55
24 juin 2010 à 13:55
:s le meme resultat ! "Impossible de déplacer ce fichier car il est ouvert dans un autre programme" ! Et j'ai remarqué que la date de modification est le 28 mai, date à laquelle tous les problèmes on commencé ! Reste t-il une solution ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 24/06/2010 à 14:05
Modifié par juju666 le 24/06/2010 à 14:05
Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,tu retente de poster HijackThis,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
Ensuite réessaye de copier/coller le fichier
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,tu retente de poster HijackThis,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
Ensuite réessaye de copier/coller le fichier
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 14:28
24 juin 2010 à 14:28
Raaa bah je suis désolée de t'embeter mais ca ne fonctionne pas ! :(
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 14:30
24 juin 2010 à 14:30
As-tu testé en mode sans échec???
F8 au démarrage du pc
Mode sans échec.
F8 au démarrage du pc
Mode sans échec.
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 14:47
24 juin 2010 à 14:47
Voilà ! J'ai reussi a scanner grace a toi ! Maintenant j'espere que le rapport est compréhensible !
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.24 -
AhnLab-V3 2010.06.24.00 2010.06.24 Trojan/Win32.Adclicker
AntiVir 8.2.4.2 2010.06.24 -
Antiy-AVL 2.0.3.7 2010.06.24 -
Authentium 5.2.0.5 2010.06.24 -
Avast 4.8.1351.0 2010.06.24 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.24 Win32:Malware-gen
AVG 9.0.0.836 2010.06.24 Clicker.AIQE
BitDefender 7.2 2010.06.24 Trojan.Generic.4110737
CAT-QuickHeal 10.00 2010.06.24 -
ClamAV 0.96.0.3-git 2010.06.24 -
Comodo 5202 2010.06.24 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.06.24 -
eSafe 7.0.17.0 2010.06.23 -
eTrust-Vet 36.1.7664 2010.06.24 -
F-Prot 4.6.1.107 2010.06.23 -
F-Secure 9.0.15370.0 2010.06.24 Trojan.Generic.4110737
Fortinet 4.1.133.0 2010.06.23 -
GData 21 2010.06.24 -
Ikarus T3.1.1.84.0 2010.06.24 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.24 -
McAfee 5.400.0.1158 2010.06.24 -
McAfee-GW-Edition 2010.1 2010.06.24 Artemis!86D1AACE75CA
Microsoft 1.5902 2010.06.24 -
NOD32 5224 2010.06.24 Win32/Rootkit.Agent.NRH
Norman 6.05.10 2010.06.24 W32/Agent.UTDJ
nProtect 2010-06-24.01 2010.06.24 Trojan.Generic.4110737
Panda 10.0.2.7 2010.06.23 Trj/CI.A
PCTools 7.0.3.5 2010.06.24 Trojan.Adclicker
Rising 22.53.03.04 2010.06.24 Trojan.Win32.Generic.5207B89F
Sophos 4.54.0 2010.06.24 -
Sunbelt 6499 2010.06.24 Trojan.Adclicker
Symantec 20101.1.0.89 2010.06.24 Trojan.Adclicker
TheHacker 6.5.2.0.303 2010.06.24 -
TrendMicro 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF
TrendMicro-HouseCall 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF
VBA32 3.12.12.5 2010.06.24 Win32.Rootkit.Agent.NRH
ViRobot 2010.6.21.3896 2010.06.24 -
VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ
Information additionnelle
File size: 29028 bytes
MD5...: bc54c74a74a4529b9f87e04bcf19b38c
SHA1..: 91af7e21c9a201ad8243775d6c6e30e14f355c62
SHA256: 59faffe4d76bdcdb15fabda5d12e79e93a1368fea803db5b43e37ec68fd7497e
ssdeep: 768:GRBE/TdakNi2VdnNskclWQJjNjl8TtB/mS:sBOJRpN8lWQ1D8TtBeS
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: RAR Archive (83.3%)
REALbasic Project (16.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.24 -
AhnLab-V3 2010.06.24.00 2010.06.24 Trojan/Win32.Adclicker
AntiVir 8.2.4.2 2010.06.24 -
Antiy-AVL 2.0.3.7 2010.06.24 -
Authentium 5.2.0.5 2010.06.24 -
Avast 4.8.1351.0 2010.06.24 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.24 Win32:Malware-gen
AVG 9.0.0.836 2010.06.24 Clicker.AIQE
BitDefender 7.2 2010.06.24 Trojan.Generic.4110737
CAT-QuickHeal 10.00 2010.06.24 -
ClamAV 0.96.0.3-git 2010.06.24 -
Comodo 5202 2010.06.24 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.06.24 -
eSafe 7.0.17.0 2010.06.23 -
eTrust-Vet 36.1.7664 2010.06.24 -
F-Prot 4.6.1.107 2010.06.23 -
F-Secure 9.0.15370.0 2010.06.24 Trojan.Generic.4110737
Fortinet 4.1.133.0 2010.06.23 -
GData 21 2010.06.24 -
Ikarus T3.1.1.84.0 2010.06.24 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.24 -
McAfee 5.400.0.1158 2010.06.24 -
McAfee-GW-Edition 2010.1 2010.06.24 Artemis!86D1AACE75CA
Microsoft 1.5902 2010.06.24 -
NOD32 5224 2010.06.24 Win32/Rootkit.Agent.NRH
Norman 6.05.10 2010.06.24 W32/Agent.UTDJ
nProtect 2010-06-24.01 2010.06.24 Trojan.Generic.4110737
Panda 10.0.2.7 2010.06.23 Trj/CI.A
PCTools 7.0.3.5 2010.06.24 Trojan.Adclicker
Rising 22.53.03.04 2010.06.24 Trojan.Win32.Generic.5207B89F
Sophos 4.54.0 2010.06.24 -
Sunbelt 6499 2010.06.24 Trojan.Adclicker
Symantec 20101.1.0.89 2010.06.24 Trojan.Adclicker
TheHacker 6.5.2.0.303 2010.06.24 -
TrendMicro 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF
TrendMicro-HouseCall 9.120.0.1004 2010.06.24 TROJ_ADCLICKE.QF
VBA32 3.12.12.5 2010.06.24 Win32.Rootkit.Agent.NRH
ViRobot 2010.6.21.3896 2010.06.24 -
VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ
Information additionnelle
File size: 29028 bytes
MD5...: bc54c74a74a4529b9f87e04bcf19b38c
SHA1..: 91af7e21c9a201ad8243775d6c6e30e14f355c62
SHA256: 59faffe4d76bdcdb15fabda5d12e79e93a1368fea803db5b43e37ec68fd7497e
ssdeep: 768:GRBE/TdakNi2VdnNskclWQJjNjl8TtB/mS:sBOJRpN8lWQ1D8TtBeS
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: RAR Archive (83.3%)
REALbasic Project (16.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 14:53
24 juin 2010 à 14:53
Très bien, c'est bien ce que je pensais donc !
==> VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ
Je demande à quelqu'un de te prendre en charge car je n'ai pas ma trousse à outils et mes "Discours en conserve" sous la main !
Cordialement. Juju
PS: je continuerai à suivre le topik quand même ;)
==> VirusBuster 5.0.27.0 2010.06.24 Rootkit.Agent.VUWZ
Je demande à quelqu'un de te prendre en charge car je n'ai pas ma trousse à outils et mes "Discours en conserve" sous la main !
Cordialement. Juju
PS: je continuerai à suivre le topik quand même ;)
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 14:56
24 juin 2010 à 14:56
Ah d'accord j'attends alors lol ! En tout cas, je te remercie pour ton aide et ta patience !! Kissou bonne journée !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 14:56
24 juin 2010 à 14:56
Salut miss-crystal,
Juju m'a demandé de prendre la suite. A partir de maintenant, suis mes instructions :)
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Juju m'a demandé de prendre la suite. A partir de maintenant, suis mes instructions :)
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 14:57
24 juin 2010 à 14:57
Merci pour ta rapidité :o)
Bisous et de rien crystal ;)
Bisous et de rien crystal ;)
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 15:39
24 juin 2010 à 15:39
J'ai bien téléchargé combofix ! Mais je n'ai aucun rapport, il a redémarrer et a créer pleins de fichier avec des .exe ect... dans le dossier combofix !
P.S : Il fait trop de bruit, est t-il possible d'enlever le son de l'alerte, j'ai la pression car mon employeur est a coté et me demande ce qu'il se passe.
P.S : Il fait trop de bruit, est t-il possible d'enlever le son de l'alerte, j'ai la pression car mon employeur est a coté et me demande ce qu'il se passe.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 15:50
24 juin 2010 à 15:50
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
--> Pour le son de l'alerte, impossible de le désactiver puisque c'est une partie interne à combofix.
--> Pour le son de l'alerte, impossible de le désactiver puisque c'est une partie interne à combofix.
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 16:52
24 juin 2010 à 16:52
Je ne trouve aucun fichier à ce nom ! :s Et je ne peux pas me permettre de refaire une analyse, cela entrainerait de suite la curiosité de mon employeur vers ma direction...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 16:55
24 juin 2010 à 16:55
Bizarre ça, refais un rapport ZHPDiag.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 juin 2010 à 16:55
24 juin 2010 à 16:55
As tu essayé en mode sans échec en ayant pris soin de renommer combofix.exe en miss-crystal.exe?
Tu peux le faire demain si tu le désire. Nous ne sommes pas pressé, de toute façon le rootkit est là depuis un certain temps déjà.
Tu peux le faire demain si tu le désire. Nous ne sommes pas pressé, de toute façon le rootkit est là depuis un certain temps déjà.
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 17:42
24 juin 2010 à 17:42
Voilà le rapport sur ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201006/cijcQ2t384.txt.
Oui juju, je pense que je le ferais demain car le vendredi, le patron part plus tot !
Oui juju, je pense que je le ferais demain car le vendredi, le patron part plus tot !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 17:52
24 juin 2010 à 17:52
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 17:57
24 juin 2010 à 17:57
C'est normal que ça me demande de désinstaller tous les logiciels ? :|
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 17:59
24 juin 2010 à 17:59
Il faut que tu copie/colle seulement le contenu du lien, pas tout le rapport ZHPDiag.
Normalement, ca doit te désinstaller seulement search settings
Normalement, ca doit te désinstaller seulement search settings
miss-crystal
Messages postés
174
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
9 juillet 2013
115
24 juin 2010 à 18:14
24 juin 2010 à 18:14
Voilà
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 24/06/2010 18:07:50
Fichier Registre : C:\ZHPExportRegistry-24-06-2010-18-07-15.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
D:\software\Axure Rp Pro v4.4.1.745\setup_pack\Keygen\Keygen.exe => Fichier absent
D:\software\Axure Rp Pro v4.4.1.745\Axure Rp Pro v4.4.1.745 Incl Keygen-Lz0.rar => Fichier absent
D:\software\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe => Fichier absent
C:\Users\CalliWeb\Desktop\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Search Settings => Clé absente
Valeur du Registre :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net => Format Non supporté
device: opened successfully => Format Non supporté
user: MBR read successfully => Format Non supporté
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys => Format Non supporté
kernel: MBR read successfully => Format Non supporté
user & kernel MBR OK => Format Non supporté
Crack-L&K par Batch_Man v1.0.48.05 Update 24/06/2010 => Format Non supporté
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 7
End of the scan
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 24/06/2010 18:07:50
Fichier Registre : C:\ZHPExportRegistry-24-06-2010-18-07-15.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
D:\software\Axure Rp Pro v4.4.1.745\setup_pack\Keygen\Keygen.exe => Fichier absent
D:\software\Axure Rp Pro v4.4.1.745\Axure Rp Pro v4.4.1.745 Incl Keygen-Lz0.rar => Fichier absent
D:\software\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe => Fichier absent
C:\Users\CalliWeb\Desktop\Alcohol 120% v1.9.7 (build 6221) multilang\patch.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Search Settings => Clé absente
Valeur du Registre :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net => Format Non supporté
device: opened successfully => Format Non supporté
user: MBR read successfully => Format Non supporté
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys => Format Non supporté
kernel: MBR read successfully => Format Non supporté
user & kernel MBR OK => Format Non supporté
Crack-L&K par Batch_Man v1.0.48.05 Update 24/06/2010 => Format Non supporté
Récapitulatif :
Processus mémoire : 4
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 7
End of the scan