Rapport ZHPdiag

Résolu
Utilisateur anonyme -  
 gen-hackman -
Bonjour, après avoir eu cette page en voulant accéder a facebook :

http://www.hostingpics.net/viewer.php?id=434988Capture.jpg et :

http://www.hostingpics.net/viewer.php?id=943506Capture2.jpg

ensuite en voulant aller sur Pc Inpact j ai eu cette page :

http://www.hostingpics.net/viewer.php?id=947626Capture3.jpg Edit : 13 h 21 j ai accès a pc Inpact

j ai fait un scan Malwarebytes et Avast , aucunes infections , pas de ralentissement de l ordi
mais je vous donne le lien de mon rapport ZHPdiag pour que vous puissiez l interpréter
au cas ou j aurais quand même un problème , Rapport :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijj6gQqiY.txt



Merci de mettre votre sujet en Résolu quand votre problème est réglé
Et de remercier la personne qui vous a aidé par politesse

11 réponses

  1. elpens Messages postés 917 Statut Contributeur 136
     
    Salut,

    Il y a une vague de messages concernant facebook. Je pense que cela vient du fait qu'il proposent maintenant aux USA une connection https. Le probleme est que le site fr-fr.facebook.com n'est pas inscrit dans le certificat.
    Sauf erreur de ma part, il ne devrai pas y avoir de risques

    Quand au 2ième site... il est en maintenance...
    0
    1. Utilisateur anonyme
       
      Pc Inpact refonctionne
      0
  2. gen-hackman
     
    salut

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    C:\Users\Jeannin\Local Settings\Apps\F.lux\flux.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
    1. Utilisateur anonyme
       
      voilà : http://www.virustotal.com/file-scan/report.html?id=531d995e171b605e53b363cd4db3138c8e6c2887722c9ae3c13b9fae516ac177-1296637289
      0
  3. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  4. Utilisateur anonyme
     
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 14:30:33 | 02/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Phenom(tm) II X4 955 Processor
    CPU 2: AMD Phenom(tm) II X4 955 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 4094 Mo
    C:\ (%systemdrive%) -> Disque fixe # 479 Go (442 Go libre(s) - 92%) [Windows] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 452 Go (440 Go libre(s) - 97%) [Nouveau nom] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-500
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-596006431-1637258183-558303068-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [02/02/2011 - 14:30:47 | SHD ] C:\$Recycle.Bin
    [11/10/2010 - 15:19:16 | D ] C:\ATI
    [17/06/2010 - 10:23:09 | D ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [17/06/2010 - 10:23:09 | N | 8192] C:\BOOTSECT.BAK
    [02/02/2011 - 13:15:51 | D ] C:\Config.Msi
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [02/02/2011 - 11:52:31 | ASH | 3219738624] C:\hiberfil.sys
    [02/02/2011 - 11:52:32 | ASH | 4292988928] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [28/12/2010 - 17:27:25 | D ] C:\Program Files
    [02/02/2011 - 13:15:51 | D ] C:\Program Files (x86)
    [16/11/2010 - 18:25:08 | HD ] C:\ProgramData
    [14/10/2010 - 12:46:22 | SHD ] C:\Recovery
    [02/02/2011 - 13:15:43 | SHD ] C:\System Volume Information
    [04/12/2010 - 15:28:47 | D ] C:\tempocapt
    [02/02/2011 - 14:30:47 | D ] C:\UsbFix
    [02/02/2011 - 14:30:35 | A | 1959] C:\UsbFix.txt
    [14/10/2010 - 12:46:26 | D ] C:\Users
    [02/02/2011 - 14:08:02 | D ] C:\Windows
    [02/02/2011 - 14:30:47 | SHD ] E:\$RECYCLE.BIN
    [02/02/2011 - 11:50:04 | D ] E:\Achat Parka
    [04/12/2010 - 13:56:49 | D ] E:\Albums
    [12/11/2010 - 14:20:14 | D ] E:\Chipset Amd
    [07/12/2010 - 13:01:42 | D ] E:\Divers
    [01/02/2011 - 16:28:38 | D ] E:\Docs Divers
    [15/12/2010 - 18:07:58 | D ] E:\Dr Web
    [12/11/2010 - 14:20:27 | D ] E:\Emergency
    [07/12/2010 - 17:50:44 | D ] E:\Gmer
    [13/11/2010 - 17:07:07 | D ] E:\Gparted Live
    [28/11/2010 - 14:26:13 | D ] E:\Images
    [13/11/2010 - 16:55:00 | D ] E:\Itunes 10 1
    [28/12/2010 - 17:24:06 | D ] E:\Itunes 10 1 1 4 64
    [12/11/2010 - 14:20:15 | D ] E:\Jeu F1 Légends
    [01/02/2011 - 19:48:09 | D ] E:\Logiciels
    [25/12/2010 - 16:43:35 | D ] E:\Musiques
    [12/11/2010 - 14:39:42 | D ] E:\Partitionner Windows 7
    [12/11/2010 - 14:20:13 | D ] E:\Pilotes Hugues
    [08/12/2010 - 15:43:38 | D ] E:\Ski Challenge 2011
    [02/02/2011 - 13:15:43 | SHD ] E:\System Volume Information
    [08/12/2010 - 14:38:07 | D ] E:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

    ▶ Poste les rapports qui apparaitront sur ton bureau

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. Utilisateur anonyme
       
      j avais désactivé Avast internet Sécurity , antivirus et pare feu , pour List_Kill'em je dois le refaire ?
      0
  7. gen-hackman
     
    oui

    que font gMer et drweb dans ton pc ?
    G3?-?@¢??@?......Concepteur de List_Kill'em...
    0
    1. Utilisateur anonyme
       
      j avais fait un scan anti rootkit avec gmer il y a longtemps :

      GMER 1.0.15.15530 - http://www.gmer.net
      Rootkit scan 2010-12-07 17:59:17
      Windows 6.1.7600
      Running: gmer.exe


      ---- Files - GMER 1.0.15 ----

      File C:\## aswSnx private storage 0 bytes
      File C:\## aswSnx private storage\r96 0 bytes
      File C:\## aswSnx private storage\snx_rhive 262144 bytes
      File C:\## aswSnx private storage\snx_rhive.LOG1 29696 bytes
      File C:\## aswSnx private storage\snx_rhive.LOG2 0 bytes
      File C:\## aswSnx private storage\snx_rhive{9d99c5f5-e35c-11df-abb0-20cf3019f327}.TM.blf 65536 bytes
      File C:\## aswSnx private storage\snx_rhive{9d99c5f5-e35c-11df-abb0-20cf3019f327}.TMContainer00000000000000000001.regtrans-ms 524288 bytes
      File C:\## aswSnx private storage\snx_rhive{9d99c5f5-e35c-11df-abb0-20cf3019f327}.TMContainer00000000000000000002.regtrans-ms 524288 bytes
      File C:\## aswSnx private storage\webStorage 0 bytes
      File C:\## aswSnx private storage\webStorage\attrib 0 bytes
      File C:\## aswSnx private storage\webStorage\image 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Mozilla 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Mozilla\Firefox 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Mozilla\Firefox\Profiles 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Mozilla\Firefox\Profiles\48rwk9iv.default 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Mozilla\Firefox\Profiles\48rwk9iv.default\XUL.mfl 15962 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Local\Temp 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\LocalLow 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\adblockplus 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\adblockplus\patterns.ini 261832 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\cert8.db 98304 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\content-prefs.sqlite 7168 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\downloads.sqlite 2048 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\formhistory.sqlite 4096 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\key3.db 16384 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\localstore.rdf 6244 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\permissions.sqlite 2048 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\pluginreg.dat 1407 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\prefs.js 28907 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\search.sqlite 2048 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\urlclassifierkey3.txt 154 bytes
      File C:\## aswSnx private storage\webStorage\image\Users\Jeannin\AppData\Roaming\Mozilla\Firefox\Profiles\48rwk9iv.default\webappsstore.sqlite 3072 bytes
      File C:\## aswSnx private storage\webStorage\image\Windows 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Windows\Prefetch 0 bytes
      File C:\## aswSnx private storage\webStorage\image\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf 168918 bytes
      File C:\## aswSnx private storage\webStorage\image\Windows\Prefetch\PLUGIN-CONTAINER.EXE-78000DE6.pf 51990 bytes
      File C:\## aswSnx private storage\webStorage\snx_fs.dat 6710 bytes

      ---- EOF - GMER 1.0.15 ----

      et Dr Web pour scanner les malwares et autres ( pas de protection en temps réel )
      0
    2. gen-hackman
       
      ok mais drweb est mis à jour tous les jours donc inutile de le garder et de plus il ne traite qu'une certaine sorte de malwares
      0
  8. Utilisateur anonyme
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij8d7msBO.txt

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijMo0PDM8.txt
    0
  9. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\amcompat.$$A
    c:\windows\system32\hgcpl.dll
    c:\windows\system32\LocationNotifications.exe
    c:\windows\system32\WfHC.dll
    c:\windows\system32\wowreg32.exe


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =======================================

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  10. Utilisateur anonyme
     
    http://www.virustotal.com/file-scan/report.html?id=dcfcc723e395bdcdb0b7d241ed017a91b180c1856761ec610aee3f52b33dcf0b-1296064007

    http://www.virustotal.com/file-scan/report.html?id=21abc4427657e18f139aff3164af4fc68d23553098ea2d9f4a168684b1c7001e-1287226784

    http://www.virustotal.com/file-scan/report.html?id=2a115ddfdc0185082e9717b05c44cbe2ec65a33cb6dd46636b3da5059877e958-1282736993

    http://www.virustotal.com/file-scan/report.html?id=d93c69603aecc418d458798e227c6ea3a09fa0180dab07b392897e556a55f4bc-1295300089

    http://www.virustotal.com/file-scan/report.html?id=da77f977f19ad90074d34ee7d35196f131af142190870b209b2740646fb59770-1290167406

    ces fichiers étant déja analysés je t ai mis les liens des derniers rapports

    par contre pour c:\windows\system32\amcompat.$$A sur virustotal il me met le
    amcompat.tlb :

    http://www.virustotal.com/file-scan/report.html?id=dcfcc723e395bdcdb0b7d241ed017a91b180c1856761ec610aee3f52b33dcf0b-1296064007
    0
  11. Utilisateur anonyme
     
    rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij2xIQQPt.txt

    par contre obligé d éteindre l ordinateur avec le bouton > écran noir et redémarrer en démarrer windows normalement , de plus j ai eu ces messages au sujet de HP photosmart ( emergency kit scanner m avait trouver un fichier douteux ( en cours d analyse ) dans le logiciel d installation en 64 bits téléchargé sur le site HP :

    http://www.hostingpics.net/viewer.php?id=881616Capture8.jpg

    http://www.hostingpics.net/viewer.php?id=264839Capturea.jpg
    0
  12. gen-hackman
     
    regarde ici pour le dernier :)

    http://info.prevx.com/aboutprogramtext.asp?PX5=6D6F4B18C086E91E41B3007ABCCAD1009C561EE0

    pour les autres au dessus , clic sur reanalyze stp
    G3?-?@¢??@?......Concepteur de List_Kill'em...
    0