| Un rapport hijackthis | |
|
|
Auteur | Message |
---|
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Un rapport hijackthis Ven 10 Sep 2010 - 17:37 | |
| Bonjour, J'ai fais un rapport Hijackthis car je pense avoir un ou plusieurs virus suite à la déconexion sans cesse de internet ... Je vous le met là : - Code:
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:11:07, on 07/09/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal
Running processes: C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe C:\Program Files (x86)\AVG\AVG9\avgtray.exe C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\downloader.exe C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe C:\SpiritScriptV3\Spirit.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Kevlu\Documents\fichier d'instal'\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google-feed.net/?CID=1&PID=StarBurn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\MinBHO.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Aestan Tray Menu] C:\wamp\wampmanager.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: No-IP DUC.lnk = C:\Program Files (x86)\No-IP\DUC20.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{75741CE9-F649-40CE-A4C9-1026852BF2B5}: NameServer = 192.168.0.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
-- End of file - 10336 bytes Merci | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Ven 10 Sep 2010 - 19:20 | |
| Salut Yaho - Citation :
- J'ai fais un rapport Hijackthis car je pense avoir un ou plusieurs virus suite à la déconexion sans cesse de internet ..
. Qu'est ce qui te fait penser a un virus tu as eu des alertes de ton antivirus(AVG) Absolument rien d'anormal sur ce log hijackthis Par contre tu peux fixer ces lignes si tu veux Relance Hijackthis ( clique droit -> lancer en tant qu'adminstrateur sous Vista), , coche ces lignes (si toujours présentes) : R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\MinBHO.dll O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files (x86)\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll
- Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
- Puis
| |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: RE: rapport hijackthis Sam 11 Sep 2010 - 11:23 | |
| Merci beaucoup de cette réponse mais j'ai un soucis niveau internet alors car mon ordinateur coupe internet tout seul, le routeur ne subit rien alors je ne sais pas pourquoi ca me fait ça ? Merci | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Sam 11 Sep 2010 - 11:36 | |
| Hello - Citation :
- alors je ne sais pas pourquoi ca me fait ça ?
Moi non plus !!! On va faire un examen un peu plus profond sur ta machine parce que hijackthis n'est plus au top Télécharge ZHPDiag (de Nicolas Coolman) <<== Clique ici sur ton bureau : !! déconnecte toi et ferme toutes tes applications en cours !! Pour Xp : Double clique sur l'icône ZHPdiag.exe sur ton Bureau. Pour Vista et Seven: Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. Pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . - A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
- Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :
- Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061(important !)
- clique sur le bouton "calendrier" qui est en haut à droite : choisis 30days
Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
- Laisses travailler l'outil ...
- Une fois terminé , le rapport se trouve sur ton bureau.(ZHPdiag.txt)
Puis ferme le programme ...
NE POSTE PAS LE RAPPORT SUR LE FORUM MAIS Rends toi ensuite sur ce site : http://www.cijoint.fr/ Clique sur " parcourir" et va jusqu'au rapport qui est sauvegardé sur ton bureau . (ZHPdiag.txt)Clique ensuite sur " cliquer ici pour déposer le fichier" et patiente ... Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ... | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 20:19 | |
| Salut, Donc j'ai lancer le logiciel et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijyQ8E83J.txt Merci | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 20:43 | |
| Bien je regarde ton rapport et je reviens
| |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 20:47 | |
| Tu vas faire ce qui suit!!!! Télécharge Open-Config de Loup Blanc Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur". Tout ce qui est en vert c'est bon, en rouge tu peux déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge, Télécharge MyHosts sur ton bureau . Pour le lancer, fais un double-clic sur l'icône de MyHosts qui se trouve sur ton bureau. Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie son contenu et poste le sur le forum . Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) . IMPORTANT :MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Dernière édition par hackinginterdit le Dim 12 Sep 2010 - 21:09, édité 1 fois | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 20:57 | |
| Bonjour, J'ai bien cliquer sur déverouiller la configuration mais restauration système est toujours en rouge ... Ensuite pour ce qui est de Myhosts il me demande de rentrer soit 1 qui correspond à explorer un dossier ou 2 qui correspond à explorer une clef registre, donc je ne sais lequel choisir mais ce qui est bizarre c'est que le nom n'est pas Myhosts mais c'est Mylooks. | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:13 | |
| Oups - Citation :
- J'ai bien cliquer sur déverouiller la configuration mais restauration système est toujours en rouge .
est ce que l'UAC est désactivée? Refais myhosts j'ai changé le lien | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:22 | |
| Alors oui l'UAC est bien désactivé et voici le rapport de Myhosts : http://www.cijoint.fr/cjlink.php?file=cj201009/cijnMMIf1z.txt | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:26 | |
| Ok Fais ceci Télécharge Toolbar-S&D ( Team IDN) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.(Clique droit -> "lancer en tant qu'administrateur" si sous Vista)
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
Aide: Tutoriel Toolbar-S&D | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:31 | |
| Hum, Une fois choisi l'option 1 la fenêtre s'enlève directement et bien sur je n'ai pas de rapport ... | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:45 | |
| Oh oh
regarde ici (C:\TB.txt) il doit y être | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:53 | |
| Non je ne le trouve malheureusement pas :/ | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 21:56 | |
| Ok Pas grave on va faire l'option 2 Relance Toolbar-S&D en double-cliquant sur le raccourci (Clique droit -> " lancer en tant qu'administrateur" si sous Vista).
- Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
- Un rapport sera généré, poste son contenu ici .
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)" Tapes explorer et valide. Cela te fera apparaitre ton bureau | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 22:16 | |
| C'est étrange mais même la solution 2 ne marche pas la fenêtre se coupe après que j'appuie sur entrée ... et aucun rapport s'affiche | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 22:25 | |
| Pas grave je verrai au prochain ZHPdiag On continue Clique ici pour télécharger USbFix sur ton Bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Rechercher"
- Laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici aide en imagesJe regarderai demain en attendant bonne nuit!!!!! | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Dim 12 Sep 2010 - 22:45 | |
| ok donc j'ai branché ma clé usb, voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijX0vtIfT.txt Bonne nuit à demain | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 8:03 | |
| Bonjour yao /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Suppression".
- Laisse travailler l'outil.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Une aide à l'utilisation ici aide en images | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 19:47 | |
| Bonjour hackinginterdit voici le rapport après suppression comme demandé : http://www.cijoint.fr/cjlink.php?file=cj201009/cijvmr0lWw.txt | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 20:36 | |
| Salut Yao C'est très bien tout ça Comment se comporte le PC ??? Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>Télécharge MalwareByte's Anti-Malware[/b] sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "[size="4"]Supprimer la sélection[/size]". Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
| |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 21:09 | |
| Oulala j'ai eu 88 infections ^^ mais toutes supprimées : http://www.cijoint.fr/cjlink.php?file=cj201009/cijpMBjxSL.txt Voilà pour toi
| |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 21:15 | |
| Oui c'est sur !!!!!!! - Citation :
- Oulala j'ai eu 88 infections ^^ mais toutes supprimées :
Il faut arrêter de faire n'importe quoi hein Tu ne m'as pas répondu a ma question, Comment se comporte le PC ???? Refais un scan ZHPDiag,
- Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :
- Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061(important !)
- au niveau du bouton "calendrier" choisis > 30 days
NE POSTE PAS LE RAPPORT SUR LE FORUM MAIS
- Rends toi ensuite sur ce site : http://www.cijoint.fr/
- Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
- Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
- Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
| |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 21:27 | |
| Pour répondre a ta question mon ordinateur n'a plus coupé internet pour le moment donc ca s'annonce plutôt bien ^^ mais un petit souci niveau droits d'utilisateur car je n'arrive plus à accéder par exemple au dossier document & settings qui me dit accès refusé alors que je suis l'administrateur de l'ordinateur ... Et voilà le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijFsab1Zy.txt
| |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 21:43 | |
| Pas content
Bien on va faire rapide tu supprimes toutes tes daubes de cracks et keygens si tu ne veut pas avoir de plus gros problème sur ton ordi!!!!!!
Regarde ce que ça fait j'ai fait une petite expérience : http://forums.cnetfrance.fr/topic/172076-keygens-cracks-ou-comment-infecter-son-pc-en-3-clics/
Une fois terminé refais moi un ZHpdiag STP | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 22:00 | |
| Voila est ce que c'est mieux ? http://www.cijoint.fr/cjlink.php?file=cj201009/cijj0KY5TD.txt | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 22:21 | |
| - Citation :
- Voila est ce que c'est mieux ?
Oui mais il en reste encore tu sais moi je m'en fiche mais c'est pour toi!!!!! Regarde C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\CS5 Keygen\keygen.exe C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\Photoshop_12_LS1.exe C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen.rar C:\Users\Kevlu\Documents\serveurdofus\Méga tuto By BlackStar V1\Logiciels\Navicat for MySQL Enterprise Edition v8.2.13+Serials\PremiumSoft.Navicat.for.MySQL.Enterprise.Edition.v8.2.13.Incl.Keygen-Lz0_2b.rar C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\CS5 Keygen\keygen.exe C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen\Photoshop_12_LS1.exe C:\Users\Kevlu\Documents\Nouveau dossier\Adobe PhotoShop CS5 Extended Edition Incl. Keygen.rar C:\Users\Kevlu\Documents\serveurdofus\Méga tuto By BlackStar V1\Logiciels\Navicat for MySQL Enterprise Edition v8.2.13+Serials\PremiumSoft.Navicat.for.MySQL.Enterprise.Edition.v8.2.13.Incl.Keygen-Lz0_2b.rar Ensuite fais ceci: Sur ton bureau tu as une icône ZHPfix-> Lance ZHPFix depuis le raccourci qui est sur ton bureau . Une fois l'outil ouvert , clique sur le bouton ( "coller les ligne Helper" ) . Dans l'encadré principal , copie/colle tout le texte qui se trouve en gras ci dessous(et rien d'autre ) O1 - Hosts: 192.168.0.65 yao.no-ip.org [HKCU\Software\AppDataLow\Toolbar] O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar [HKCU\Software\AppDataLow\Toolbar] O47 - AAKE:Key Export SP - "C:\Program Files (x86)\spooler.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files (x86)\spooler.exe MBRFix OPT:R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll OPT:R3 - URLSearchHook: Microsoft Url Search Hook - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll OPT:O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll OPT:O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll OPT:O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll OPT:O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files (x86)\WinHTTrack\WinHTTrackIEBar.dll OPT:O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.Pas de propriétaire - Pas de description.) -- C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico OPT:O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar OPT:O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} OPT:O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Puis clique sur le bouton OK. > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien ! !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !! Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées . Enfin clique sur le bouton Nettoyer . -> laisse travailler l'outil et ne touche à rien ... -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ! Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt ) Pense à réactiver tes défenses !...Je regarde ça demain bonne nuit !!!!!! | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Lun 13 Sep 2010 - 22:44 | |
| Bon voilà j'ai fais ce que tu m'a dis et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201009/cijrHtwZ3g.txt Bonne nuit à demain | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 6:59 | |
| Bonjour yao Je pense que le PC est sain maintenant Lance ZHPFix depuis le raccourci du bureau . Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. Pour Vista et Seven: Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. Une fois l'outil ZHPFix ouvert : Clique sur le A rouge (Nettoyeur de Tools) . Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage. Ensuite un scan en ligne Cliquez ICI pour lancer une ligne de scannner ESET. Impératif: pour ce scan utiliser Internet Explorer Cochez Yes,I accept the Terms of Use Cliquez sur Start Autorisez le contrôle ActiveX Cliquez sur Start Cochez les options suivantes: Remove found threats et Scan archives Cliquez sur Start Attendez la fin du scan Utilisez le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt Copiez et collez ce rapport dans votre prochaine réponse. relance open-config et clique sur restaurer la configuration | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 15:49 | |
| Voilà le rapport du scan eset malheureusement encore deux virus -_- http://www.cijoint.fr/cjlink.php?file=cj201009/cijJsbrnbf.txt
| |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 16:14 | |
| Hello - Citation :
- Voilà le rapport du scan eset malheureusement encore deux virus -_
Oui ça,ne peut guerre être autrement tu as vu ou il sont je pense. Je ne t'en dis pas plus mais a ta place je supprimerais Msg plus Nero et Emule!!!!! Aisi que tous ce qui a un rapport avec le mot crack C:\Program Files (x86)\ eMule\Incoming\Nero-9.4.13.2_trial.exe C:\Users\Kevlu\Documents\fichier d'instal'\ MsgPlusLive-483.exe Je pense que tout est bon maintenant a toi de me le dire !!!!!relance open-config et clique sur restaurer la configuration Si tu as un peu de temps libre regarde ceci: Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer Clique ICIArticle créé par oGu, conseillé en sécurité J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 16:46 | |
| Merci beaucoup pour cette désinfection, Je pense quand même rester dans le P2P car je trouve simplement que les logiciels windows sont énormément trop cher ..... exemple Nero, ect donc voilà. Par contre une question, mon antivirus AVG détecte énormément de cookie maintenant dans mon dossier roaming je crois ... Comment faire ? Merci | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 16:56 | |
| Hello - Citation :
- Je pense quand même rester dans le P2P car je trouve simplement que les logiciels windows sont énormément trop cher
Tu as des logiciels gratuits tout aussi bon,maintenant tu fais ce que tu veux mais fais tout de même attention a hadopi - Citation :
- mon antivirus AVG détecte énormément de cookie
Pour les cookies Regarde ici http://www.avg.com/fr-fr/faq?num=2334 Voila je pense que tu peux mettre ton sujet en résolu Yao je te souhaite une bonne fin de journée et un bon surf en restant prudent !!!!!!! | |
|
| |
Yao Bibouactif
Nombre de messages : 65 Age : 31 Localisation : Perdu Date d'inscription : 10/09/2010
| Sujet: Re: Un rapport hijackthis Mar 14 Sep 2010 - 17:10 | |
| Merci à toi et bonne journée aussi Bye | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: Un rapport hijackthis Mer 15 Sep 2010 - 13:45 | |
| Sujet verrouillé car résolu. Si toutefois, Yao tu souhaites réouvrir pour une raison ou une autre ton Sujet, Contacte par MP, un membre de l'équipe afin de réouvrir ton sujet en indiquant la raison et son lien | |
|
| |
Contenu sponsorisé
| Sujet: Re: Un rapport hijackthis | |
| |
|
| |
| Un rapport hijackthis | |
|