Aide pour analyser un rapport hijackthis
Résolu/Fermé
virgui94
Messages postés
1
Date d'inscription
mercredi 7 juillet 2010
Statut
Membre
Dernière intervention
7 juillet 2010
-
7 juil. 2010 à 18:51
Utilisateur anonyme - 9 juil. 2010 à 19:03
Utilisateur anonyme - 9 juil. 2010 à 19:03
A voir également:
- Aide pour analyser un rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan d'un rapport de stage - Guide
- Analyser et reparer un disque dur - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
20 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 7/07/2010 à 19:16
Modifié par VIRUS-C-C le 7/07/2010 à 19:16
Salut
rien d alarmant dans ton log Hijackthis
1) C:\Documents and Settings\Virginie_\Local Settings\Temporary Internet Files\Content.IE5\6V0KQRD0\HiJackThis[1].exe
tu dois installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système.
Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations.
Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
Désinstalles ton Hijackthis
tu installeras et renommeras hijackthis comme ici
Regarde ==> Hijackthis : comment installer et renommer correctement
==> installer et renommer correctement
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
--
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
rien d alarmant dans ton log Hijackthis
1) C:\Documents and Settings\Virginie_\Local Settings\Temporary Internet Files\Content.IE5\6V0KQRD0\HiJackThis[1].exe
tu dois installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système.
Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations.
Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
Désinstalles ton Hijackthis
tu installeras et renommeras hijackthis comme ici
Regarde ==> Hijackthis : comment installer et renommer correctement
==> installer et renommer correctement
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
--
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
7 juil. 2010 à 20:16
7 juil. 2010 à 20:16
Salut virgui94
Fais ceci ,lis bien et dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
Fais ceci ,lis bien et dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
poste le rapport
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
====== RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:39:47 le 07/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Virginie_@VIRGINIE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Virginie_\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/07/2010 (1039 Octet(s))
Fin à: 20:42:56, 07/07/2010
============== E.O.F ==============
rapport d'UsbFix:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Virginie_ (Administrateur) # VIRGINIE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 20:55:15 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100707-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (32 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a23148b6-d537-11de-9d84-00030d164740}
################## | Listing |
[02/06/2010 - 13:13:15 | A | 1024] C:\.rnd
[07/07/2010 - 20:42:57 | A | 3079] C:\Ad-Report-CLEAN[1].txt
[19/11/2009 - 20:09:00 | A | 0] C:\AUTOEXEC.BAT
[15/04/2010 - 17:20:35 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[20/11/2009 - 00:33:14 | D ] C:\ca2ca0cfdefeb18d9f48a3
[04/07/2010 - 09:39:31 | SHD ] C:\Config.Msi
[19/11/2009 - 20:09:00 | A | 0] C:\CONFIG.SYS
[02/06/2010 - 13:14:12 | D ] C:\Documents and Settings
[07/07/2010 - 20:44:25 | ASH | 1073139712] C:\hiberfil.sys
[20/11/2009 - 19:28:11 | A | 198] C:\InstallHelper.log
[19/11/2009 - 20:09:00 | RASH | 0] C:\IO.SYS
[19/11/2009 - 20:09:00 | RASH | 0] C:\MSDOS.SYS
[20/11/2009 - 13:20:02 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[19/11/2009 - 23:40:36 | RASH | 252240] C:\ntldr
[07/07/2010 - 20:44:23 | ASH | 805306368] C:\pagefile.sys
[19/11/2009 - 20:23:11 | D ] C:\pnp
[07/07/2010 - 20:42:53 | RD ] C:\Program Files
[07/07/2010 - 20:56:58 | SHD ] C:\RECYCLER
[19/11/2009 - 20:13:39 | SHD ] C:\System Volume Information
[07/07/2010 - 20:56:58 | D ] C:\UsbFix
[07/07/2010 - 20:56:59 | A | 879] C:\UsbFix.txt
[26/06/2010 - 09:23:37 | D ] C:\WINDOWS
[13/06/2010 - 12:43:47 | A | 733712384] E:\gainsgourg.avi
[13/06/2010 - 09:57:43 | A | 734693376] E:\Green.Zone.2010.FRENCH.REPACK.1CD.DVDRIP.XviD-PTN.avi
[13/06/2010 - 10:55:43 | A | 1339769098] E:\Invictus.avi
[21/11/2009 - 19:28:05 | A | 533] E:\Raccourci vers Incoming.lnk
[03/04/2010 - 20:39:24 | A | 686] E:\Raccourci vers Vidéo partagée.lnk
[07/07/2010 - 20:56:58 | SHD ] E:\RECYCLER
[23/11/2009 - 21:18:52 | SHD ] E:\System Volume Information
[08/05/2010 - 12:19:52 | ASH | 5120] E:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:39:47 le 07/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Virginie_@VIRGINIE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Virginie_\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\Conduit
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Virginie_\Application Data\Mozilla\FireFox\Profiles\c2btbjng.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/07/2010 (1039 Octet(s))
Fin à: 20:42:56, 07/07/2010
============== E.O.F ==============
rapport d'UsbFix:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Virginie_ (Administrateur) # VIRGINIE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 20:55:15 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100707-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (32 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a23148b6-d537-11de-9d84-00030d164740}
################## | Listing |
[02/06/2010 - 13:13:15 | A | 1024] C:\.rnd
[07/07/2010 - 20:42:57 | A | 3079] C:\Ad-Report-CLEAN[1].txt
[19/11/2009 - 20:09:00 | A | 0] C:\AUTOEXEC.BAT
[15/04/2010 - 17:20:35 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[20/11/2009 - 00:33:14 | D ] C:\ca2ca0cfdefeb18d9f48a3
[04/07/2010 - 09:39:31 | SHD ] C:\Config.Msi
[19/11/2009 - 20:09:00 | A | 0] C:\CONFIG.SYS
[02/06/2010 - 13:14:12 | D ] C:\Documents and Settings
[07/07/2010 - 20:44:25 | ASH | 1073139712] C:\hiberfil.sys
[20/11/2009 - 19:28:11 | A | 198] C:\InstallHelper.log
[19/11/2009 - 20:09:00 | RASH | 0] C:\IO.SYS
[19/11/2009 - 20:09:00 | RASH | 0] C:\MSDOS.SYS
[20/11/2009 - 13:20:02 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[19/11/2009 - 23:40:36 | RASH | 252240] C:\ntldr
[07/07/2010 - 20:44:23 | ASH | 805306368] C:\pagefile.sys
[19/11/2009 - 20:23:11 | D ] C:\pnp
[07/07/2010 - 20:42:53 | RD ] C:\Program Files
[07/07/2010 - 20:56:58 | SHD ] C:\RECYCLER
[19/11/2009 - 20:13:39 | SHD ] C:\System Volume Information
[07/07/2010 - 20:56:58 | D ] C:\UsbFix
[07/07/2010 - 20:56:59 | A | 879] C:\UsbFix.txt
[26/06/2010 - 09:23:37 | D ] C:\WINDOWS
[13/06/2010 - 12:43:47 | A | 733712384] E:\gainsgourg.avi
[13/06/2010 - 09:57:43 | A | 734693376] E:\Green.Zone.2010.FRENCH.REPACK.1CD.DVDRIP.XviD-PTN.avi
[13/06/2010 - 10:55:43 | A | 1339769098] E:\Invictus.avi
[21/11/2009 - 19:28:05 | A | 533] E:\Raccourci vers Incoming.lnk
[03/04/2010 - 20:39:24 | A | 686] E:\Raccourci vers Vidéo partagée.lnk
[07/07/2010 - 20:56:58 | SHD ] E:\RECYCLER
[23/11/2009 - 21:18:52 | SHD ] E:\System Volume Information
[08/05/2010 - 12:19:52 | ASH | 5120] E:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
7 juil. 2010 à 21:51
7 juil. 2010 à 21:51
Re
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
bonjour virus-c-c
me revoilà!
J'ai voulu attendre la fin du scan mais après 1h30, j'ai laissé tourné mon ordi toute la nuit car c'était vraiment long.
Je n'ai pas fait de suppression car il n'y avait rien à supprimer, voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4290
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/07/2010 00:38:53
mbam-log-2010-07-08 (00-38-53).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 171451
Temps écoulé: 2 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
@+
Virginie
me revoilà!
J'ai voulu attendre la fin du scan mais après 1h30, j'ai laissé tourné mon ordi toute la nuit car c'était vraiment long.
Je n'ai pas fait de suppression car il n'y avait rien à supprimer, voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4290
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/07/2010 00:38:53
mbam-log-2010-07-08 (00-38-53).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 171451
Temps écoulé: 2 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
@+
Virginie
Utilisateur anonyme
8 juil. 2010 à 14:46
8 juil. 2010 à 14:46
Salut
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 juil. 2010 à 18:12
8 juil. 2010 à 18:12
Salut
Pas bon recommence
double clique sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Pas bon recommence
double clique sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
salut
J'ai recommencé plusieurs fois mais ça ne se déroule pas comme dans tes explications.
Quand l'installation est finie, le programme se lance mais après, je n'ai pas à choisir de langue.
Ensuite, je choisis search, mais il n'y a jamais de fenêtre blanche qui s'affiche, le scan se termine (completed) et un rapport nommé List'em s'affiche.
(j'ai aussi un autre rapport nommé Kill'em?)
Je te le poste mais je ne pense pas que ce soit le bon.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTSStbJz.txt
J'ai recommencé plusieurs fois mais ça ne se déroule pas comme dans tes explications.
Quand l'installation est finie, le programme se lance mais après, je n'ai pas à choisir de langue.
Ensuite, je choisis search, mais il n'y a jamais de fenêtre blanche qui s'affiche, le scan se termine (completed) et un rapport nommé List'em s'affiche.
(j'ai aussi un autre rapport nommé Kill'em?)
Je te le poste mais je ne pense pas que ce soit le bon.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTSStbJz.txt
Utilisateur anonyme
8 juil. 2010 à 21:14
8 juil. 2010 à 21:14
re
>> Kill'em = rapport de suppression
avant même que je dise de faire l'option >> CLEAN
poste le rapport
>> Kill'em = rapport de suppression
avant même que je dise de faire l'option >> CLEAN
poste le rapport
euh oui, j'ai effectivement appuyé sur le bouton clean (sans le vouloir!) après j'ai un peu paniquée car mon ordi a redémarré tout seul et je sais pas trop ce qui s'est passé mais voilà le rapport:
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : Virginie_ (Administrateurs)
Update on 08/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 19:45:23 | 08/07/2010
Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100708-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 58,59 Go (30,98 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 53,19 Go (35,33 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3500 Ko
C:\WINDOWS\system32\winlogon.exe----4448 Ko
C:\WINDOWS\system32\services.exe----3540 Ko
C:\WINDOWS\system32\lsass.exe----6256 Ko
C:\WINDOWS\system32\svchost.exe----4820 Ko
C:\WINDOWS\system32\svchost.exe----4292 Ko
C:\WINDOWS\System32\svchost.exe----22388 Ko
C:\WINDOWS\system32\svchost.exe----3296 Ko
C:\WINDOWS\system32\svchost.exe----3504 Ko
C:\WINDOWS\system32\svchost.exe----2976 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----224 Ko
C:\WINDOWS\system32\logonui.exe----0 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----26524 Ko
C:\WINDOWS\Explorer.EXE----13084 Ko
C:\WINDOWS\system32\cmd.exe----1844 Ko
C:\WINDOWS\system32\LEXBCES.EXE----3364 Ko
C:\WINDOWS\system32\spoolsv.exe----6076 Ko
C:\WINDOWS\system32\LEXPPS.EXE----3072 Ko
C:\WINDOWS\system32\acs.exe----9720 Ko
C:\WINDOWS\system32\svchost.exe----3724 Ko
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe----21292 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10068 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe----2424 Ko
C:\Program Files\CDBurnerXP\NMSAccessU.exe----1792 Ko
C:\WINDOWS\system32\nvsvc32.exe----2944 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6796 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----708 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6808 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----1876 Ko
C:\WINDOWS\System32\alg.exe----3564 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4548 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4892 Ko
C:\WINDOWS\System32\svchost.exe----3472 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3064 Ko
C:\Program Files\List_Kill'em\pv.exe----2684 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : Virginie_ (Administrateurs)
Update on 08/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 19:45:23 | 08/07/2010
Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100708-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 58,59 Go (30,98 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 53,19 Go (35,33 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3500 Ko
C:\WINDOWS\system32\winlogon.exe----4448 Ko
C:\WINDOWS\system32\services.exe----3540 Ko
C:\WINDOWS\system32\lsass.exe----6256 Ko
C:\WINDOWS\system32\svchost.exe----4820 Ko
C:\WINDOWS\system32\svchost.exe----4292 Ko
C:\WINDOWS\System32\svchost.exe----22388 Ko
C:\WINDOWS\system32\svchost.exe----3296 Ko
C:\WINDOWS\system32\svchost.exe----3504 Ko
C:\WINDOWS\system32\svchost.exe----2976 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----224 Ko
C:\WINDOWS\system32\logonui.exe----0 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----26524 Ko
C:\WINDOWS\Explorer.EXE----13084 Ko
C:\WINDOWS\system32\cmd.exe----1844 Ko
C:\WINDOWS\system32\LEXBCES.EXE----3364 Ko
C:\WINDOWS\system32\spoolsv.exe----6076 Ko
C:\WINDOWS\system32\LEXPPS.EXE----3072 Ko
C:\WINDOWS\system32\acs.exe----9720 Ko
C:\WINDOWS\system32\svchost.exe----3724 Ko
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe----21292 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10068 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe----2424 Ko
C:\Program Files\CDBurnerXP\NMSAccessU.exe----1792 Ko
C:\WINDOWS\system32\nvsvc32.exe----2944 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6796 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----708 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6808 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----1876 Ko
C:\WINDOWS\System32\alg.exe----3564 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4548 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4892 Ko
C:\WINDOWS\System32\svchost.exe----3472 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3064 Ko
C:\Program Files\List_Kill'em\pv.exe----2684 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Utilisateur anonyme
8 juil. 2010 à 21:37
8 juil. 2010 à 21:37
Re
c est ce rapport ,mais il est incomplet
c est ce rapport ,mais il est incomplet
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : Virginie_ (Administrateurs)
Update on 08/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 22:43:58 | 08/07/2010
Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100708-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 58,59 Go (30,93 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 53,19 Go (35,33 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3528 Ko
C:\WINDOWS\system32\winlogon.exe----1888 Ko
C:\WINDOWS\system32\services.exe----3520 Ko
C:\WINDOWS\system32\lsass.exe----6340 Ko
C:\WINDOWS\system32\svchost.exe----4804 Ko
C:\WINDOWS\system32\svchost.exe----4252 Ko
C:\WINDOWS\system32\logonui.exe----3712 Ko
C:\WINDOWS\System32\svchost.exe----23996 Ko
C:\WINDOWS\system32\svchost.exe----3296 Ko
C:\WINDOWS\system32\svchost.exe----2920 Ko
C:\WINDOWS\system32\svchost.exe----2972 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----224 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----27564 Ko
C:\WINDOWS\system32\LEXBCES.EXE----3364 Ko
C:\WINDOWS\system32\spoolsv.exe----6080 Ko
C:\WINDOWS\system32\LEXPPS.EXE----3072 Ko
C:\WINDOWS\system32\acs.exe----9656 Ko
C:\WINDOWS\system32\svchost.exe----3724 Ko
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe----22816 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10040 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe----2424 Ko
C:\Program Files\CDBurnerXP\NMSAccessU.exe----1792 Ko
C:\WINDOWS\system32\nvsvc32.exe----2948 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6768 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----784 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----1844 Ko
C:\WINDOWS\System32\alg.exe----3592 Ko
C:\WINDOWS\System32\svchost.exe----3472 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4548 Ko
C:\WINDOWS\system32\Userinit.exe----3164 Ko
C:\WINDOWS\Explorer.EXE----12996 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4892 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6856 Ko
C:\WINDOWS\system32\cmd.exe----1844 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3032 Ko
C:\Program Files\List_Kill'em\pv.exe----2688 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Virginie_ (Administrateurs)
Update on 08/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 22:43:58 | 08/07/2010
Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100708-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local | 58,59 Go (30,93 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 53,19 Go (35,33 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3528 Ko
C:\WINDOWS\system32\winlogon.exe----1888 Ko
C:\WINDOWS\system32\services.exe----3520 Ko
C:\WINDOWS\system32\lsass.exe----6340 Ko
C:\WINDOWS\system32\svchost.exe----4804 Ko
C:\WINDOWS\system32\svchost.exe----4252 Ko
C:\WINDOWS\system32\logonui.exe----3712 Ko
C:\WINDOWS\System32\svchost.exe----23996 Ko
C:\WINDOWS\system32\svchost.exe----3296 Ko
C:\WINDOWS\system32\svchost.exe----2920 Ko
C:\WINDOWS\system32\svchost.exe----2972 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe----224 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe----27564 Ko
C:\WINDOWS\system32\LEXBCES.EXE----3364 Ko
C:\WINDOWS\system32\spoolsv.exe----6080 Ko
C:\WINDOWS\system32\LEXPPS.EXE----3072 Ko
C:\WINDOWS\system32\acs.exe----9656 Ko
C:\WINDOWS\system32\svchost.exe----3724 Ko
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe----22816 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10040 Ko
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe----2424 Ko
C:\Program Files\CDBurnerXP\NMSAccessU.exe----1792 Ko
C:\WINDOWS\system32\nvsvc32.exe----2948 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6768 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe----784 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe----1844 Ko
C:\WINDOWS\System32\alg.exe----3592 Ko
C:\WINDOWS\System32\svchost.exe----3472 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4548 Ko
C:\WINDOWS\system32\Userinit.exe----3164 Ko
C:\WINDOWS\Explorer.EXE----12996 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4892 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6856 Ko
C:\WINDOWS\system32\cmd.exe----1844 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3032 Ko
C:\Program Files\List_Kill'em\pv.exe----2688 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
9 juil. 2010 à 04:19
9 juil. 2010 à 04:19
Salut
poste un nouveau log ZHPDiag
poste un nouveau log ZHPDiag
Utilisateur anonyme
9 juil. 2010 à 16:01
9 juil. 2010 à 16:01
Salut
virgui94 - 8 jui 2010 à 21:45
je crois que j'ai du arreter le scan avant sa fin (dans la panique...)
Ne jamais faire se genre d erreur ça peut te couter cher ,cette panique
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
=====================================================
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
poste le rapprt
ensuite
2) Conseil--> installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
@+
virgui94 - 8 jui 2010 à 21:45
je crois que j'ai du arreter le scan avant sa fin (dans la panique...)
Ne jamais faire se genre d erreur ça peut te couter cher ,cette panique
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
=====================================================
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
poste le rapprt
ensuite
2) Conseil--> installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
@+
Utilisateur anonyme
9 juil. 2010 à 16:38
9 juil. 2010 à 16:38
Salut
gen-hackman j ai vu qu il existe puisque je m en sers ,bien entendu
mais si elle arrête les opérations en cours,comme elle l a fait >> est ce que ce backup fonctionnera ??
gen-hackman j ai vu qu il existe puisque je m en sers ,bien entendu
mais si elle arrête les opérations en cours,comme elle l a fait >> est ce que ce backup fonctionnera ??
Utilisateur anonyme
Modifié par gen-hackman le 9/07/2010 à 16:43
Modifié par gen-hackman le 9/07/2010 à 16:43
oui il est lancé en primordial dans l'option clean avant meme toute suppression
?G3?-?@¢??@?(TM)©®?
?G3?-?@¢??@?(TM)©®?
Utilisateur anonyme
9 juil. 2010 à 16:46
9 juil. 2010 à 16:46
Re
merçi de l info > gen-hackman
Mais au départ ce message était surtout de sensibiliser le Forumeur, de ne pas prendre l habitude d interrompre une analyse en cours .
Au plaisir Gen-hackman
merçi de l info > gen-hackman
Mais au départ ce message était surtout de sensibiliser le Forumeur, de ne pas prendre l habitude d interrompre une analyse en cours .
Au plaisir Gen-hackman
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-17-11-06.txt
Run by Virginie_ at 09/07/2010 17:11:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément de données du Registre
End of the scan
merci pour les conseils, je vais les suivre, et j'ai bien compris qu'il ne faut pas interrompre un scan en cours, on ne m'y reprendra plus!
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-17-11-06.txt
Run by Virginie_ at 09/07/2010 17:11:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément de données du Registre
End of the scan
merci pour les conseils, je vais les suivre, et j'ai bien compris qu'il ne faut pas interrompre un scan en cours, on ne m'y reprendra plus!
Utilisateur anonyme
9 juil. 2010 à 17:51
9 juil. 2010 à 17:51
Re
Ok
1)Comment va ton PC ?
c est bien ton PC est pas mal à jour
2) ** télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)* Télécharge Update Checker
>> Update Checker
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Tu installes les mises à jour que tu désires, les plus importantes sont :
4)* * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
Ok
1)Comment va ton PC ?
c est bien ton PC est pas mal à jour
2) ** télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)* Télécharge Update Checker
>> Update Checker
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Tu installes les mises à jour que tu désires, les plus importantes sont :
4)* * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1YUADFt.txt
Si j'ai bien compris, j'ai fait un grand nettoyage de printemps de mon ordi (il est maintenant plus rapide).
Est-ce que "je" dois le faire régulièrement ou seulement si ça rame?
Merci beaucoup pour ton aide, les explications sont vraiment claires et très simples à suivre.
Bonne journée
Virginie
http://www.cijoint.fr/cjlink.php?file=cj201007/cij1YUADFt.txt
Si j'ai bien compris, j'ai fait un grand nettoyage de printemps de mon ordi (il est maintenant plus rapide).
Est-ce que "je" dois le faire régulièrement ou seulement si ça rame?
Merci beaucoup pour ton aide, les explications sont vraiment claires et très simples à suivre.
Bonne journée
Virginie
Utilisateur anonyme
9 juil. 2010 à 18:30
9 juil. 2010 à 18:30
Re
Garde >> Update Checker et tuseras à jour
Conserves ccleaner >>passe le 1x/Semaine
Garde Malwarebytes et toujours à jour pour analyses Complémentaires
Fais ceci >> important
* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Tu me confirmes et revienspour les derniéres consignes
@+
Garde >> Update Checker et tuseras à jour
Conserves ccleaner >>passe le 1x/Semaine
Garde Malwarebytes et toujours à jour pour analyses Complémentaires
Fais ceci >> important
* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Tu me confirmes et revienspour les derniéres consignes
@+
Utilisateur anonyme
9 juil. 2010 à 18:54
9 juil. 2010 à 18:54
Re
on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Sur ce ,c'est terminé pour moi
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Sur ce ,c'est terminé pour moi
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
7 juil. 2010 à 19:59
Voilà, je pense que j'ai suivi tous tes conseils et donc voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijarbDEwd.txt
merci pour tout