Rapport HijackThis
Fermé
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
-
27 août 2007 à 15:45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 3 sept. 2007 à 00:12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 3 sept. 2007 à 00:12
A voir également:
- Rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
17 réponses
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
27 août 2007 à 17:03
27 août 2007 à 17:03
re
quelle est ton probleme ne poste pas un hijack sans nous dire ce que tu as ???
++
quelle est ton probleme ne poste pas un hijack sans nous dire ce que tu as ???
++
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
27 août 2007 à 23:24
27 août 2007 à 23:24
ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
27 août 2007 à 23:29
27 août 2007 à 23:29
bonsoir
* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.
* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.
* Redémarre normalement.
reposte un nouveau rapport hijackthis stp
* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.
* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.
* Redémarre normalement.
reposte un nouveau rapport hijackthis stp
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
28 août 2007 à 12:59
28 août 2007 à 12:59
merci philae83 , voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:20, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:20, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 août 2007 à 17:18
28 août 2007 à 17:18
bonjour,
et le rapport de clean.zip ?
et le rapport de clean.zip ?
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
28 août 2007 à 21:30
28 août 2007 à 21:30
salut, voilà les deux :
28/08/2007 a 12:42:50,36
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/08/2007 a 12:48:27,47
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
28/08/2007 a 12:42:50,36
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/08/2007 a 12:48:27,47
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
30 août 2007 à 09:57
30 août 2007 à 09:57
bijour
philae83?
philae83?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
31 août 2007 à 22:09
31 août 2007 à 22:09
bonsoir,
désolée pour ce retard involontaire, j'étais malade
je suppose que tu en es toujours au même point...???
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
désolée pour ce retard involontaire, j'étais malade
je suppose que tu en es toujours au même point...???
* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
1 sept. 2007 à 17:30
1 sept. 2007 à 17:30
bonjour, rien de grave? j'espère que tu vas mieux,
oui je suis au même point, je t'attendais :o)
voilà j'ai fait l'analyse et je te fais un copier/coller du rapport généré, (c'est un tableau je sais pas si la copie est claire :$ )
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 01, 2007 - 17:18:33
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps 00:45:06
Fichiers 74025
Directoires 1876
Secteurs de boot 3
Archives 1013
Paquets programmes 6308
Résultats
Virus identifiés 3
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6
Info sur les moteurs
Définition virus 750947
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Infecté par: Win32.Worm.Delf.NDH
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Echec de la désinfection
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Supprimé
C:\WINDOWS\system32\ahr.exe
Infecté par: Win32.Worm.Delf.NDH
C:\WINDOWS\system32\ahr.exe
Echec de la désinfection
C:\WINDOWS\system32\ahr.exe
Supprimé
C:\WINDOWS\system32\dllcache\trkwks.dll
Nettoyé
C:\WINDOWS\system32\dllcache\trnsprov.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsappcmp.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsbyuv.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tscfgwmi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tscon.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsd32.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsddd.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsdiscon.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tshoot.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tshoot.dll=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\system32\dllcache\tskill.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsoc.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsprof.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsshutdn.exe
Nettoyé
C:\WINDOWS\system32\dllcache\twain.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twain_32.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twext.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twunk_16.exe
Nettoyé
C:\WINDOWS\system32\dllcache\twunk_32.exe
Nettoyé
C:\WINDOWS\system32\dllcache\txflog.dll
Nettoyé
C:\WINDOWS\system32\dllcache\typelib.dll
Nettoyé
C:\WINDOWS\system32\dllcache\typeperf.exe
Nettoyé
C:\WINDOWS\system32\dllcache\udfs.sys
Nettoyé
C:\WINDOWS\system32\dllcache\udhisapi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\ufat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uihelper.dll
Nettoyé
C:\WINDOWS\system32\dllcache\ulib.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umandlg.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umdmxfrm.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umpnpmgr.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uniansi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unicdime.ime
Nettoyé
C:\WINDOWS\system32\dllcache\unicode.nls
Nettoyé
C:\WINDOWS\system32\dllcache\uniime.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unimdm.tsp
Nettoyé
C:\WINDOWS\system32\dllcache\unimdmat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uniplat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unlodctr.exe
Nettoyé
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)
Echec de la mise à jour
D:\logiciels\hiche\fixperl.exe
Infecté par: Trojan.Agent.BUW
D:\logiciels\hiche\fixperl.exe
Echec de la désinfection
D:\logiciels\hiche\fixperl.exe
Supprimé
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)
Echec de la mise à jour
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Infecté par: Trojan.Agent.BUW
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Echec de la désinfection
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Supprimé
oui je suis au même point, je t'attendais :o)
voilà j'ai fait l'analyse et je te fais un copier/coller du rapport généré, (c'est un tableau je sais pas si la copie est claire :$ )
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Sep 01, 2007 - 17:18:33
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps 00:45:06
Fichiers 74025
Directoires 1876
Secteurs de boot 3
Archives 1013
Paquets programmes 6308
Résultats
Virus identifiés 3
Fichiers infectés 6
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 6
Info sur les moteurs
Définition virus 750947
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Infecté par: Win32.Worm.Delf.NDH
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Echec de la désinfection
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP25\A0009235.exe
Supprimé
C:\WINDOWS\system32\ahr.exe
Infecté par: Win32.Worm.Delf.NDH
C:\WINDOWS\system32\ahr.exe
Echec de la désinfection
C:\WINDOWS\system32\ahr.exe
Supprimé
C:\WINDOWS\system32\dllcache\trkwks.dll
Nettoyé
C:\WINDOWS\system32\dllcache\trnsprov.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsappcmp.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsbyuv.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tscfgwmi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tscon.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tscupgrd.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsd32.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsddd.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsdiscon.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tshoot.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tshoot.dll=>(JAVASCRIPT 4)
Nettoyé
C:\WINDOWS\system32\dllcache\tskill.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsoc.dll
Nettoyé
C:\WINDOWS\system32\dllcache\tsprof.exe
Nettoyé
C:\WINDOWS\system32\dllcache\tsshutdn.exe
Nettoyé
C:\WINDOWS\system32\dllcache\twain.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twain_32.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twext.dll
Nettoyé
C:\WINDOWS\system32\dllcache\twunk_16.exe
Nettoyé
C:\WINDOWS\system32\dllcache\twunk_32.exe
Nettoyé
C:\WINDOWS\system32\dllcache\txflog.dll
Nettoyé
C:\WINDOWS\system32\dllcache\typelib.dll
Nettoyé
C:\WINDOWS\system32\dllcache\typeperf.exe
Nettoyé
C:\WINDOWS\system32\dllcache\udfs.sys
Nettoyé
C:\WINDOWS\system32\dllcache\udhisapi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\ufat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uihelper.dll
Nettoyé
C:\WINDOWS\system32\dllcache\ulib.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umandlg.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umdmxfrm.dll
Nettoyé
C:\WINDOWS\system32\dllcache\umpnpmgr.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uniansi.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unicdime.ime
Nettoyé
C:\WINDOWS\system32\dllcache\unicode.nls
Nettoyé
C:\WINDOWS\system32\dllcache\uniime.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unimdm.tsp
Nettoyé
C:\WINDOWS\system32\dllcache\unimdmat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\uniplat.dll
Nettoyé
C:\WINDOWS\system32\dllcache\unlodctr.exe
Nettoyé
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
D:\logiciels\Flash_Disinfector.exe=>(RAR Sfx o)
Echec de la mise à jour
D:\logiciels\hiche\fixperl.exe
Infecté par: Trojan.Agent.BUW
D:\logiciels\hiche\fixperl.exe
Echec de la désinfection
D:\logiciels\hiche\fixperl.exe
Supprimé
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Infecté par: Trojan.Batc.Flashdis.A
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Echec de la désinfection
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)=>Flash_Disinfector.cmd
Supprimé
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP13\A0003496.exe=>(RAR Sfx o)
Echec de la mise à jour
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Infecté par: Trojan.Agent.BUW
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Echec de la désinfection
D:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009884.exe
Supprimé
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 sept. 2007 à 19:13
1 sept. 2007 à 19:13
bonsoir,
tu le vois où ? dans tes processus ?
peux tu donner le nom exact stp
ensuite
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ah ok, y'a un programme qui s'impose (host.exe ou quelque chose comme ça) et j'arrive pas à m'en débarrasser, ... le système est lourd et l'ordi se plante souvent
tu le vois où ? dans tes processus ?
peux tu donner le nom exact stp
ensuite
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
1 sept. 2007 à 23:55
1 sept. 2007 à 23:55
bonsoir, ce qui s'affiche c'est "antihost.exe" je sais pas si c'est le virus ou le fichier infecté. au fait il se manifeste sous forme d'alerte ou bien il est detecté par l'antivirus (mcafee) sans que celui-ci puisse le supprimer.
worm.delf.ca a été detecté par l'avg anti-spyware sur l'ordi et sur la clé USB. je te file le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:29:50 01/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\INES\Cookies\ines@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009883.exe -> Worm.Delf.ca : Nettoyé.
rapport de l'analyse de la clé USB
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:41:56 01/09/2007
+ Résultat de l'analyse:
F:\antihost.exe -> Worm.Delf.ca : Aucune action entreprise.
Fin du rapport
worm.delf.ca a été detecté par l'avg anti-spyware sur l'ordi et sur la clé USB. je te file le rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:29:50 01/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\INES\Cookies\ines@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\INES\Cookies\ines@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{DC46685A-9DA2-413A-818B-4291A3947F01}\RP31\A0009883.exe -> Worm.Delf.ca : Nettoyé.
rapport de l'analyse de la clé USB
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:41:56 01/09/2007
+ Résultat de l'analyse:
F:\antihost.exe -> Worm.Delf.ca : Aucune action entreprise.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 sept. 2007 à 00:01
2 sept. 2007 à 00:01
re
pour F:\
c'est ta clé usb ?
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
* Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle clic sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.
pour F:\
c'est ta clé usb ?
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
* Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle clic sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
2 sept. 2007 à 22:22
2 sept. 2007 à 22:22
bonsoir, oui F:/ c'est mon disk amovible.
j'ai laissé agir rav antivirus, il a affiché "votre ordinateur est infecté" avec un log, mais je n'ai pas pu copier le log car la fenêtre s'est bloquée (tous les boutons étaient inactifs)
j'ai redémarré, j'ai relancé rav antivirus mais cette fois il n'a rien de signalé sauf "votre ordinateur est sain". je dois comprendre que le virus est neutralisé ou bien que rav antivirus était inefficace la deuxième fois??
que puis-je faire d'autre?
j'ai laissé agir rav antivirus, il a affiché "votre ordinateur est infecté" avec un log, mais je n'ai pas pu copier le log car la fenêtre s'est bloquée (tous les boutons étaient inactifs)
j'ai redémarré, j'ai relancé rav antivirus mais cette fois il n'a rien de signalé sauf "votre ordinateur est sain". je dois comprendre que le virus est neutralisé ou bien que rav antivirus était inefficace la deuxième fois??
que puis-je faire d'autre?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 sept. 2007 à 22:31
2 sept. 2007 à 22:31
je pense qu'il a du faire le nettoyage.
il est vrai que sans le log c'est difficile à dire.
j'ai eu le problème l'autre jour d'une clé d'un copain que j'ai heureusement analysée avant de l'ouvrir et qui était infectée justement. J'ai utilisé ce log il m'a supprimé sans problème ravantivirus.
je l'ai relancé, il disait ordinateur sain.
il est vrai que sans le log c'est difficile à dire.
j'ai eu le problème l'autre jour d'une clé d'un copain que j'ai heureusement analysée avant de l'ouvrir et qui était infectée justement. J'ai utilisé ce log il m'a supprimé sans problème ravantivirus.
je l'ai relancé, il disait ordinateur sain.
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
2 sept. 2007 à 23:34
2 sept. 2007 à 23:34
"il est vrai que sans le log c'est difficile à dire. "
y'a moyen de vérifier? car j'ai toujours un problème avec la clé usb, je ne peux pas l'ejecter, le message qui s'affiche c'est: "impossible d'arreter le périphérique...."
y'a moyen de vérifier? car j'ai toujours un problème avec la clé usb, je ne peux pas l'ejecter, le message qui s'affiche c'est: "impossible d'arreter le périphérique...."
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 sept. 2007 à 23:37
2 sept. 2007 à 23:37
il existe aussi
flash disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
flash disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
^._.^
Messages postés
29
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
24 septembre 2008
3 sept. 2007 à 00:04
3 sept. 2007 à 00:04
j'ai flash disinfector et il n'a pas été efficace.
demain, je ferai un scan en ligne de tout le système et je posterai le log s'il y a problème
merci beaucoup philae83
demain, je ferai un scan en ligne de tout le système et je posterai le log s'il y a problème
merci beaucoup philae83
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 sept. 2007 à 00:12
3 sept. 2007 à 00:12
<OK d'accord
bonne nuit
bonne nuit