Rap.HijackThis pr HiddenObject.Multi.Generic
Résolu/Fermé29 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 06:43
30 sept. 2010 à 06:43
bonjour
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
.......................
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
à lire en premier lieu stp
http://sd-2.archive-host.com/membres/up/135518691112296573/regles_24.doc
.......................
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour moment de grace!
J'ai suivi tes instructions. Voici le lien que tu me demandais :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxusCT3d.txt
mille mercis pour ton aide!
J'ai suivi tes instructions. Voici le lien que tu me demandais :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxusCT3d.txt
mille mercis pour ton aide!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 11:56
30 sept. 2010 à 11:56
ok
peux tu me poster le rapport de MBAM mais ne refais pas l'examen
peux tu me poster le rapport de MBAM mais ne refais pas l'examen
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 12:02
30 sept. 2010 à 12:02
et ceci Bank of China, tu connais ?
le voici:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4715
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
29/09/2010 20:28:18
mbam-log-2010-09-29 (20-28-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 486763
Temps écoulé: 6 heure(s), 11 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\JmJ\Documents\shishang1\_2136153U[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4715
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
29/09/2010 20:28:18
mbam-log-2010-09-29 (20-28-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 486763
Temps écoulé: 6 heure(s), 11 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\JmJ\Documents\shishang1\_2136153U[1].jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 12:20
30 sept. 2010 à 12:20
ok
on le garde
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Windows\system32\JfCheck.dll
[HKCU\Software\PIPI]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
on le garde
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Windows\system32\JfCheck.dll
[HKCU\Software\PIPI]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
voici le rapport :
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by JmJ at 30/09/2010 12:29:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Windows\system32\JfCheck.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}] => Clé supprimée avec succès
[HKCR\CLSID\{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}] => Clé supprimée avec succès
HKCU\Software\PIPI => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\jfcheck.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by JmJ at 30/09/2010 12:29:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} . (.PIPI Tech. - PIPI Helper For Internet Explorer.) -- C:\Windows\system32\JfCheck.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}] => Clé supprimée avec succès
[HKCR\CLSID\{1A3440C6-F123-4CAB-84EE-C814E1AE0D8F}] => Clé supprimée avec succès
HKCU\Software\PIPI => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\jfcheck.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 12:32
30 sept. 2010 à 12:32
bien
refais tourner ton antivirus voir s'il s'alarme encore
et tiens moi au courant stp
refais tourner ton antivirus voir s'il s'alarme encore
et tiens moi au courant stp
ok, je dois m'absenter un moment et je le fais des en revenant. Merci tout plein pour ton aide, je te tiens au courant!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 13:01
30 sept. 2010 à 13:01
non
fais le normalement...
fais le normalement...
cette fois l'anti-virus n'a rien trouvé mais les 3 hiddenobject.multi.generic sont toujours listés en menaces actives et le message quand j'ouvre la fenetre de kaspersky est toujours "La sécurité est menacée, des programmes légitimes pouvant etre exploités par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données ont été découverts"donc je ne sais pas trop ce que ca veut dire.
est-ce que je dois continuer de tenir compte de ces messages car ils sont toujours la et actifs ou est-ce que le probleme est resolu donc je peux purger la liste des menaces ?
est-ce que je dois continuer de tenir compte de ces messages car ils sont toujours la et actifs ou est-ce que le probleme est resolu donc je peux purger la liste des menaces ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 17:05
30 sept. 2010 à 17:05
as tu le rapport de cela ?
je n'ai pas de rapport détaillé, elles sont simplement listées dans les menaces détectées. il s'agit de 3 fichiers en .log, et quand je vais dans le dossier censé les contenir les fichiers ne s'y trouvent pas (meme en affichant les fichiers cachés), pas moyen de les supprimer donc.
quand je demande a kaspersky de mettre les menaces en quarantaine ou de les réparer, rien ne se passe...
je ne sais pas si le fait qu'elles soient toujours listées dans les menaces actives est juste le résultat de l'analyse de mardi dernier ou si elles sont vraiment toujours actives.
je ne sais pas si j'explique bien, excuse-moi..
quand je demande a kaspersky de mettre les menaces en quarantaine ou de les réparer, rien ne se passe...
je ne sais pas si le fait qu'elles soient toujours listées dans les menaces actives est juste le résultat de l'analyse de mardi dernier ou si elles sont vraiment toujours actives.
je ne sais pas si j'explique bien, excuse-moi..
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 17:39
30 sept. 2010 à 17:39
il s'agit de 3 fichiers en .log, et quand je vais dans le dossier censé les contenir les fichiers ne s'y trouvent pas (meme en affichant les fichiers cachés), pas moyen de les supprimer donc.
en fait j'aimerai bien savoir quels sont ces fichiers et leur chemins
en fait j'aimerai bien savoir quels sont ces fichiers et leur chemins
les fichiers : MSS03306.log, MSS03307.log, MSS03308.log
le chemin : C:\Users\All users\Microsoft\Search\Data\Applications\Windows
le chemin : C:\Users\All users\Microsoft\Search\Data\Applications\Windows
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 17:49
30 sept. 2010 à 17:49
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
MSS03306.log
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :
MSS03306.log
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
voici le rapport:
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 18:06:12 le 30/09/2010
4.
5. Valeur(s) recherchée(s):
6. MSS03306.log
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 18:11:46 le 30/09/2010 ( E.O.F )
25.
26. =========================
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 18:06:12 le 30/09/2010
4.
5. Valeur(s) recherchée(s):
6. MSS03306.log
7.
8. (!) --- Calcul du Hash "MD5"
9. (!) --- Informations supplémentaires
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 18:11:46 le 30/09/2010 ( E.O.F )
25.
26. =========================
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
30 sept. 2010 à 18:13
30 sept. 2010 à 18:13
effectivement, il est absent du pc lui et ses amis
donc pas de danger !
donc pas de danger !