Sujet Précédent Sujet Suivant

Analyse rapport Hijackthis

Fermé
youcalisto - 19 avril 2012 à 22:58
 Utilisateur anonyme - 8 mai 2012 à 22:35
Bonjour,
mon pc ram, et je crois que j'ai une infection, j'éspere que qlq m'aide SVP.
voila le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:40, on 19/04/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
C:\Program Files\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
A voir également:

73 réponses

Réponse 1 / 73
Utilisateur anonyme
19 avril 2012 à 23:11
salut desinstalle adobe reader 9 et IoBit Malware Fighter ca vaut rien ce truc

============

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 2 / 73
youcalisto
20 avril 2012 à 03:18
salut,
j'ai téléchargé Pre_Scan.exe sur mon bureau, quand je l'ai lancé il a commencé a analysé et puis une fenetre s'ouvre:

Autolt Error
line 19728 (file"C:/Document and settings/Administrateur\ Pre_Scan.exe
Error: Error parsing function call
et mon bureau disparait alors j'ai aller sur Ctrl+ aLt+Suppr puis nouvelles tache, pour réapparaître mon bureau
maintenant je vais essayer avec Pre_Scan.pif ou winlogon.exe.
0
Réponse 3 / 73
youcalisto
Modifié par youcalisto le 20/04/2012 à 03:37
Re salut
alors c'est la même chose avec Pre_Scan.pif, après une minute de scan il affiche la même fenêtre, j'ai essayé avec winlogon.exe mais mon AVG le mis en quarantaine. et j'ai du aller encore une fois sur alt+Ctrl+suppr pour réapparaître mon bureau.

une autre chose sur mon bureau il s'est affiché aussi deux icône : favoris réseau et Internet explorer
0
Réponse 4 / 73
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 20/04/2012 à 04:19
ok j'avais oublié un guillemet... ^^ et comme le fichier qui etait concerné n'est pas present dans mon pc....il etait passé aux tests :)

===

supprime les trois et retelecharge-le j'ai corrigé ca :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
youcalisto
20 avril 2012 à 05:29
salut de nouveau, j'ai fais le scan et il m'a affiché Defogger.exe et un rapport Defogger_disable:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:07 on 20/04/2012 (Administrateur)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-


et voila le rapport du scan
http://pjjoint.malekal.com/files.php?id=20120420_m9k15k14g5w7

au cours du scan AVG ma affiché une menace.

merci pour votre aide
0
Réponse 6 / 73
Utilisateur anonyme
20 avril 2012 à 10:44
re

pourquoi le service pack 3 n'est pas installé sur ce pc ?
0
Réponse 7 / 73
youcalisto
Modifié par youcalisto le 20/04/2012 à 15:05
Est ce que je dois l'installer?

autre chose quand j'allume mon pc, il m'affiche une petite fenêtre en bas à droite: que votre antivirus est désactiver, malgré qu"il est actif et marche très bien.
0
Réponse 8 / 73
youcalisto
20 avril 2012 à 16:15
je suis en train d'installer le service pack3, et pour la fenêtre elle n'a pas apparait cette fois.
0
Réponse 9 / 73
Utilisateur anonyme
20 avril 2012 à 18:30
vire tout ce qui concerne winrar dans programFiles et reinstalle-le correctement

====

Relance Pre_scan puis choisis l'option "Script"

une page vierge va s'ouvrir

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent]
[HKU\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

file::
C:\Program Files\autorun.inf

folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\APN

MBR::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

=================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Réponse 10 / 73
youcalisto
20 avril 2012 à 21:03
salut et merci encore une fois, voila le rapport Pre_script


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Administrateur : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 18:46:09

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Program Files\autorun.inf

¤

Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\APN

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 18:48:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤



et voila le rapport AdwCleaner

# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 18:52:04
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Uninstall.exe

***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v18.0.1025.162

## Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
Supprimée : "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
Supprimée : "update_url": "hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php[...]

*************************

AdwCleaner[S1].txt - [1890 octets] - [20/04/2012 18:52:04]

########## EOF - C:\AdwCleaner[S1].txt - [2018 octets] ##########
0
Réponse 11 / 73
Utilisateur anonyme
20 avril 2012 à 21:06
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 12 / 73
youcalisto
21 avril 2012 à 02:26
salut et désoler pour le retard, voila j'ai fais le scan avec MBM, après une heure de scan il n'a rien trouvé.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MAR-DA8D2BD7697 [administrateur]

20/04/2012 19:16:53
mbam-log-2012-04-20 (19-16-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213588
Temps écoulé: 1 heure(s), 16 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 13 / 73
Utilisateur anonyme
21 avril 2012 à 02:36
nickel on fait le ménage :

https://gen-hackman.kanak.fr/
0
Réponse 14 / 73
youcalisto
Modifié par youcalisto le 21/04/2012 à 03:09
pour le problème de pc qui ram il est encore, Plus ou moins toutes les 10 ou 15 minutes le pc se met à ramer et devient très lent et fenêtres bloquées, avec un UC à 100% très souvent surtout j'ai au moins 3 processus qui pompent pas mal d'UC,
svchost.exe (l'un des 6 qui apparaissent dans le gestionnaire de tâches !!!)
Firefox
explorer.exe
et parfois j'ai 2 processus wuauclt.exe
et aussi j'ai trouvé un nouveau procésus qui retient mon attention : mscorsvw.exe
après le téléchargement de mise a jour pour XP.

merci encore
0
Réponse 15 / 73
Utilisateur anonyme
21 avril 2012 à 03:09
il appartient à microsoft.net Framework 2.0

fais tout le menage indiqué
0
Réponse 16 / 73
youcalisto
21 avril 2012 à 03:55
est ce que je peux le supprimer ou il est nécessaire ce framework2.0?

j'ai fais le scan avec WhyGotInfected, j'ai fais les mise a jours mais toujours il m'affiche les deux lignes en rouge.
1 rapport:

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 21/04/2012 01:30:01 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
OUTDATED [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.2.202.233
OUTDATED [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233


Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt

____________________________________________________________


et voila le 2 rapport

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 21/04/2012 01:50:23 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
OUTDATED [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.2.202.233
OUTDATED [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233


Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
0
Réponse 17 / 73
Utilisateur anonyme
21 avril 2012 à 03:59
redemarre la machine et repasse-le ?
0
Réponse 18 / 73
youcalisto
21 avril 2012 à 04:16
c'est la même chose il m'affiche les 2 lignes en rouge,malgré que j'ai fais la même mise a jours 3 fois.

j'ai aussi telechargé Delfix et voila le rapport

# DelFix v8.8 - Rapport créé le 21/04/2012 à 02:11:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_Scan.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Raccourci vers HJT.exe.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1559 octets] - [21/04/2012 02:11:07]

########## EOF - C:\DelFix[S1].txt - [1683 octets] ##########
0
Réponse 19 / 73
Utilisateur anonyme
21 avril 2012 à 04:54
super :)

je contacte le concepteur de WIGI pour voir ce beug , si tu veux bien il auta peut etre un test à te faire faire avec une version debeug , reste à l'écoute ( certainement demain :)
0
Réponse 20 / 73
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
21 avril 2012 à 09:46
Salut

Tu as bien cliqué sur les lignes ROUGES pour faire la mise à jour?
Les 3 lignes adobe sont différentes, et nécéssitent CHACUNE une mise à jour
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses