Infecté?
Résolu/Fermé
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
-
17 oct. 2010 à 20:08
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 19 oct. 2010 à 22:44
pakko Messages postés 582 Date d'inscription dimanche 27 avril 2008 Statut Membre Dernière intervention 27 décembre 2013 - 19 oct. 2010 à 22:44
Bonsoir,
j'ai fait un p'tit examen avec Hijackthis, j'ai alors évalué le log et voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijckNqVWO.jpg
une centaine de lignes avec le même commentaire "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !"
c'est grave docteur? merci d'avance.
j'ai fait un p'tit examen avec Hijackthis, j'ai alors évalué le log et voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijckNqVWO.jpg
une centaine de lignes avec le même commentaire "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !"
c'est grave docteur? merci d'avance.
A voir également:
- Infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Infecte par un virus - Forum Virus
11 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 oct. 2010 à 20:15
17 oct. 2010 à 20:15
salut
fais plutôt ce diag et ne tient pas compte des robots hijackthis , surtout sous seven.
zhpdiag m'en dira plus
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais plutôt ce diag et ne tient pas compte des robots hijackthis , surtout sous seven.
zhpdiag m'en dira plus
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
17 oct. 2010 à 20:31
17 oct. 2010 à 20:31
http://www.cijoint.fr/cjlink.php?file=cj201010/cijESPMChY.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 oct. 2010 à 20:35
17 oct. 2010 à 20:35
re
rien de bien méchant -)
1- Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
2- tu as malwarebytes : lances-le , mets le à jour et fait un scan complet
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
rien de bien méchant -)
1- Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
2- tu as malwarebytes : lances-le , mets le à jour et fait un scan complet
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
17 oct. 2010 à 21:29
17 oct. 2010 à 21:29
c'est clean on dirais..
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4862
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/10/2010 19:27:56
mbam-log-2010-10-17 (19-27-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306143
Temps écoulé: 45 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4862
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/10/2010 19:27:56
mbam-log-2010-10-17 (19-27-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 306143
Temps écoulé: 45 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 oct. 2010 à 21:43
17 oct. 2010 à 21:43
ok
maintenant , fais ceci
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
==> je pars bosser , je poursuivrai demain . Bonne continuation -)
maintenant , fais ceci
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
==> je pars bosser , je poursuivrai demain . Bonne continuation -)
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
17 oct. 2010 à 22:01
17 oct. 2010 à 22:01
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 19:55:04 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (215 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
à demain ^^
Utilisateur: Amine (Administrateur) # AMINE-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 19:55:04 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 4023 Mo
C:\ (%systemdrive%) -> Disque fixe # 449 Go (215 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
à demain ^^
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 10:52
18 oct. 2010 à 10:52
bonjour
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
---------------------------
et refais un scan zhpdiag
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
---------------------------
et refais un scan zhpdiag
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 oct. 2010 à 21:37
18 oct. 2010 à 21:37
Bonsoir,
le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijspfkBhT.txt
le rapport Usbfix: http://www.cijoint.fr/cjlink.php?file=cj201010/cijqOfl1Tv.txt
le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijspfkBhT.txt
le rapport Usbfix: http://www.cijoint.fr/cjlink.php?file=cj201010/cijqOfl1Tv.txt
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 oct. 2010 à 19:59
19 oct. 2010 à 19:59
up
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 oct. 2010 à 20:22
19 oct. 2010 à 20:22
bonsoir
relances usbfix et cliques sur désinstaller
ensuite , rends toi ici , cliques sur parcourir , puis ce chemin et analyses ce qu'il y a en gras
C:\Program Files (x86)\Adobe\Adobe Flash CS5\Flash.exe
poste le rapport dans ta prochaine réponse
relances usbfix et cliques sur désinstaller
ensuite , rends toi ici , cliques sur parcourir , puis ce chemin et analyses ce qu'il y a en gras
C:\Program Files (x86)\Adobe\Adobe Flash CS5\Flash.exe
poste le rapport dans ta prochaine réponse
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 oct. 2010 à 21:03
19 oct. 2010 à 21:03
20 minutes que sa upload puis une erreur
http://www.cijoint.fr/cj201010/cij3eOAMFP.jpg
http://www.cijoint.fr/cj201010/cij3eOAMFP.jpg
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 oct. 2010 à 22:44
19 oct. 2010 à 22:44
Problème résolu :)
17 oct. 2010 à 20:17