Quelqu'un peut lire mon rapport hijackthis
Résolu/Fermé
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
-
19 févr. 2011 à 12:18
Utilisateur anonyme - 20 févr. 2011 à 15:49
Utilisateur anonyme - 20 févr. 2011 à 15:49
A voir également:
- Quelqu'un peut lire mon rapport hijackthis
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire epub - Guide
- Lire fichier bin - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Lire iso - Guide
41 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 19/02/2011 à 13:44
Modifié par Electricien 69 le 19/02/2011 à 13:44
hello MDG :-)
armelle 92 :
il est inutile de créer un poste en doublon ! il sera supprimé dans la foulée !
patiente jusqu'au retours de MDG,
on est tous des bénévoles ici, on n'est pas forcement collé au pc !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
armelle 92 :
il est inutile de créer un poste en doublon ! il sera supprimé dans la foulée !
patiente jusqu'au retours de MDG,
on est tous des bénévoles ici, on n'est pas forcement collé au pc !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
Modifié par Electricien 69 le 19/02/2011 à 13:55
Modifié par Electricien 69 le 19/02/2011 à 13:55
tu vois, quand tu veux :-)
pour avancer :-)
fais une mise à jour de xp;passe à sp3 !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj)
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :
C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pour avancer :-)
fais une mise à jour de xp;passe à sp3 !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj)
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :
C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 févr. 2011 à 12:22
19 févr. 2011 à 12:22
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
boogieman83
Messages postés
395
Date d'inscription
jeudi 14 mai 2009
Statut
Membre
Dernière intervention
10 mai 2012
94
19 févr. 2011 à 12:24
19 févr. 2011 à 12:24
salut
apparemment dans ton rapport il y a cette ligne qui est pas net
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
apparemment dans ton rapport il y a cette ligne qui est pas net
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 févr. 2011 à 12:27
19 févr. 2011 à 12:27
infectieuse oui
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 12:33
19 févr. 2011 à 12:33
du ncoup je dois faire quoi ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
19 févr. 2011 à 12:37
19 févr. 2011 à 12:37
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 12:47
19 févr. 2011 à 12:47
j essaye de le lancer mais j ai un fenetre qui s ouvre et me dit c:\~1\armelle\mesdocs~1\ZHPDIA~1.exe le processuer NTVDM a rencontre ue nstruction non autorisee
CS:0000 IP : 000b OP:fà _b 01 0 00 choisissez fermer pour mettre fin a l application
CS:0000 IP : 000b OP:fà _b 01 0 00 choisissez fermer pour mettre fin a l application
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 13:00
19 févr. 2011 à 13:00
quelqu un peut m aider je ne comprends pas grand chose !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:02
19 févr. 2011 à 14:02
je suis jusque copier coller en gras
mais apres je n ai pas de "tous" et "nettoyer"
mais apres je n ai pas de "tous" et "nettoyer"
Utilisateur anonyme
19 févr. 2011 à 14:12
19 févr. 2011 à 14:12
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
http://www.premiumorange.com/zeb-help-process/zhpfix.html
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:28
19 févr. 2011 à 14:28
voila le compte rendu de zhpfix
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
Run by armelle at 19/02/2011 14:26:34
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast! => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.) => Clé supprimée avec succès
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
[HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\progra~1\alwils~1\avast4\ashdisp.exe => Fichier absent
c:\windows\system32\dse235rgd0.dll => Fichier absent
c:\windows\system32\olhrwef.exe => Fichier absent
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
Run by armelle at 19/02/2011 14:26:34
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast! => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.) => Clé supprimée avec succès
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
[HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\progra~1\alwils~1\avast4\ashdisp.exe => Fichier absent
c:\windows\system32\dse235rgd0.dll => Fichier absent
c:\windows\system32\olhrwef.exe => Fichier absent
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:33
19 févr. 2011 à 14:33
le rapport usbfix
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:30:23 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:30:23 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
19 févr. 2011 à 14:36
19 févr. 2011 à 14:36
relance Usfix, clique sur Suppression, poste son rapport
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :
C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :
C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:39
19 févr. 2011 à 14:39
pour info j ai pas trouvé dans windows C:\WINDOWS\system32\haozs1.dll
Utilisateur anonyme
19 févr. 2011 à 14:41
19 févr. 2011 à 14:41
ok,
passe déjà à usbfix en mode suppression, on verra ça plus tard :-)
passe déjà à usbfix en mode suppression, on verra ça plus tard :-)
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:41
19 févr. 2011 à 14:41
et voila la derniere étape :
http://www.virustotal.com/...
http://www.virustotal.com/...
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:47
19 févr. 2011 à 14:47
voila
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:46:44 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:46:44 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY
################## | Registre |
Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:48
19 févr. 2011 à 14:48
c est vraiment du chinois pour moi !!!
merci pour cette aide !
merci pour cette aide !
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:50
19 févr. 2011 à 14:50
en attendant j ai toujours 3 petits bonshommes bleus Soundman, ALCWZRD et Miccal qui me narguent !
Utilisateur anonyme
Modifié par Electricien 69 le 19/02/2011 à 14:59
Modifié par Electricien 69 le 19/02/2011 à 14:59
relance Usbfix,
clique sur Suppression,
poste sont rapport de suppression :P
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
clique sur Suppression,
poste sont rapport de suppression :P
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 14:58
19 févr. 2011 à 14:58
et j avais oublié le 4 alcmtr !
... maintenant ?
... maintenant ?
armelle 92
Messages postés
54
Date d'inscription
samedi 19 février 2011
Statut
Membre
Dernière intervention
10 avril 2011
19 févr. 2011 à 15:01
19 févr. 2011 à 15:01
voila :
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:58:50 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (11 Go libre(s) - 31%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/07/2005 - 10:17:30 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[17/11/2008 - 23:35:36 | N | 52] C:\ImageIt4Err.log
[19/02/2011 - 11:23:14 | ASH | 2145386496] C:\PAGEFILE.SYS
[17/11/2008 - 23:44:42 | D ] C:\WINDOWS
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2009 - 21:05:30 | N | 252240] C:\ntldr
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | N | 24448] C:\NTBOOTDD.SYS
[17/11/2008 - 23:53:30 | D ] C:\Documents and Settings
[01/06/2005 - 04:51:20 | D ] C:\Program Files
[18/11/2008 - 00:05:52 | N | 0] C:\CONFIG.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\AUTOEXEC.BAT
[18/11/2008 - 00:05:52 | N | 0] C:\IO.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\MSDOS.SYS
[18/11/2008 - 00:14:12 | SHD ] C:\System Volume Information
[19/02/2011 - 14:05:16 | D ] C:\UsbFix
[23/11/2008 - 12:24:38 | D ] C:\FOUND.000
[23/11/2008 - 18:09:44 | D ] C:\FOUND.001
[18/11/2008 - 00:30:20 | SHD ] C:\Recycled
[19/02/2011 - 14:58:48 | N | 804] C:\UsbFix.txt
[19/02/2011 - 14:52:50 | RASHD ] C:\Autorun.inf
[10/01/2009 - 17:56:24 | D ] C:\FOUND.002
[15/01/2009 - 19:30:44 | D ] C:\FOUND.003
[19/02/2011 - 14:52:50 | N | 86293] C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
[22/11/2008 - 14:29:16 | D ] C:\temp
[19/02/2011 - 14:26:36 | N | 37898] C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
[01/07/2009 - 13:30:12 | D ] C:\Config.Msi
[01/06/2005 - 04:48:12 | N | 212] C:\boot.ini
[20/12/2009 - 23:17:38 | D ] C:\c686c3033ec235d405ee57a6d54d47
[23/01/2010 - 21:46:04 | N | 59] D:\AUTORUN.FCB
[18/02/2006 - 23:03:14 | SHD ] D:\System Volume Information
[19/02/2011 - 14:52:50 | RASHD ] D:\Autorun.inf
[19/02/2006 - 07:47:12 | SHD ] D:\Recycled
[19/12/2009 - 23:14:38 | D ] D:\Mes documents
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[05/01/2002 - 02:18:20 | N | 84992] D:\atl70.dll
[13/04/2006 - 20:26:42 | D ] D:\Emule Incoming
[13/04/2006 - 20:27:04 | D ] D:\Emule Temp
[24/08/2006 - 13:42:24 | D ] D:\film
[26/08/2006 - 14:13:30 | D ] D:\programme
[28/10/2006 - 13:16:32 | N | 203] D:\Raccourci vers Lecteur CD.lnk
[05/09/2007 - 19:00:32 | N | 183] D:\Raccourci vers ACER (C).lnk
[02/02/2008 - 18:55:28 | RHD ] D:\MSOCache
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:58:50 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (11 Go libre(s) - 31%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/07/2005 - 10:17:30 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[17/11/2008 - 23:35:36 | N | 52] C:\ImageIt4Err.log
[19/02/2011 - 11:23:14 | ASH | 2145386496] C:\PAGEFILE.SYS
[17/11/2008 - 23:44:42 | D ] C:\WINDOWS
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2009 - 21:05:30 | N | 252240] C:\ntldr
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | N | 24448] C:\NTBOOTDD.SYS
[17/11/2008 - 23:53:30 | D ] C:\Documents and Settings
[01/06/2005 - 04:51:20 | D ] C:\Program Files
[18/11/2008 - 00:05:52 | N | 0] C:\CONFIG.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\AUTOEXEC.BAT
[18/11/2008 - 00:05:52 | N | 0] C:\IO.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\MSDOS.SYS
[18/11/2008 - 00:14:12 | SHD ] C:\System Volume Information
[19/02/2011 - 14:05:16 | D ] C:\UsbFix
[23/11/2008 - 12:24:38 | D ] C:\FOUND.000
[23/11/2008 - 18:09:44 | D ] C:\FOUND.001
[18/11/2008 - 00:30:20 | SHD ] C:\Recycled
[19/02/2011 - 14:58:48 | N | 804] C:\UsbFix.txt
[19/02/2011 - 14:52:50 | RASHD ] C:\Autorun.inf
[10/01/2009 - 17:56:24 | D ] C:\FOUND.002
[15/01/2009 - 19:30:44 | D ] C:\FOUND.003
[19/02/2011 - 14:52:50 | N | 86293] C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
[22/11/2008 - 14:29:16 | D ] C:\temp
[19/02/2011 - 14:26:36 | N | 37898] C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
[01/07/2009 - 13:30:12 | D ] C:\Config.Msi
[01/06/2005 - 04:48:12 | N | 212] C:\boot.ini
[20/12/2009 - 23:17:38 | D ] C:\c686c3033ec235d405ee57a6d54d47
[23/01/2010 - 21:46:04 | N | 59] D:\AUTORUN.FCB
[18/02/2006 - 23:03:14 | SHD ] D:\System Volume Information
[19/02/2011 - 14:52:50 | RASHD ] D:\Autorun.inf
[19/02/2006 - 07:47:12 | SHD ] D:\Recycled
[19/12/2009 - 23:14:38 | D ] D:\Mes documents
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[05/01/2002 - 02:18:20 | N | 84992] D:\atl70.dll
[13/04/2006 - 20:26:42 | D ] D:\Emule Incoming
[13/04/2006 - 20:27:04 | D ] D:\Emule Temp
[24/08/2006 - 13:42:24 | D ] D:\film
[26/08/2006 - 14:13:30 | D ] D:\programme
[28/10/2006 - 13:16:32 | N | 203] D:\Raccourci vers Lecteur CD.lnk
[05/09/2007 - 19:00:32 | N | 183] D:\Raccourci vers ACER (C).lnk
[02/02/2008 - 18:55:28 | RHD ] D:\MSOCache
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
19 févr. 2011 à 13:47
ok je ne recommencerai pas !
j attends la reponse de mdg