Analyse rapport hijakthis
Fermé
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
-
17 juin 2011 à 10:28
Utilisateur anonyme - 17 juin 2011 à 17:02
Utilisateur anonyme - 17 juin 2011 à 17:02
A voir également:
- Analyse rapport hijakthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
25 réponses
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 11:15
17 juin 2011 à 11:15
www.malwarebytes.org
Version de la base de données: 6874
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/06/2011 09:55:44
mbam-log-2011-06-17 (09-55-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154060
Temps écoulé: 8 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A59636-0FA3-4A56-954D-DB7AD02840D8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\menu démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.
Version de la base de données: 6874
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/06/2011 09:55:44
mbam-log-2011-06-17 (09-55-44).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154060
Temps écoulé: 8 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A59636-0FA3-4A56-954D-DB7AD02840D8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3FA917B9-DF69-477F-9E4F-B60D929DE79F} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8525EA-2BFC-4440-BD8A-20EFB9D5E541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\menu démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 12:01
17 juin 2011 à 12:01
j'espere ne pas m'etre trompé
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTJRuriI.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTJRuriI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 12:46
17 juin 2011 à 12:46
en fait je viens de voir cette ligne en quarantaine ,mais camedia master ne s'ouvre plus (c'est mon album photo)
Mise en quarantaine : C:\CAMEDIA Master.exe
Mise en quarantaine : C:\CAMEDIA Master.exe
il a été pris pour un malware parce qu il est installé dans C:\
la sandbox d'avast est-elle desactivée ?
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
la sandbox d'avast est-elle desactivée ?
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 13:24
17 juin 2011 à 13:24
la sandbox c'est quoi
pour l'instant j'ai reactivé avast et le pare feux
pour l'instant j'ai reactivé avast et le pare feux
Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 13:32
17 juin 2011 à 13:32
oui elle etait activé
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 13:33
17 juin 2011 à 13:33
bon c'est fait j'ai desactive
récupère ca :
C:\CAMEDIA Master.exe
il se trouve dans :
C:\Kill'em\Quarantine\CAMEDIA Master.exe.kill'em
il te suffit d'enlever l'extension "kill'em" pour que ton exe refonctionne une fois remis dans C:\
C:\CAMEDIA Master.exe
il se trouve dans :
C:\Kill'em\Quarantine\CAMEDIA Master.exe.kill'em
il te suffit d'enlever l'extension "kill'em" pour que ton exe refonctionne une fois remis dans C:\
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 13:43
17 juin 2011 à 13:43
la pas tous compris ... (suis pas un pro) désolé
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
folder::
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Viewpoint
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"iTunesHelper"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
replace::
"C:\Kill'em\Quarantine\CAMEDIA Master.exe.kill'em" "C:\CAMEDIA Master.exe"
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail après redemarrage de l'ordinataur
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
folder::
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Viewpoint
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SoundMan"=-
"TkBellExe"=-
"iTunesHelper"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
replace::
"C:\Kill'em\Quarantine\CAMEDIA Master.exe.kill'em" "C:\CAMEDIA Master.exe"
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail après redemarrage de l'ordinataur
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 14:28
17 juin 2011 à 14:28
sur mon bureau je n'ai pas pre scrit mais pres scan exe et pre scan txt
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 15:20
17 juin 2011 à 15:20
oui j'ai bien lu mais peut etre pas compris
quand je fais glisser une icone (je suppose un raccourci )sur le raccourci du pre scan du bureau , rien n'apparait ?
quand je fais glisser une icone (je suppose un raccourci )sur le raccourci du pre scan du bureau , rien n'apparait ?
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 15:37
17 juin 2011 à 15:37
j'ai bien, répété la meme chose et rien ne s'affiche , pas moyen d'ouvrir pre script
c'est pre scan qui s'ouvre
je suppose que tout se passe sur le bureau?
c'est pre scan qui s'ouvre
je suppose que tout se passe sur le bureau?
fais glisser autre chose qu'un raccourci sur pre_scan (c'est la premiere fois que ca arrive un truc comme ca...)
pigouin35
Messages postés
14
Date d'inscription
jeudi 9 juin 2011
Statut
Membre
Dernière intervention
17 juin 2011
17 juin 2011 à 16:11
17 juin 2011 à 16:11
alors abolument impossible
j'ai bien acces a la quarantaine mais c'est tout
je commence a avoir peur pour mon album photo
j'ai bien acces a la quarantaine mais c'est tout
je commence a avoir peur pour mon album photo