Help.probable infection

titiaa Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je cherche kelkin ki mindike la procedure pour poster hijackthis.mon pc delire grave.probable infection.merci

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,
    une fois le scan effectué tu peut enregistrer le rapport,
    Tu pourra ainsi le copier ici pour qu'un "pro" s'en occupe.
    0
  2. titiaa Messages postés 28 Statut Membre
     
    le probeme c ke mon antivirus ne trouve rien
    0
  3. Utilisateur anonyme
     
    HiJackThis ne trouve rien ?
    C'est très loin d'être normal.
    0
  4. titiaa
     
    bonjour a tous .j ai poster hijackthis.kelkin peut il jeter 1 coup d oeil merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjours,

    @chapi69 : tu as dit:

    HiJackThis ne trouve rien ?
    C'est très loin d'être normal.


    sachant que hijackthis est très dépasser maintenant, rien d'anormale au fait qu'il ne voit rien...

    @titiaa

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en tant qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
  7. titiaa
     
    bonjour.j ai windows xp et je suis nulle en informatik
    0
  8. Utilisateur anonyme
     
    commence par cliquer sur "J'ai une réponse" pour me répondre, c'est le bouton vert.
    ensuite, suis mes consignes, ya rien de compliquer.
    si tu as XP, il te suffit de double cliquer pour lancer le diagnostique.
    0
  9. Utilisateur anonyme
     
    sur "J'ai une réponse" ou "Répondre au sujet" pour me répondre, c'est le bouton vert.
    le zhpdiag est coller ou?
    0
  10. Utilisateur anonyme
     
    il faut heberger le fichier sur cjoint
    0
    1. titiaa
       
      bonjour 91300.j ai creer le lien mais kan je klic sur copier le lien il ne se passe rien.je peu peut etre te copier le lien ici.merci pour ta patience
      0
    2. Utilisateur anonyme
       
      si, tu copie colle le lien directement ici ;)
      0
  11. titiaa
     
    je pensait ke le rapport ke j ai poster ci dessus etait le bon
    0
  12. Utilisateur anonyme
     
    oui mais, imcomplet: le forum ne peut pas prendre tout le rapport.

    ce rapport doit être hébérger sur cjoint.
    0
  13. titiaa
     
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Home Edition
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000019c

    Kernel Drivers (total 132):
    0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
    0x806E4000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF7286000 spna.sys
    0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
    0xF726E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
    0xF723F000 ACPI.sys
    0xF722E000 pci.sys
    0xF7487000 isapnp.sys
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF7497000 MountMgr.sys
    0xF720F000 ftdisk.sys
    0xF770F000 PartMgr.sys
    0xF74A7000 VolSnap.sys
    0xF71F7000 atapi.sys
    0xF71E0000 nvata.sys
    0xF74B7000 disk.sys
    0xF74C7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF71C0000 fltmgr.sys
    0xF71AE000 sr.sys
    0xF74D7000 PxHelp20.sys
    0xF7197000 KSecDD.sys
    0xF710A000 Ntfs.sys
    0xF70DD000 NDIS.sys
    0xF70C3000 Mup.sys
    0xF76A7000 \SystemRoot\system32\DRIVERS\processr.sys
    0xF77F7000 \SystemRoot\system32\DRIVERS\usbohci.sys
    0xF6867000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xF77FF000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xF64CA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
    0xF64A6000 \SystemRoot\system32\drivers\portcls.sys
    0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
    0xF6483000 \SystemRoot\system32\drivers\ks.sys
    0xF76D7000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xF6B69000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
    0xF6443000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
    0xF6410000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    0xF5EF7000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
    0xF514A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xF4EFB000 \SystemRoot\System32\Drivers\a46ezuih.SYS
    0xF7847000 \SystemRoot\system32\DRIVERS\fdc.sys
    0xF4EC2000 \SystemRoot\system32\DRIVERS\serial.sys
    0xF707F000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xF4EAE000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF68EB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xF784F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xF7AB3000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF7687000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xF792F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xF384C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF7697000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF76B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xF7797000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xF383B000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF5080000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xF779F000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xF77A7000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xF5070000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF77E7000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF7A1B000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xF37DD000 \SystemRoot\system32\DRIVERS\update.sys
    0xF793B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xF5010000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF5000000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF7A2B000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xF4419000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
    0xF7A3D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A90000 \SystemRoot\System32\Drivers\Null.SYS
    0xF7A3F000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF775F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xF37D5000 \SystemRoot\System32\drivers\vga.sys
    0xF7A41000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF7A43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF37CD000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF37C5000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF792B000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xEFC09000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xEFBB0000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xEFB88000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xEFB3A000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xF32D4000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xEFAB9000 \SystemRoot\System32\vsdatant.sys
    0xF28FF000 \SystemRoot\System32\drivers\ws2ifsl.sys
    0xEFA02000 \SystemRoot\System32\drivers\afd.sys
    0xF32A4000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF37B5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xEF9E0000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
    0xF37AD000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    0xEF9B5000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xEF945000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xF3284000 \SystemRoot\System32\Drivers\Fips.SYS
    0xEF8AA000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF7A4B000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xF2350000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xF20DE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xF20BE000 \SystemRoot\system32\drivers\lvusbsta.sys
    0xEF57C000 \SystemRoot\system32\DRIVERS\LV561AV.SYS
    0xF20AE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
    0xF2348000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xF229C000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xEB24A000 \SystemRoot\System32\Drivers\dump_nvata.sys
    0xF7A17000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xEF2D5000 \SystemRoot\System32\drivers\Dxapi.sys
    0xEB299000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xF7A83000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\ati2dvag.dll
    0xBF062000 \SystemRoot\System32\ati2cqag.dll
    0xBF0EF000 \SystemRoot\System32\atikvmag.dll
    0xBF15E000 \SystemRoot\System32\atiok3x2.dll
    0xBF1A1000 \SystemRoot\System32\ati3duag.dll
    0xBF57C000 \SystemRoot\System32\ativvaxx.dll
    0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
    0xB85EB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xEB032000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
    0xED99E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xB850E000 \SystemRoot\system32\drivers\wdmaud.sys
    0xED920000 \SystemRoot\system32\drivers\sysaudio.sys
    0xB84C0000 \SystemRoot\system32\drivers\kmixer.sys
    0xEF0BF000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xB833B000 \SystemRoot\system32\DRIVERS\atksgt.sys
    0xEB279000 \SystemRoot\system32\DRIVERS\lirsgt.sys
    0xB80DB000 \SystemRoot\system32\DRIVERS\srv.sys
    0xB76A7000 \SystemRoot\System32\Drivers\HTTP.sys
    0xB7730000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
    0xEB289000 \??\C:\DOCUME~1\titia\LOCALS~1\Temp\mbr.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll
    0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

    Processes (total 41):
    0 System Idle Process
    4 SYSTEM
    812 C:\WINDOWS\system32\smss.exe
    1012 csrss.exe
    1172 C:\WINDOWS\system32\winlogon.exe
    1280 C:\WINDOWS\system32\services.exe
    1292 C:\WINDOWS\system32\lsass.exe
    1540 C:\WINDOWS\system32\ati2evxx.exe
    1572 C:\WINDOWS\system32\svchost.exe
    1644 svchost.exe
    1740 C:\WINDOWS\system32\svchost.exe
    1868 svchost.exe
    2032 C:\WINDOWS\system32\ati2evxx.exe
    148 svchost.exe
    296 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    600 C:\WINDOWS\explorer.exe
    476 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    164 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    656 C:\WINDOWS\system32\FsUsbExService.Exe
    484 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    832 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    1096 C:\Program Files\Java\jre6\bin\jqs.exe
    1264 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1272 C:\WINDOWS\soundman.exe
    1320 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    1400 C:\WINDOWS\system32\svchost.exe
    1492 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1296 C:\WINDOWS\system32\LVCOMSX.EXE
    1532 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    1612 C:\WINDOWS\system32\TUProgSt.exe
    1720 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    412 C:\WINDOWS\system32\ctfmon.exe
    572 C:\Program Files\orange\MailNotifier\MailNotifier.exe
    584 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    2968 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2372 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2640 alg.exe
    2992 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3304 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    2996 C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
    3448 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009'46d85600 (NTFS)

    PhysicalDrive0 Model Number: MAXTORSTM3250310AS, Rev: 3.AAA

    Size Device Name MBR Status
    --------------------------------------------
    232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

    Done!
    0
  14. gen-hackman
     
    lol
    0
    1. Utilisateur anonyme
       
      mais... c'est une blague ou quoi...
      lol
      0
  15. Utilisateur anonyme
     
    je veux que tu mettes le rapport ZHPDIAG.TXT sur CJOINT: voici le lien: https://www.cjoint.com/

    tu clique sur parcourir
    tu cherches le fichier zhpdiag.txt
    tu cliques sur ouvrir
    puis sur crée un lien cjoint!

    et tu me donne le lien qui te sera transmit!!

    je peux pas faire plus détailler que cela.
    0
    1. Utilisateur anonyme
       
      Plop,

      T'es mal barré frangin lol


      dsl de mon intrusion .
      0
    2. Utilisateur anonyme
       
      hello soeurette, ouais, ta vu ca... :S

      lol
      0
    3. Utilisateur anonyme
       
      t'es tombé sur une perle siffle
      0
  16. Utilisateur anonyme
     
    mais ouvre le lien que tu me donnes!!!!
    ya rien dedans!
    0
  • 1
  • 2