Infecté ? rapport hijackthis
Fermé
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
-
20 août 2010 à 23:44
legyptien Messages postés 382 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 23 avril 2022 - 23 août 2010 à 21:02
legyptien Messages postés 382 Date d'inscription lundi 19 novembre 2007 Statut Membre Dernière intervention 23 avril 2022 - 23 août 2010 à 21:02
A voir également:
- Infecté ? rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport erreur windows - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
21 réponses
Utilisateur anonyme
20 août 2010 à 23:51
20 août 2010 à 23:51
salut
vire spybot
vire Ad-Aware
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
vire spybot
vire Ad-Aware
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2010 à 23:55
20 août 2010 à 23:55
bonjour, perso je vois pas d'infection , mais un doute sur la légalité de ta licence windows ???
Utilisateur anonyme
21 août 2010 à 01:11
21 août 2010 à 01:11
disons que j aurai plus de precisions avec OTL
par contre , si comme le dit Jacques.gache ton windows est "modifié" , je te con,seille vivement d'acheter une license
par contre , si comme le dit Jacques.gache ton windows est "modifié" , je te con,seille vivement d'acheter une license
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 01:16
21 août 2010 à 01:16
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqbeP00N.txt EXTRA
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjJ3HbnC.txt OTL
Merci :)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjJ3HbnC.txt OTL
Merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 01:19
21 août 2010 à 01:19
un truc que j aimerai vraiment a faire, c est decripter un fichier LOG de Hijackthis. Parce qu a chaque fois je poste sur des forums. Si quelqu un a faim, ne lui donne pas a manger, apprend lui a pecher... :)
Y a un lien qui explique le decriptage de hijackthis ?
Y a un lien qui explique le decriptage de hijackthis ?
Utilisateur anonyme
Modifié par gen-hackman le 21/08/2010 à 01:40
Modifié par gen-hackman le 21/08/2010 à 01:40
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.106:8080
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.106:8080
IE - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\..\URLSearchHook: *{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O33 - MountPoints2\{7b6ee38c-a74a-11df-bbdc-444553544200}\Shell\AutoRun\command - "" = E:\PortableApps\StartPortableApps.exe -- File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
:Files
C:\WINDOWS\System32\dllcache\sessmgr.exe
C:\WINDOWS\System32\dllcache\smss.exe
C:\Program Files\Conduit
C:\Documents and Settings\amer\Local Settings\Application Data\Conduit
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.106:8080
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.0.106:8080
IE - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\..\URLSearchHook: *{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-1844237615-725345543-1003\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O33 - MountPoints2\{7b6ee38c-a74a-11df-bbdc-444553544200}\Shell\AutoRun\command - "" = E:\PortableApps\StartPortableApps.exe -- File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
:Files
C:\WINDOWS\System32\dllcache\sessmgr.exe
C:\WINDOWS\System32\dllcache\smss.exe
C:\Program Files\Conduit
C:\Documents and Settings\amer\Local Settings\Application Data\Conduit
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
Modifié par legyptien le 21/08/2010 à 01:54
Modifié par legyptien le 21/08/2010 à 01:54
Bon je voudrais dire quelque chose. Avant la correction j etais avec des pilotes graphiques a jour. Maintenant mon gestionnaire me montre le peripherique graphique avec un point d exclamation.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpv7Vvn8.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpv7Vvn8.txt
merci
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 02:16
21 août 2010 à 02:16
ok c est pas un probleme, je peux reinstaller les drivers graphiques, je les ai gardé. Tu pense qu il etait infecté ?
Tu as un lien pour que j apprenne a interpreter les logs de Hijackthis.
Merci :)
Tu as un lien pour que j apprenne a interpreter les logs de Hijackthis.
Merci :)
Utilisateur anonyme
21 août 2010 à 02:19
21 août 2010 à 02:19
c'est pas fini :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 02:34
21 août 2010 à 02:34
attend j ai oublié de préciser quelque chose. Quand j ai fait correction avec OTL, j avais pas tout à TOUS qui sont les parametres que tu m as preciser a l analyse. Merci de m aider aussi tard. Il est encore tot chez moi.
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 02:40
21 août 2010 à 02:40
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:34 le 20/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
amer@AMER ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/08/2010 (487 Octet(s))
Fin à: 20:36:33, 20/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:34 le 20/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
amer@AMER ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/08/2010 (487 Octet(s))
Fin à: 20:36:33, 20/08/2010
============== E.O.F ==============
Utilisateur anonyme
21 août 2010 à 02:43
21 août 2010 à 02:43
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 03:16
21 août 2010 à 03:16
avant le scan j ai eu un message disant "nom_fichier n est pas une application win 32" où nom_fichier est un nom d'un programme dont je me souviens plus, c est passé vite. le scannage a pu commencer tout de meme.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxEI3wnO.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijaWFDjNm.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijxEI3wnO.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijaWFDjNm.txt
Utilisateur anonyme
21 août 2010 à 03:30
21 août 2010 à 03:30
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\WINDOWS\System32\ffnd.exe
C:\WINDOWS\System32\wwb9_32a.dll
C:\WINDOWS\System32\wwb9_32w.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\WINDOWS\System32\ffnd.exe
C:\WINDOWS\System32\wwb9_32a.dll
C:\WINDOWS\System32\wwb9_32w.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 05:11
21 août 2010 à 05:11
désolé j ai envoyés les fichiers mais ca prend plus d une heure!!! je pense que j ai mal fait. je dors et je vois demain. merci
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
Modifié par legyptien le 21/08/2010 à 15:05
Modifié par legyptien le 21/08/2010 à 15:05
http://www.virustotal.com/file-scan/report.html?id=848528ebdff0cd8616c1324b0161e2b47834a869fbb5a364b7c1deb597593f68-1282392605
http://www.virustotal.com/file-scan/report.html?id=cd65cfd7ac3719a30054f3f5dcca2f002f7f01f9b6228c585bb9bf3eb130dc54-1282392823
http://www.virustotal.com/file-scan/report.html?id=87334c9a6c60fc90a8b3309b67d60c2d3f8e732d35d947faa67b86e6b2e98c4c-1282392984
-----------------------------------------------------------------------------------------------
Alors a la fin du scan, j ai eu la periode de nettoyage et j ai eu plusieurs messages d'erreur disant la meme chose: "find.exe n est pas une application win32 valide" avec des "acces refusé" sur la fenetre du scan. NORMAL ?
--------------------------------------------------------------------------------------------------
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : amer ()
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 08:27:23 | 21/08/2010
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.2.057.000
C:\ -> Disque fixe local | 146,48 Go (81,04 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 86,4 Go (82,83 Go free) [donnee pers] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----428 Ko
C:\WINDOWS\system32\csrss.exe ----3508 Ko
C:\WINDOWS\System32\winlogon.exe ----4180 Ko
C:\WINDOWS\system32\services.exe ----3500 Ko
C:\WINDOWS\system32\lsass.exe ----5556 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----3624 Ko
C:\WINDOWS\system32\svchost.exe ----3520 Ko
C:\WINDOWS\system32\svchost.exe ----4220 Ko
C:\WINDOWS\System32\svchost.exe ----17040 Ko
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe ----15352 Ko
C:\WINDOWS\system32\svchost.exe ----7260 Ko
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----20832 Ko
C:\WINDOWS\System32\logonui.exe ----3768 Ko
C:\WINDOWS\System32\Ati2evxx.exe ----4052 Ko
C:\Program Files\AVG\AVG9\avgchsvx.exe ----30484 Ko
C:\Program Files\AVG\AVG9\avgrsx.exe ----2900 Ko
C:\Program Files\AVG\AVG9\avgcsrvx.exe ----31072 Ko
C:\WINDOWS\Explorer.EXE ----13728 Ko
C:\WINDOWS\system32\cmd.exe ----1920 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4916 Ko
C:\WINDOWS\system32\spoolsv.exe ----4808 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----9452 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6820 Ko
C:\Program Files\AVG\AVG9\avgwdsvc.exe ----8428 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe ----17320 Ko
C:\Program Files\AVG\AVG9\avgnsx.exe ----240 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3340 Ko
C:\Program Files\List_Kill'em\pv.exe ----2784 Ko
C:\WINDOWS\system32\hasplms.exe ----13020 Ko
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe ----11004 Ko
C:\WINDOWS\system32\wbem\unsecapp.exe ----3824 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\WINDOWS\System32\DRIVERS\aksfridge.sys
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01dca.TMP
Quarantined & Deleted !! : C:\Documents and Settings\amer\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\amer\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoClose
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
DisablePagingExecutive = 1 (0x1)
LargeSystemCache = 0 (0x0)
SecondLevelDataCache = 512 (0x200)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.virustotal.com/file-scan/report.html?id=cd65cfd7ac3719a30054f3f5dcca2f002f7f01f9b6228c585bb9bf3eb130dc54-1282392823
http://www.virustotal.com/file-scan/report.html?id=87334c9a6c60fc90a8b3309b67d60c2d3f8e732d35d947faa67b86e6b2e98c4c-1282392984
-----------------------------------------------------------------------------------------------
Alors a la fin du scan, j ai eu la periode de nettoyage et j ai eu plusieurs messages d'erreur disant la meme chose: "find.exe n est pas une application win32 valide" avec des "acces refusé" sur la fenetre du scan. NORMAL ?
--------------------------------------------------------------------------------------------------
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : amer ()
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 08:27:23 | 21/08/2010
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.2.057.000
C:\ -> Disque fixe local | 146,48 Go (81,04 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 86,4 Go (82,83 Go free) [donnee pers] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----428 Ko
C:\WINDOWS\system32\csrss.exe ----3508 Ko
C:\WINDOWS\System32\winlogon.exe ----4180 Ko
C:\WINDOWS\system32\services.exe ----3500 Ko
C:\WINDOWS\system32\lsass.exe ----5556 Ko
C:\WINDOWS\system32\Ati2evxx.exe ----3624 Ko
C:\WINDOWS\system32\svchost.exe ----3520 Ko
C:\WINDOWS\system32\svchost.exe ----4220 Ko
C:\WINDOWS\System32\svchost.exe ----17040 Ko
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe ----15352 Ko
C:\WINDOWS\system32\svchost.exe ----7260 Ko
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ----20832 Ko
C:\WINDOWS\System32\logonui.exe ----3768 Ko
C:\WINDOWS\System32\Ati2evxx.exe ----4052 Ko
C:\Program Files\AVG\AVG9\avgchsvx.exe ----30484 Ko
C:\Program Files\AVG\AVG9\avgrsx.exe ----2900 Ko
C:\Program Files\AVG\AVG9\avgcsrvx.exe ----31072 Ko
C:\WINDOWS\Explorer.EXE ----13728 Ko
C:\WINDOWS\system32\cmd.exe ----1920 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4916 Ko
C:\WINDOWS\system32\spoolsv.exe ----4808 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----9452 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6820 Ko
C:\Program Files\AVG\AVG9\avgwdsvc.exe ----8428 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe ----17320 Ko
C:\Program Files\AVG\AVG9\avgnsx.exe ----240 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3340 Ko
C:\Program Files\List_Kill'em\pv.exe ----2784 Ko
C:\WINDOWS\system32\hasplms.exe ----13020 Ko
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe ----11004 Ko
C:\WINDOWS\system32\wbem\unsecapp.exe ----3824 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\WINDOWS\System32\DRIVERS\aksfridge.sys
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01dca.TMP
Quarantined & Deleted !! : C:\Documents and Settings\amer\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\amer\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoClose
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
DisablePagingExecutive = 1 (0x1)
LargeSystemCache = 0 (0x0)
SecondLevelDataCache = 512 (0x200)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
9
21 août 2010 à 15:17
21 août 2010 à 15:17
ah mince. ben il a redemarrer apres j avais acces a rien du tout. apres redemmarage, je ne pouvais cliquer sur rien je crois. je dois refaire ?
Utilisateur anonyme
21 août 2010 à 19:01
21 août 2010 à 19:01
non
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
21 août 2010 à 01:01
merci :)