Quelqu'un peut lire mon rapport hijackthis

Résolu
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,


Bonjour,


j 'ai trouvé des icones etranges (petit bonhome bleu) dans windows sur les fichiers
alcmtr
soundman
alcwzdrd
miccal
pas sure que ce soit normal
j ai fait tourner avira qui semble ne rien trouver
j ai essaye hijack mai je ne comprends rien !
quelqu'un peut m aider ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:37, on 19/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.exe
C:\Documents and Settings\armelle\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\dse235rgd0.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/60.07/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
A voir également:

41 réponses

Réponse 1 / 41
Utilisateur anonyme
 
hello MDG :-)

armelle 92 :

il est inutile de créer un poste en doublon ! il sera supprimé dans la foulée !

patiente jusqu'au retours de MDG,

on est tous des bénévoles ici, on n'est pas forcement collé au pc !

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
2
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
suis petite nouvelle sur le site !
ok je ne recommencerai pas !
j attends la reponse de mdg
0
Réponse 2 / 41
Utilisateur anonyme
 
tu vois, quand tu veux :-)

pour avancer :-)

fais une mise à jour de xp;passe à sp3 !



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj)
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)



----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html







* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)

- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt





Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :


C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll


clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.





O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
1
Réponse 3 / 41
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 4 / 41
boogieman83 Messages postés 404 Date d'inscription   Statut Membre Dernière intervention   94
 
salut
apparemment dans ton rapport il y a cette ligne qui est pas net

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
infectieuse oui
0
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
du ncoup je dois faire quoi ?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ca https://forums.commentcamarche.net/forum/affich-20912566-quelqu-un-peut-lire-mon-rapport-hijackthis#1
0
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
j essaye de le lancer mais j ai un fenetre qui s ouvre et me dit c:\~1\armelle\mesdocs~1\ZHPDIA~1.exe le processuer NTVDM a rencontre ue nstruction non autorisee
CS:0000 IP : 000b OP:fà _b 01 0 00 choisissez fermer pour mettre fin a l application
0
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
quelqu un peut m aider je ne comprends pas grand chose !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
je suis jusque copier coller en gras
mais apres je n ai pas de "tous" et "nettoyer"
0
Réponse 6 / 41
Utilisateur anonyme
 
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Réponse 7 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
voila le compte rendu de zhpfix
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
Run by armelle at 19/02/2011 14:26:34
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast! => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.) => Clé supprimée avec succès
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
[HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.) => Clé supprimée avec succès
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\progra~1\alwils~1\avast4\ashdisp.exe => Fichier absent
c:\windows\system32\dse235rgd0.dll => Fichier absent
c:\windows\system32\olhrwef.exe => Fichier absent


========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan
0
Réponse 8 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
le rapport usbfix
############################## | UsbFix 7.040 | [Recherche]

Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:30:23 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Service présent! AVPsys

Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 9 / 41
Utilisateur anonyme
 
relance Usfix, clique sur Suppression, poste son rapport



Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :


C:\Program Files\TDK\Digital MixMaster\DMM.exe
C:\WINDOWS\system32\haozs1.dll

clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.


0
Réponse 10 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
pour info j ai pas trouvé dans windows C:\WINDOWS\system32\haozs1.dll
0
Réponse 11 / 41
Utilisateur anonyme
 
ok,
passe déjà à usbfix en mode suppression, on verra ça plus tard :-)

0
Réponse 12 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
et voila la derniere étape :
http://www.virustotal.com/...
0
Réponse 13 / 41
Utilisateur anonyme
 
relance usbfix, clique sur Suppression, poste son rapport
0
Réponse 14 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
voila

############################## | UsbFix 7.040 | [Recherche]

Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:46:44 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Service présent! AVPsys

Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 15 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
c est vraiment du chinois pour moi !!!

merci pour cette aide !
0
Réponse 16 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
en attendant j ai toujours 3 petits bonshommes bleus Soundman, ALCWZRD et Miccal qui me narguent !
0
Réponse 17 / 41
Utilisateur anonyme
 
relance Usbfix,

clique sur Suppression,

poste sont rapport de suppression :P


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Réponse 18 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
et j avais oublié le 4 alcmtr !
... maintenant ?
0
Réponse 19 / 41
Utilisateur anonyme
 
j'insiste :

https://forums.commentcamarche.net/forum/affich-20912566-quelqu-un-peut-lire-mon-rapport-hijackthis#25
0
Réponse 20 / 41
armelle 92 Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
voila :

############################## | UsbFix 7.040 | [Suppression]

Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:58:50 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 36 Go (11 Go libre(s) - 31%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[08/07/2005 - 10:17:30 | D ] C:\i386
[05/08/2004 - 05:00:00 | D ] C:\VALUEADD
[05/08/2004 - 05:00:00 | D ] C:\dotnetfx
[17/11/2008 - 23:35:36 | N | 52] C:\ImageIt4Err.log
[19/02/2011 - 11:23:14 | ASH | 2145386496] C:\PAGEFILE.SYS
[17/11/2008 - 23:44:42 | D ] C:\WINDOWS
[05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
[21/12/2009 - 21:05:30 | N | 252240] C:\ntldr
[05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 12:00:00 | N | 24448] C:\NTBOOTDD.SYS
[17/11/2008 - 23:53:30 | D ] C:\Documents and Settings
[01/06/2005 - 04:51:20 | D ] C:\Program Files
[18/11/2008 - 00:05:52 | N | 0] C:\CONFIG.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\AUTOEXEC.BAT
[18/11/2008 - 00:05:52 | N | 0] C:\IO.SYS
[18/11/2008 - 00:05:52 | N | 0] C:\MSDOS.SYS
[18/11/2008 - 00:14:12 | SHD ] C:\System Volume Information
[19/02/2011 - 14:05:16 | D ] C:\UsbFix
[23/11/2008 - 12:24:38 | D ] C:\FOUND.000
[23/11/2008 - 18:09:44 | D ] C:\FOUND.001
[18/11/2008 - 00:30:20 | SHD ] C:\Recycled
[19/02/2011 - 14:58:48 | N | 804] C:\UsbFix.txt
[19/02/2011 - 14:52:50 | RASHD ] C:\Autorun.inf
[10/01/2009 - 17:56:24 | D ] C:\FOUND.002
[15/01/2009 - 19:30:44 | D ] C:\FOUND.003
[19/02/2011 - 14:52:50 | N | 86293] C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
[22/11/2008 - 14:29:16 | D ] C:\temp
[19/02/2011 - 14:26:36 | N | 37898] C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
[01/07/2009 - 13:30:12 | D ] C:\Config.Msi
[01/06/2005 - 04:48:12 | N | 212] C:\boot.ini
[20/12/2009 - 23:17:38 | D ] C:\c686c3033ec235d405ee57a6d54d47
[23/01/2010 - 21:46:04 | N | 59] D:\AUTORUN.FCB
[18/02/2006 - 23:03:14 | SHD ] D:\System Volume Information
[19/02/2011 - 14:52:50 | RASHD ] D:\Autorun.inf
[19/02/2006 - 07:47:12 | SHD ] D:\Recycled
[19/12/2009 - 23:14:38 | D ] D:\Mes documents
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[05/01/2002 - 02:18:20 | N | 84992] D:\atl70.dll
[13/04/2006 - 20:26:42 | D ] D:\Emule Incoming
[13/04/2006 - 20:27:04 | D ] D:\Emule Temp
[24/08/2006 - 13:42:24 | D ] D:\film
[26/08/2006 - 14:13:30 | D ] D:\programme
[28/10/2006 - 13:16:32 | N | 203] D:\Raccourci vers Lecteur CD.lnk
[05/09/2007 - 19:00:32 | N | 183] D:\Raccourci vers ACER (C).lnk
[02/02/2008 - 18:55:28 | RHD ] D:\MSOCache

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses