Besoin d'aide pour un log hijack...
Résolu/Fermé
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
-
20 août 2008 à 00:06
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 août 2008 à 00:00
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 août 2008 à 00:00
A voir également:
- Besoin d'aide pour un log hijack...
- Aide au logement - Guide
- View rescue log - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Mail
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
24 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 00:24
20 août 2008 à 00:24
bonjour, ton hijackthis est propre de chez propre à par les mises à jour de java et de adobe reader
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
désinstal adobe reader car pas a jours et telechrage et instal cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
sinon as tu des problèmes particulier qui auraient motivé cette envoi car c'est pas parce qu'il n'y a rien sur hijackthis qu'il y a rien sur le pc
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
désinstal adobe reader car pas a jours et telechrage et instal cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
sinon as tu des problèmes particulier qui auraient motivé cette envoi car c'est pas parce qu'il n'y a rien sur hijackthis qu'il y a rien sur le pc
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 00:27
20 août 2008 à 00:27
merci pour la rapidité de votre réponse,
en fait oui depuis quelques jours je constate que mon pc ralenti et que l'uc monte a 100% sans rien faire de special
en fait oui depuis quelques jours je constate que mon pc ralenti et que l'uc monte a 100% sans rien faire de special
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 00:30
20 août 2008 à 00:30
Hier j'ai fais les analyse avec antivir, spybot, Malwarebytes' Anti-Malware, Sophos Anti-Rootkit, a-squared Free et aussi avec RegCleaner et ccleaner mais ils n'ont rien trouvé sauf sophos qui ma trouver 2 truc mais on ne sait pas les supprimer :s
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 00:33
20 août 2008 à 00:33
ok alors passes malwarebytes en modes sans échec tu fais un examen complet , tu cliques biens sur supprimer la sélection en fin d'analyse si il trouve quelque chose tu posteras le rapport merci
sois patient car il y a des analyse qui dure plusieurs heures selon l'importance du contenu des pc
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
sois patient car il y a des analyse qui dure plusieurs heures selon l'importance du contenu des pc
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 00:37
20 août 2008 à 00:37
j'ai deja fais l'analyse avec Malwarebytes' Anti-Malware (voir mon post precedent) et tout a été fais en mode sans echec sauf pour sophos qui doit etre fait en mode normal. ils n'ont rien trouvé sauf sophos (2truc) mais on ne sait pas mes supprimer
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 00:42
20 août 2008 à 00:42
OK désolé on c'est croisé tu as fais un exacmen complet en mode sans echec et il a rien trouvé ?? dans ce cas passes combofix
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt 8A30-081805B2F90B&displaylang=fr
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt 8A30-081805B2F90B&displaylang=fr
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 00:43
20 août 2008 à 00:43
ok merci je fais ca de suite
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 00:48
20 août 2008 à 00:48
heuu désolé mais vous n'auriez pas un autre lien svp car quand je scanne combofix avec antivir il me trouve 5 viruses and/or unwanted programs :s
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 01:02
20 août 2008 à 01:02
suis la procédure SVP c'est écrit Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. c'est pas pour faire bien c'est parce que les anti-virus prennent combofix comme une menace car il utilise des écriture proche des virus normal donc tu arr^te ton anti virus le temps de l'analyse tu fermes internet en fermant ton navigateur et messagerie instantané tu ractiveras l'anti-virus juste avant de te reconnecter je recgarderais demain la je vais dormir boulot tout à heure
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 01:05
20 août 2008 à 01:05
ok merci bonne nuit :)
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 01:29
20 août 2008 à 01:29
voici le rapport de combofix :
----------------------------------------
ComboFix 08-08-18.05 - z-adm 2008-08-20 1:15:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.209 [GMT 2:00]
Endroit: C:\Documents and Settings\Franky\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
2008-08-19 23:35 . 2008-08-19 23:35 <REP> d-------- C:\Documents and Settings\Franky\Application Data\AdobeUM
2008-08-19 22:41 . 2008-08-19 22:42 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-08-19 22:38 . 2008-08-19 22:38 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Apple Computer
2008-08-19 22:37 . 2008-08-19 22:38 <REP> d-------- C:\Program Files\QuickTime
2008-08-19 22:37 . 2008-08-19 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-19 22:32 . 2008-08-19 22:32 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Teleca
2008-08-19 22:26 . 2008-08-19 22:26 <REP> d-------- C:\Program Files\Sony Ericsson
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-19 22:24 . 2008-08-19 22:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-19 22:22 . 2008-08-19 22:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:22 . 2008-08-19 22:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-19 22:16 . 2008-08-19 22:16 <REP> d-------- C:\Documents and Settings\Franky\Application Data\InstallShield
2008-08-18 20:49 . 2008-08-18 20:49 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Malwarebytes
2008-08-18 20:31 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-18 20:30 . 2008-07-13 20:28 <REP> d--h----- C:\Documents and Settings\z-adm\Voisinage réseau
2008-08-18 20:30 . 2008-07-13 20:28 <REP> d--h----- C:\Documents and Settings\z-adm\Voisinage d'impression
2008-08-18 20:30 . 2008-07-13 18:49 <REP> d--h----- C:\Documents and Settings\z-adm\Modèles
2008-08-18 20:30 . 2008-08-18 20:31 <REP> dr------- C:\Documents and Settings\z-adm\Mes documents
2008-08-18 20:30 . 2008-07-13 20:28 <REP> dr------- C:\Documents and Settings\z-adm\Menu Démarrer
2008-08-18 20:30 . 2008-08-18 20:31 <REP> dr------- C:\Documents and Settings\z-adm\Favoris
2008-08-18 20:30 . 2008-08-18 21:04 <REP> d-------- C:\Documents and Settings\z-adm\Bureau
2008-08-18 20:30 . 2008-08-19 23:59 <REP> d-------- C:\Documents and Settings\z-adm
2008-08-13 03:16 . 2008-08-13 15:50 <REP> d-------- C:\Program Files\Trojan Remover
2008-08-13 03:16 . 2008-08-13 03:16 <REP> d-------- C:\Documents and Settings\Franky\Application Data\Simply Super Software
2008-08-13 02:55 . 2008-08-13 02:57 <REP> d-------- C:\Program Files\a-squared Free
2008-08-09 17:33 . 2008-08-09 17:33 <REP> d-------- C:\Program Files\Sophos
2008-08-09 17:13 . 2008-08-09 17:13 685,056 --a------ C:\WINDOWS\is-6KOB2.exe
2008-08-09 17:13 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-09 17:13 . 2008-08-09 17:13 13,753 --a------ C:\WINDOWS\is-6KOB2.msg
2008-08-09 17:13 . 2008-08-09 17:13 460 --a------ C:\WINDOWS\is-6KOB2.lst
2008-08-05 12:36 . 2008-08-05 12:38 <REP> d-------- C:\Documents and Settings\Franky\.gimp-2.4
2008-08-05 12:32 . 2008-08-05 12:32 <REP> d-------- C:\Program Files\GIMP-2.0
2008-08-05 12:31 . 2008-08-05 12:38 <REP> d-------- C:\Program Files\PhotoFiltre
2008-08-05 12:28 . 2008-08-18 20:55 <REP> d-------- C:\Program Files\RegCleaner
2008-07-29 15:52 . 2008-07-29 15:52 <REP> d-------- C:\Program Files\VideoLAN
2008-07-29 15:52 . 2008-07-29 15:52 <REP> d-------- C:\Documents and Settings\Franky\Application Data\vlc
2008-07-26 14:20 . 2008-07-26 14:20 <REP> d-------- C:\Program Files\Avira
2008-07-26 14:20 . 2008-07-26 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 23:18 21,770,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-19 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-19 21:56 255,596 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-19 20:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 20:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-19 03:24 --------- d-----w C:\Documents and Settings\Franky\Application Data\OpenOffice.org2
2008-08-18 18:27 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 01:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-26 13:16 1,516,032 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-24 18:09 --------- d-----w C:\Program Files\CCleaner
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 16:22 --------- d-----w C:\Program Files\ABBYY FineReader 6.0
2008-07-18 16:22 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-07-18 16:21 --------- d-----w C:\Program Files\FaxTools
2008-07-18 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-18 16:15 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-07-16 22:06 --------- d-----w C:\Documents and Settings\Franky\Application Data\Malwarebytes
2008-07-16 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 16:34 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-14 15:08 --------- d-----w C:\Program Files\Free Download Manager
2008-07-14 15:08 --------- d-----w C:\Documents and Settings\Franky\Application Data\Free Download Manager
2008-07-14 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-07-14 14:55 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-14 14:52 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-14 14:52 --------- d-----w C:\Documents and Settings\Franky\Application Data\DAEMON Tools
2008-07-14 14:35 --------- d-----w C:\Program Files\SlySoft
2008-07-14 13:07 --------- d-----w C:\Program Files\MSN Messenger
2008-07-14 12:37 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-14 01:43 --------- d-----w C:\Program Files\Runtime Software
2008-07-14 01:37 --------- d-----w C:\Program Files\GetData
2008-07-14 00:14 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-07-14 00:13 --------- d-----w C:\Program Files\Java
2008-07-14 00:10 --------- d-----w C:\Program Files\Foxit Software
2008-07-13 22:55 --------- d-----w C:\Program Files\aMSN
2008-07-13 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-13 22:21 --------- d-----w C:\Program Files\DVD Decrypter
2008-07-13 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-13 20:54 --------- d-----w C:\Program Files\Zone Labs
2008-07-13 19:10 --------- d-----w C:\Documents and Settings\Franky\Application Data\MSNInstaller
2008-07-13 18:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-13 18:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 18:40 --------- d-----w C:\Program Files\Windows Live
2008-07-13 17:51 --------- d-----w C:\Program Files\Alwil Software
2008-07-13 17:50 --------- d-----w C:\Program Files\Opera
2008-07-13 17:44 --------- d-----w C:\Program Files\Sunbelt Software
2008-07-13 16:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-13 16:52 --------- d-----w C:\Program Files\Services en ligne
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"SiSPower"="SiSPower.dll" [2005-02-16 17:02 49152 C:\WINDOWS\system32\SiSPower.dll]
[HKLM\~\startupfolder\C:^Documents and Settings^Franky^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk.disabled]
path=C:\Documents and Settings\Franky\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk.disabled
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnk.disabledStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SLService"=2 (0x2)
"LexBceS"=2 (0x2)
"a2free"=2 (0x2)
"mnmsrvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\485.tmp []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 01:18:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\485.tmp"
.
Temps d'accomplissement: 2008-08-20 1:19:42
ComboFix-quarantined-files.txt 2008-08-19 23:19:38
Pre-Run: 129,152,544,768 octets libres
Post-Run: 129,141,202,944 octets libres
184 --- E O F --- 2008-08-13 19:31:05
----------------------------------------------------------------------------------------------
si vous saviez me dire ce qu'il en est ca serait sympa (prenez votre temps rien ne presse ;) )
----------------------------------------
ComboFix 08-08-18.05 - z-adm 2008-08-20 1:15:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.209 [GMT 2:00]
Endroit: C:\Documents and Settings\Franky\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\1.tmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.
2008-08-19 23:35 . 2008-08-19 23:35 <REP> d-------- C:\Documents and Settings\Franky\Application Data\AdobeUM
2008-08-19 22:41 . 2008-08-19 22:42 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-08-19 22:38 . 2008-08-19 22:38 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Apple Computer
2008-08-19 22:37 . 2008-08-19 22:38 <REP> d-------- C:\Program Files\QuickTime
2008-08-19 22:37 . 2008-08-19 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-19 22:32 . 2008-08-19 22:32 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Teleca
2008-08-19 22:26 . 2008-08-19 22:26 <REP> d-------- C:\Program Files\Sony Ericsson
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-08-19 22:26 . 2008-08-19 22:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-08-19 22:24 . 2008-08-19 22:25 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-19 22:22 . 2008-08-19 22:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-19 22:22 . 2008-08-19 22:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-19 22:16 . 2008-08-19 22:16 <REP> d-------- C:\Documents and Settings\Franky\Application Data\InstallShield
2008-08-18 20:49 . 2008-08-18 20:49 <REP> d-------- C:\Documents and Settings\z-adm\Application Data\Malwarebytes
2008-08-18 20:31 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-18 20:30 . 2008-07-13 20:28 <REP> d--h----- C:\Documents and Settings\z-adm\Voisinage réseau
2008-08-18 20:30 . 2008-07-13 20:28 <REP> d--h----- C:\Documents and Settings\z-adm\Voisinage d'impression
2008-08-18 20:30 . 2008-07-13 18:49 <REP> d--h----- C:\Documents and Settings\z-adm\Modèles
2008-08-18 20:30 . 2008-08-18 20:31 <REP> dr------- C:\Documents and Settings\z-adm\Mes documents
2008-08-18 20:30 . 2008-07-13 20:28 <REP> dr------- C:\Documents and Settings\z-adm\Menu Démarrer
2008-08-18 20:30 . 2008-08-18 20:31 <REP> dr------- C:\Documents and Settings\z-adm\Favoris
2008-08-18 20:30 . 2008-08-18 21:04 <REP> d-------- C:\Documents and Settings\z-adm\Bureau
2008-08-18 20:30 . 2008-08-19 23:59 <REP> d-------- C:\Documents and Settings\z-adm
2008-08-13 03:16 . 2008-08-13 15:50 <REP> d-------- C:\Program Files\Trojan Remover
2008-08-13 03:16 . 2008-08-13 03:16 <REP> d-------- C:\Documents and Settings\Franky\Application Data\Simply Super Software
2008-08-13 02:55 . 2008-08-13 02:57 <REP> d-------- C:\Program Files\a-squared Free
2008-08-09 17:33 . 2008-08-09 17:33 <REP> d-------- C:\Program Files\Sophos
2008-08-09 17:13 . 2008-08-09 17:13 685,056 --a------ C:\WINDOWS\is-6KOB2.exe
2008-08-09 17:13 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-09 17:13 . 2008-08-09 17:13 13,753 --a------ C:\WINDOWS\is-6KOB2.msg
2008-08-09 17:13 . 2008-08-09 17:13 460 --a------ C:\WINDOWS\is-6KOB2.lst
2008-08-05 12:36 . 2008-08-05 12:38 <REP> d-------- C:\Documents and Settings\Franky\.gimp-2.4
2008-08-05 12:32 . 2008-08-05 12:32 <REP> d-------- C:\Program Files\GIMP-2.0
2008-08-05 12:31 . 2008-08-05 12:38 <REP> d-------- C:\Program Files\PhotoFiltre
2008-08-05 12:28 . 2008-08-18 20:55 <REP> d-------- C:\Program Files\RegCleaner
2008-07-29 15:52 . 2008-07-29 15:52 <REP> d-------- C:\Program Files\VideoLAN
2008-07-29 15:52 . 2008-07-29 15:52 <REP> d-------- C:\Documents and Settings\Franky\Application Data\vlc
2008-07-26 14:20 . 2008-07-26 14:20 <REP> d-------- C:\Program Files\Avira
2008-07-26 14:20 . 2008-07-26 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 23:18 21,770,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-19 21:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-19 21:56 255,596 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-19 20:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 20:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-19 03:24 --------- d-----w C:\Documents and Settings\Franky\Application Data\OpenOffice.org2
2008-08-18 18:27 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 01:26 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-26 13:16 1,516,032 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-07-24 18:09 --------- d-----w C:\Program Files\CCleaner
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 16:22 --------- d-----w C:\Program Files\ABBYY FineReader 6.0
2008-07-18 16:22 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint
2008-07-18 16:21 --------- d-----w C:\Program Files\FaxTools
2008-07-18 16:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-07-18 16:15 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-07-16 22:06 --------- d-----w C:\Documents and Settings\Franky\Application Data\Malwarebytes
2008-07-16 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 16:34 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-07-14 15:08 --------- d-----w C:\Program Files\Free Download Manager
2008-07-14 15:08 --------- d-----w C:\Documents and Settings\Franky\Application Data\Free Download Manager
2008-07-14 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-07-14 14:55 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-07-14 14:52 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-07-14 14:52 --------- d-----w C:\Documents and Settings\Franky\Application Data\DAEMON Tools
2008-07-14 14:35 --------- d-----w C:\Program Files\SlySoft
2008-07-14 13:07 --------- d-----w C:\Program Files\MSN Messenger
2008-07-14 12:37 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-14 01:43 --------- d-----w C:\Program Files\Runtime Software
2008-07-14 01:37 --------- d-----w C:\Program Files\GetData
2008-07-14 00:14 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-07-14 00:13 --------- d-----w C:\Program Files\Java
2008-07-14 00:10 --------- d-----w C:\Program Files\Foxit Software
2008-07-13 22:55 --------- d-----w C:\Program Files\aMSN
2008-07-13 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-13 22:21 --------- d-----w C:\Program Files\DVD Decrypter
2008-07-13 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-13 20:54 --------- d-----w C:\Program Files\Zone Labs
2008-07-13 19:10 --------- d-----w C:\Documents and Settings\Franky\Application Data\MSNInstaller
2008-07-13 18:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-13 18:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-13 18:40 --------- d-----w C:\Program Files\Windows Live
2008-07-13 17:51 --------- d-----w C:\Program Files\Alwil Software
2008-07-13 17:50 --------- d-----w C:\Program Files\Opera
2008-07-13 17:44 --------- d-----w C:\Program Files\Sunbelt Software
2008-07-13 16:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-13 16:52 --------- d-----w C:\Program Files\Services en ligne
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-09 07:05 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2008-07-09 07:05 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-09 07:05 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"SiSPower"="SiSPower.dll" [2005-02-16 17:02 49152 C:\WINDOWS\system32\SiSPower.dll]
[HKLM\~\startupfolder\C:^Documents and Settings^Franky^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk.disabled]
path=C:\Documents and Settings\Franky\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk.disabled
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnk.disabledStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"SLService"=2 (0x2)
"LexBceS"=2 (0x2)
"a2free"=2 (0x2)
"mnmsrvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\485.tmp []
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 01:18:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\485.tmp"
.
Temps d'accomplissement: 2008-08-20 1:19:42
ComboFix-quarantined-files.txt 2008-08-19 23:19:38
Pre-Run: 129,152,544,768 octets libres
Post-Run: 129,141,202,944 octets libres
184 --- E O F --- 2008-08-13 19:31:05
----------------------------------------------------------------------------------------------
si vous saviez me dire ce qu'il en est ca serait sympa (prenez votre temps rien ne presse ;) )
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 18:03
20 août 2008 à 18:03
bonjour, ok pour moi tu fais les mises à jour de java et adobe reader et tu me postes unnouveau hijackthis pour voir les lignes supperflu à fixer et puis je te donnerais un nettoyage avec ccleaner mais avec des réglages différent
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 18:08
20 août 2008 à 18:08
ok merci je fais ca tout de suite
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 19:31
20 août 2008 à 19:31
bonjour, j'ai desinstaller adobe reader j'ai mis foxit reader a la place.
voici le log d'hijackthis :
--------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:06, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Franky\Bureau\pierre\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voici le log d'hijackthis :
--------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:06, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Franky\Bureau\pierre\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 21:25
20 août 2008 à 21:25
Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
========================================================================
désinstalles tout les outils utilisés pour le nettoyage avec toolscleaner2 lui tu le supprimes manuellement de sur le bureau
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
=====================================================================
redémarres le pc et passes ccleaner avec ces réglage la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
========================================================================
désinstalles tout les outils utilisés pour le nettoyage avec toolscleaner2 lui tu le supprimes manuellement de sur le bureau
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
=====================================================================
redémarres le pc et passes ccleaner avec ces réglage la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 22:22
20 août 2008 à 22:22
voila j'ai fais tout ce que vous m'avez dit...
le log de tools cleaner:
-->- Recherche:
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression
le log de tools cleaner:
-->- Recherche:
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 22:45
20 août 2008 à 22:45
Est ce que quelqu'un pourrait me dire ce que veut dire les lignes en rouges dans la partie "registry" de "gmer" parce que il y en a plein chez moi :s
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 23:13
20 août 2008 à 23:13
tu parle de quoi d'un rapport d'analyse avec quel outil demande à la personne qui te la conseillé de te le déchiffré carla perso je sais pas de quel outil tu parle car des outiul qui utilise gmer il y en as plusieurs
franky_lover1
Messages postés
100
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
8 décembre 2012
3
20 août 2008 à 23:18
20 août 2008 à 23:18
au fait j'avais vu ca par hasard sur malekal, gmer c'est pour les rootkit, normalement quand c'est rouge c'est qu'il y a une infection, j'ai chercher des tutoriels mais ils ne disent rien par rapport a l'onglet "registry" (---> chez moi il y en a beaucoup en rouge dans cet onglet :s). Et je ne sais pas si c'est une infection ou pas...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 août 2008 à 23:29
20 août 2008 à 23:29
quand tu as ta liste avec tes trucs en rouge as tu essaié de faire un glique droit dessus et supprimer sinon essais de coller le rapport et avec les non de ce qu'il a trouver voir si on trouve si vraiment c'est méchant
