Infecté?

Résolu/Fermé
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 17 oct. 2010 à 20:08
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 19 oct. 2010 à 22:44
Bonsoir,

j'ai fait un p'tit examen avec Hijackthis, j'ai alors évalué le log et voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijckNqVWO.jpg
une centaine de lignes avec le même commentaire "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !"

c'est grave docteur? merci d'avance.

11 réponses

fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 oct. 2010 à 20:15
salut

fais plutôt ce diag et ne tient pas compte des robots hijackthis , surtout sous seven.

zhpdiag m'en dira plus

● Télécharges ZHPDiag ( de Nicolas coolman ).

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
17 oct. 2010 à 20:17
merci pour ta réponse, je fait sa toute suite.
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
17 oct. 2010 à 20:31
http://www.cijoint.fr/cjlink.php?file=cj201010/cijESPMChY.txt
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 oct. 2010 à 20:35
re

rien de bien méchant -)

1- Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement

2- tu as malwarebytes : lances-le , mets le à jour et fait un scan complet

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
17 oct. 2010 à 21:29
c'est clean on dirais..

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4862

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/10/2010 19:27:56
mbam-log-2010-10-17 (19-27-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306143
Temps écoulé: 45 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 oct. 2010 à 21:43
ok

maintenant , fais ceci

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

==> je pars bosser , je poursuivrai demain . Bonne continuation -)
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
17 oct. 2010 à 22:01
############################## | UsbFix 7.032 | [Recherche]

Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 19:55:04 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (215 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |


à demain ^^
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
18 oct. 2010 à 10:52
bonjour

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : Tutoriel "Nettoyage"
---------------------------
et refais un scan zhpdiag
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
18 oct. 2010 à 21:37
Bonsoir,

le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijspfkBhT.txt
le rapport Usbfix: http://www.cijoint.fr/cjlink.php?file=cj201010/cijqOfl1Tv.txt
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
19 oct. 2010 à 19:59
up
0
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
19 oct. 2010 à 20:22
bonsoir

relances usbfix et cliques sur désinstaller

ensuite , rends toi ici , cliques sur parcourir , puis ce chemin et analyses ce qu'il y a en gras

C:\Program Files (x86)\Adobe\Adobe Flash CS5\Flash.exe

poste le rapport dans ta prochaine réponse
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
19 oct. 2010 à 21:03
20 minutes que sa upload puis une erreur

http://www.cijoint.fr/cj201010/cij3eOAMFP.jpg
0
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 260
19 oct. 2010 à 22:44
Problème résolu :)
0