Analyse Hijack this

Résolu/Fermé
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 - 27 avril 2011 à 20:54
 Utilisateur anonyme - 5 mai 2011 à 00:25
Bonjour la communauté
Ayant quelques ralentissements depuis quelques temps, quelqu'un pourrait il me dire si il y a quelque chose d'anormal dans le rapport suivant?
Antivirus => OK (Antivir v10.0.0.122)
Spybots = Ok
Pas d'instal recente à priori (PC maison, pas le seul dessus)
Un soucis avec une mise à jour récente, à priori réglé puisque ne réapparait pas ce jour mais toujours dans les mises à jour installées, pas possible de supprimer (Silverlignt 4.0.60310.0 alors que Windows Update ne propose à priori que la version 4.0.50310.0)
Mémoire tourne à 80% en moyenne (1Go)

Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 27/04/2011
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\NEC-SYAM\NEC-SYAM_systemtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\mixer.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\globulus\Base\Programmes d'installation\HijackThis.exe
C:\Program Files\Internet Explorer\IELowutil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nec-computers.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NEC-SYAM_systemtray] C:\NEC-SYAM\NEC-SYAM_systemtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\globulus\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpzrcv01.LNK = C:\Program Files\HP\Temp\{61CF2C86-8E46-4210-A115-E4D6C65AF369}\setup\hpzstub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\globulus\AppData\Local\Temp\cce4157.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\globulus\AppData\Local\Temp\cce4155.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\globulus\AppData\Local\Temp\cce4156.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Unknown owner - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SASSRV - Unknown owner - C:\Program Files\UltraVNC\sassrv.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NEC Computers SAS System Client Agent (SMAgent) - SyAM Software, Inc. - C:\NEC-SYAM\system_monitor\agent\smaagent.exe
O23 - Service: NEC Computers SAS System Client Web Server (SMWebSrv) - Unknown owner - C:\NEC-SYAM\jetty\SMWebSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Remote Console (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Merci de votre aide


A voir également:

16 réponses

Utilisateur anonyme
29 avril 2011 à 11:44
Salut,

il ya quelques adwares.
Et tu as aussi peu d'espace de libre sur ton disque il te reste 13% d'espace libre.
Donc il faudrait qu'on face un peu de menage pour libérer de la place.

On va s'occuper des adwares:



▨ Télécharge ad-remover(de C_XX) sur ton Bureau

▨ Déconnecte toi et ferme toutes les applications en cours

▨ Double-clique sur l'icône AD-Remover

▨ Au menu principal, clique sur "NETTOYER"

▨ Confirme le lancement de l'analyse et laisse l'outil travailler

▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

1
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
29 avril 2011 à 12:52
re
TU diras un grand merci à loulouttedu25 d'avoir repris la main et tu peux compter sur elle c'est une helper come on en fais plus lol
Un peu de gonflage de cheville ne fais pas de mal ;-)
Tu est entre de bonne main Mabelle60
@loulouttedu25 pour hijackdhis je lui avait dis qu'il ne fallais pas utiliser ce programme regarde un peu plus haut tu verras
Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif
, le meilleur log que tu puisse faire c'est un log ZHPDIAG donc voici le lien
=> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

mais pas de soucis
merci pour lui en tout cas
@+
et bonne désinfection ;-)
cordialement
Tracking
0
Utilisateur anonyme
29 avril 2011 à 13:07
Oui,

j'avais vue mais tu as dit que ca créait des faux positif, je t'ai rajouté une raison de plus pour pas l'utilisé.

++
0
Utilisateur anonyme
29 avril 2011 à 13:42
Je dois m'absenté, je reviens en fin d'après midi ;)
ne t'inquiète pas si tu me vois pas rrépondre de suite à tes poste =).

A+
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
29 avril 2011 à 13:48
Merci pour votre aide
Petite note, je ne peux aller sur mon poste maison que le soir. Donc pas d'urgence, je saurais être patient.
0
Utilisateur anonyme
29 avril 2011 à 15:44
me revoilà lol =D
pas de soucis.
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
1 mai 2011 à 20:33
Bonsoir
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRvpvsd9.txt
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.
1
En faite,
c'est que il ya un des cracks presents dans ton PC.

Je regarde ton rapport
0
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
Modifié par Tracking le 28/04/2011 à 08:26
Salut
je pense qu'il te manque des lignes ^^
bon courage
@+
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur HF"
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
Modifié par Mabelle60 le 28/04/2011 à 11:35
Bonjour
Merci pour l'info Tracking... j'ai eu un message d'erreur lorsque j'ai lancé HJT. Peut être la version qui date. Je vois pour faire un nouveau log ce soir et posterais carrément le fichier .log.
0
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
Modifié par Tracking le 28/04/2011 à 13:52
re
Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif
, le meilleur log que tu puisse faire c'est un log ZHPDIAG donc voici le lien
=> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
donc quant tu le téléchargeras et qu'il s'installeras tu auras ZHPDIAG et ZHPFIX ce sont deux programmes, tu reconnaitras le raccourcis de ZHPFIX car c'est une seringue , mais toi il faut que tu fasse l'examen avec ZHPDIAG , tu te serviras de ZHPFIX plus tard pour fixer les lignes comme avec hijackdhis
dans l'attente de ton log^^ qu'il faudra que tu héberge sur => http://www.cijoint.fr/
il te suffiras de me fournir le lien donner par cijoint pour que je puisse analyser ton log car vu la grandeur qu'il feras , les logs ZHPDIAG ont les héberge toujours sur cijoint qui te fourniras un lien , tu n'auras qu'à clique sur parcourir trouver le rapport sur ton bureau et cliquer sur cliquer ici pour déposer le fichier ainsi tu attendras 2 ou 3 seconde pour qu'il te fournisse le lien que tu devras me transmettre

dans l'attente ton lien te dis @+
cordialement
Tracking
Pour faire le rapport ZHPDIAG tu n'auras qu'à cliquer sur la loupe que tu verras dans le programme et quant le rapport seras fini a 100% clic sur la petite disquette et enregistre le rapport sur ton bureau
N'oublie pas de faire un clic droit en tant qu'administrateur pour installer le programme ^^
@+
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
28 avril 2011 à 21:34
Re Tracking
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWNHQLDS.txt
Euh ...p'tite question.. Tout ce qui apparaît dans le chapitre "Trojan" est à fixer? Si oui, je ne m'étonne plus des ralentissements...
Merci pour ton aide.
0
Utilisateur anonyme
29 avril 2011 à 12:41
Tracking,
on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci.

Mabelle,
Supprime spybot ;).
Et non la partie Trojan n'est pas à fixé, les ralentissements viennent du fait qu'il te reste que 13% de Ram de libre, ton PC est trop chargé.

On va remetre tout en ordre au fur et à mesure de la désinfection
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
29 avril 2011 à 11:14
RE
Désoler pour le retard ^^
Tu est très infecté , je vais passer la main à un collègue (helper qualifié) car moi je suis toujours en formation Helper et il y a certaines lignes que je ne voudrais pas te faire fixer , ou te faire faire des bêtise mais ne t'inquiète pas on va te prendre en charge
je te dis à + et suivrais l'évolution de la désinfection
bien à toi
Cdt
Tracking
0
Ok,


1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

3. Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

5. Poste le rapport généré.

L'indifférence est le commencement de l'échec.

Adéle^^ Niveau Supérieur sur Helper Formation
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
30 avril 2011 à 09:08
Bien le bonjour la communauté
Malwarebytes => Fait.
Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijsPY01lZ.txt
Je repasse vers 13h puis 20h
0
Bonjour,

No action taken

Tu n'as éffectuer aucunes action, les infections sont encore dans tonn PC.

Demarre MalwareBytes=>Onglet mise à jour: Recherche de mise à jour.
Une fois la MAJ faite=> Onglet recherche: Executer Un Examen complet
/!\ près de deux heures de scan
Cette fois oublis pas de faire "Voir les résultats" puis "Supprimer la sélection".
0
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
Modifié par Tracking le 30/04/2011 à 12:18
Loulouttedu25 ta pourtant bien dis
=>
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Alors une fois le scann terminé vérifie bien que les case sois cocher puis come ta dis loulouttedu25 clic sur supprimer la sélection
bonne continuation à vous ;-)
merci encore à toi loulouttedu25
Cordialement
@+
Tracking alias letrackeur
__________________________________________________
à vaincre sans péril, on triomphe sans gloire!
"Tracking alias Letrackeur en forma sur Helper Formation"
0
Utilisateur anonyme
30 avril 2011 à 12:22
Salut letrackteur ;-)
0
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
30 avril 2011 à 13:06
Tu va bien toi , je vois que cette désinfection ce fait au jour le jour lol mais puisqu'il ne peux pas faire autrement ça te laisse du temps pour toi sur HF , c'est cool
allé bien à toi
Cordialement
Letrackeur
@+ sur HF ;-)
0
Utilisateur anonyme
30 avril 2011 à 13:13
j'ai tout mon temps c'est pas grave si il peut pas venir de suite ;-)
0
Tracking Messages postés 388 Date d'inscription dimanche 20 février 2011 Statut Membre Dernière intervention 14 mai 2011 14
30 avril 2011 à 13:21
comme il le dis plus haut
=>
Je repasse vers 13h puis 20h

Donc oui tu as le temps ;-)
@+loulouttedu25 ;-))
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
30 avril 2011 à 21:09
Bonsoir
Désolé pour le rapport, j'ai mis celui généré avant le nettoyage.
Voici le post nettoyage
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6476

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413

30/04/2011 09:07:03
mbam-log-2011-04-30 (09-07-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 168809
Temps écoulé: 9 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ArcExif.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\endrecovery.log (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Quant au complet, il va falloir patienter encore un peu... je pensais que mes enfants fermaient le prog, mais je viens de voir qu'en fait, ils cessait de fonctionner... je paramettre ma mise en veille et relance.
Par contre, vu la durée estimée (2h), je ne pense pas pouvoir le poster avant demain matin.
0
Utilisateur anonyme
1 mai 2011 à 19:30
Bonsoir,

Reffais moi un log ZHPDiag tout frais STP.

Et je t'invite à lire ce lien :

https://forums.commentcamarche.net/forum/affich-21952569-virus-ecran-bleue-et-ordi-qui-se-coupe?page=4#206
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
1 mai 2011 à 20:51
Bonsoir tlm ,

Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif 


Hijackthis ne créé rien du tout et encore moins de FP ...

Hijackthis est un outil de diagnostique tout comme ZhpDiag qui permet de déceler d'éventuelles infections présentes sur le pc .

Bonne continuation .
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 mai 2011 à 08:11
Bonjour,

pour poursuivre sur le même thème :

on utilise plus Hijackthis surtout parcequ'il n'est plus à jours,
comme Spybot que Mabelle60 doit supprimé.
Si un logiciel de sécurité n'est pas à jour,
Avec l'exemple d'HJT, c'est que les infections "du moment" vont passé outre les filets de celui-ci
.

L'expression "plus à jour" prête à confusion.

Il vaut mieux la réserver aux cas où on n'est pas en présence de la dernière version (exemple HijackThis1.99 est une version non à jour, car ce n'est pas la dernière).

Dans le contexte, il vaut mieux dire que HJT et Spybot S&D ont perdu en efficacité (au sens où les infections "du moment" vont passé outre les filets de celui-ci) .

Et si Spybot S&D est un logiciel de sécurité, personnellement, je n'utiliserai pas ce terme pour ZHPDiag (ni OTL ou plein d'autres). Par contre, tous les logiciels doivent être mis à jour.

@+
0
Utilisateur anonyme
2 mai 2011 à 12:39
Bonjour Lyonnais.

Merci pour ces explications.

;-)
0
Bonsoir jfkpresident.

@ Mabelle

Ok, désinstal: Crawel spyware terminatore et Spywore terminator, c'est inutile.
Plus d'infections,
on va attaquer la finalisation.

1. Mettre à jour Java:

1) utilises JavaRa


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).

- Double-cliques ou clic droit sous Vista et seven
sur le répertoire JavaRa.

- Puis double-cliques sur le fichier JavaRa.exe .

- Choisis Français puis cliques sur Select.

- Cliques sur Recherche de mises à jour.

- Sélectionne Mettre à jour via jucheck.exe puis Rechercher.

- Autorises le processus à se connecter si on te le
demande
, cliques sur Installer
et suis les instructions d'installation qui prennent quelques minutes.

- L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les
anciennes versions.


- Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis
une deuxième fois sur OK.

- Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.

- Ferme l'application.

Si le rapport s'ouvre pas, il se trouve là => C:\JavaRa.log.
________
_________



2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
________
_________

3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
________
_________


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
________
_________

4- Purge de la restauration système


La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7
_________
___________



5- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire


Marque le sujet en résolu: https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

L'indifférence est le commencement de l'échec.

Adéle^^ Niveau Supérieur sur Helper Formation
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
2 mai 2011 à 07:28
Bonjour
Voici le rapport via javara (repris depuis ODN sur CCM) renommé en txt puisque cijoint ne prend pas les .log
http://www.cijoint.fr/cjlink.php?file=cj201105/cij35bczvY.txt
Je fais le reste ce soir, il faut que j'aille bosser.
Bonne journée.
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
2 mai 2011 à 07:59
Re
Le lien vers Delfix est corrompu
Vois ci dessous les propositions
Suggestions:
*Go to www.­teamxscript.­org
*Search www.teamxscript.org for too Xplode DelFix
*Search on Google:
0
Utilisateur anonyme
2 mai 2011 à 14:35
Bonjour,

je te donne le nouveau lien pour Delfix,
=> http://dl.dropbox.com/u/27785321/DelFix.exe

(Merci à Xplode ;-) )
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
2 mai 2011 à 18:28
Re
Donc le rapport via Delfix

Au passage, je disais dans un précédent poste "je ne suis pas idiot"... j'ai du me tromper ou alors complètement naïf...
0
Utilisateur anonyme
2 mai 2011 à 21:47
Ok, tu parle de ce poste :


Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.


Via le lien que je t'ai envoyer sur les cracks, tu n'utilise pas de version pirate de Windows, mais d'un keygen lister par MBAM comme un risque possible.

Je voulais te montré que les cracks peuvent apportés beaucoup plus de soucis/dégats à ton PC. Les cracks sont les premiers vecteurs de Malwares
Donc faire un peu de prévention ;-).

Pour cette ligne => c:\Users\globulus\Base\keygen.exe

C'est une "espèce de crack" donc illégal, et principal vercteur.


Ce crack, a été fait pour un logiciel : Globulus. Je connais pas ce logiciel et il est pas connu sur google.

Pour la morale, je leurs dirais que c'est dangeureux pour le PC ...
Lit les liens dans la partie 5 de la finalisation.
Il ya toutes les raisons et explications pour les choses à évité pour ne pas être infecter ...
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
Modifié par Mabelle60 le 3/05/2011 à 09:17
Bonjour Louloutte
La défrag =>OK
Vérification des disques => en cours (il restait 10% lorsque j'ai du partir)
Les liens => Lus. Merci, j'ai pu prendre consciences de certaines erreurs commises...
Je purge la restauration ce soir.

Ensuite, prochaine étape => verrouiller un peu plus l'accés au PC (Globulus n'est pas un logiciel, mais la cession admin. Pour la petite hisoire, Globulus était le héros d'un jeu type plate-forme fin des années 80 sur les machines de l'époque). L'un de soucis, je pense, est le fait que tout le monde à la maison utilise la cession admin... plus lié au fait que je n'ai jamais voulu prendre le temps de préparer des cessions utilisateurs fonctionnelles qu'autre chose... Le comble pour un gars qui travaille dans un milieu ou l'on prône le fait qu'il vaut mieux prendre 1 heure aujourd'hui à anticiper un problème et en gagner 10 demain à essayer de le résoudre... démonstration faite encore une fois...

A ce soir donc.
0
Mabelle60 Messages postés 468 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 21 juin 2017 130
3 mai 2011 à 20:16
Bonsoir
1/ Je pensais avoir mis le lien vers le rapport Delfix, mais il semblerait que non donc
# DelFix v7.7B - Rapport créé le 02/05/2011 à 18:26
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : globulus - WIN-FTPLPEJWQD6 (Administrateur)
# Exécuté depuis : C:\Users\globulus\Base\Outils\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1096 octets] ##########

C'est rectifié....

Comme annoncé ce matin, al vérification du registre s'est bien terminée et je viens de purger la restauration donc, c'est avec regret que je vois notre aventure se terminer ... snif
Cependant, c'est avec grand plaisir que je remercie Tracking, Loulouttedu25, Lyonnais92 et jfkpresident de s'être interssé à mon p^roblème et m'avoir permis de le résoudre.
Quoi qu'il en soit, j'ai un autre soucis avec une mise à jour réticente, mais je ferme ce post en résolu et ouvre un autre.
Donc à une prochaine peut être.
0
Utilisateur anonyme
5 mai 2011 à 00:25
Bonsoir,

de rien ;)

++
0