Probleme pc + rapport Hijackthis
Fermé
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
-
15 août 2008 à 16:29
E..T - 16 août 2008 à 17:51
E..T - 16 août 2008 à 17:51
A voir également:
- Probleme pc + rapport Hijackthis
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Rapport de stage - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
26 réponses
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:32
15 août 2008 à 16:32
Salut, pour commencer, tu vas télécharger malwarebytes pour commencer, voivi le lien
MalwareByte's Anti-Malware
Tu l'enregistre sur ton bureau
Tu l'installes
Puis tu me préviens lorsque c'est fait stp
MalwareByte's Anti-Malware
Tu l'enregistre sur ton bureau
Tu l'installes
Puis tu me préviens lorsque c'est fait stp
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 16:36
15 août 2008 à 16:36
Voilà je l'ai installé
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:41
15 août 2008 à 16:41
il faut redémarrer le pc en mode sans echec ( presser sur F5 au démarrage )
Tu séléctionne ta session habituelle et tu lance une analyse complete
Une fois terminé, si des infections sont détectées, a la fin du scan, tu auras la possibilité de les supprimer de la sélection
Fais le.
Ensuite enregistre le rapport et redemarre ton pc normalement puis poste nous le rapport
PS: la connexion à internet est impossible en mode sans echec donc sauvegarde ce que je viens de t'écrire sur ton bureau.
Ok ? Pas de questions ?
Si non, j'attend ton rapport.
Tu séléctionne ta session habituelle et tu lance une analyse complete
Une fois terminé, si des infections sont détectées, a la fin du scan, tu auras la possibilité de les supprimer de la sélection
Fais le.
Ensuite enregistre le rapport et redemarre ton pc normalement puis poste nous le rapport
PS: la connexion à internet est impossible en mode sans echec donc sauvegarde ce que je viens de t'écrire sur ton bureau.
Ok ? Pas de questions ?
Si non, j'attend ton rapport.
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:05
15 août 2008 à 19:05
Voilà le rapport. Certains éléments n'ont pas été supprimer :s
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2
18:43:30 15/08/2008
mbam-log-8-15-2008 (18-43-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 76591
Temps écoulé: 1 hour(s), 33 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfFYQhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccbCsPI.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6759e1fd-a488-4152-81c0-6f9901126b24} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6759e1fd-a488-4152-81c0-6f9901126b24} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccbcspi (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fc6f5037 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffyqhe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffyqhe -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfFYQhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EhQYFfhk.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EhQYFfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ndidsfsd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsfsdidn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccbCsPI.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\Merita\Local Settings\Temporary Internet Files\Content.IE5\S1MROX2B\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP147\A0044115.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP151\A0045200.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP155\A0047790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP157\A0049884.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080814192123666.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080814194328046.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGwUnKb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMff5c63ab.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMff5c63ab.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2
18:43:30 15/08/2008
mbam-log-8-15-2008 (18-43-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 76591
Temps écoulé: 1 hour(s), 33 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfFYQhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fccbCsPI.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6759e1fd-a488-4152-81c0-6f9901126b24} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6759e1fd-a488-4152-81c0-6f9901126b24} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccbcspi (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fc6f5037 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0ccaa298-71aa-41a0-890e-b77781b246a0} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffyqhe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffyqhe -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\khfFYQhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EhQYFfhk.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\EhQYFfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ndidsfsd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsfsdidn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccbCsPI.dll (Trojan.BHO) -> Delete on reboot.
C:\Documents and Settings\Merita\Local Settings\Temporary Internet Files\Content.IE5\S1MROX2B\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP147\A0044115.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP151\A0045200.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP155\A0047790.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{715B9EBD-FA79-4A9B-ABCA-AB677F75CF62}\RP157\A0049884.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tcpsr.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080814192123666.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080814194328046.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGwUnKb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMff5c63ab.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BMff5c63ab.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:32
15 août 2008 à 19:32
Il n'y a pas de solution? :s
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 19:41
15 août 2008 à 19:41
malware lui a tout supprimé. tu as encore des messages d'alertes ?
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:43
15 août 2008 à 19:43
Non plus d'alertes, tout va bien maintenant sauf que Google ne fonctionne toujours pas, ni Yahoo. Impossible de faire des recherches :s
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:45
15 août 2008 à 19:45
J'utilise Firefox, j'ai essayé de faire des recherches sur google sur IE et là des pubs pour Windows anti virus 2008 apparaissent ...
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 19:46
15 août 2008 à 19:46
qu'indique le pc lorsque tu démarre internet ?
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:49
15 août 2008 à 19:49
Il demarre normalement, les sites qui sont dans mes favoris fonctionne lorsque je clicke dessus. mais en tapant quelque chose sur google la barre de chargement se remplis à moitié et j'ai beau attendre 4h ma recherche n'apparaitra jamais ! Que se soit sur IE ou Firefox :s
Sur firefox j'ai pas de pub de windows anti virus mais sur IE oui.
Sur firefox j'ai pas de pub de windows anti virus mais sur IE oui.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 19:51
15 août 2008 à 19:51
qu'utilise tu comme anti virus ? Est il possible qu'il soit périmé ?
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 19:53
15 août 2008 à 19:53
Avast et ZoneAlarm. Et ils ne sont pas périmer
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 20:00
15 août 2008 à 20:00
Vas voir sur panneau de config
Option internet
clic sur l'onglet avancé
Descends dans la liste pour trouver : paramètres http 1.1
Dis moi si les 2 icônes sont cochées stp
Option internet
clic sur l'onglet avancé
Descends dans la liste pour trouver : paramètres http 1.1
Dis moi si les 2 icônes sont cochées stp
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 20:03
15 août 2008 à 20:03
Un seul est coché
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 20:05
15 août 2008 à 20:05
coche le 2ème et essaye de te reconnecter a internet ( fais un redémarrage si necessaire ) puis recherche qqch sur google
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 20:37
15 août 2008 à 20:37
ca veut toujours pas :s
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 21:18
15 août 2008 à 21:18
Personne n'a eu le même problème que moi et qui a la solution svp ? :-(
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 21:23
15 août 2008 à 21:23
ca se serait déja vu qu'une analyse Hijackthis ai supprimé une connexion internet, essaye de désinstaller IE et Firefox et réinstalle les
Milan-ac-1899
Messages postés
46
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
8 avril 2009
15 août 2008 à 21:25
15 août 2008 à 21:25
Mais la connexion fonctionne. Les sites que j'ai dasn mes favoris s'affichent normalement et vite mais c'est juste Google ou Yahoo :s
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 21:33
15 août 2008 à 21:33
et a partir de ces pages, tu peux aller sur n'importe quel site ?