AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 rapport de hijackthis de gollum

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3  Suivant
AuteurMessage
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 17:08:38

Bonjour gollum,

c'est bientôt fini, on en vois le bout Wink


  • Télécharge Dr Web CureIt! sur ton bureau.

  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.

  • Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.

  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.

  • Choisis l'onglet Scanner, et décoche Analyse heuristique.

  • De retour à la fenêtre principale : choisis Analyse complète.

  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.

  • Clique Oui pour Tout si un fichier est détecté.

  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.

  • Si la désinfection est impossible, clique sur Quarantaine.

  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.

  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.

  • Ferme Dr.Web CureIt!

  • /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.

  • Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 18:19:18

ca na marche pas il me mets que

drweb-cureit.exe n'est pas une application valide???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 18:35:26




  • Telecharge Findykill sur ton bureau

    * (c'est le numéro 18 en bas de la page)

  • tutoriel installation

  • tutoriel recherche

    /!\ Ne fais pas le nettoyage tout dessuite /!\

  • Lance l installation avec les parametres par default

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci FindyKill sur ton bureau

  • Au menu principal,choisi l option 1 (Recherche)

  • Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


Je dois m'absenter une petite heure... @+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 19:20:58

############################## [ FindyKill V4.728 ]

# User : PICHON DOUARIN (Administrateurs) # FAMILLE-3EA90D4
# Update on 03/05/09 by Chiquitine29
# Start at: 18:19:10 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Anti-Virus[ (!) Disabled ]8.0.0.506

# C:\ # Disque fixe local # 298,09 Go (187,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mar 5 Mai - 19:38:59

Suspect Bizarre qu'il n'ai rien trouvé Suspect


  • Rends toi sur ce site

  • tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)

  • installe ce fichier sur le Bureau.

  • ensuite double-clic sur Elibagla.exe

  • laisse la case "eliminar ficheros automaticamente" coché

  • clique sur"explorar"

  • laisse-le travailler

  • Redémarre en mode sans échec

    * Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

  • relance 2 fois elibagla

  • redémarre en mode normal

  • poste le rapport final qui sera dans c:\infosat.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Mer 6 Mai - 12:11:12

(6-5-2009 8:13:21)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:13:36)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8656
Nº Total de Ficheros: 103704
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:36:23)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:36:24)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8654
Nº Total de Ficheros: 103736
Nº de Ficheros Analizados: 14021
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:49:41)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

(6-5-2009 8:49:42)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 8:59:33)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(6-5-2009 9:0:39)
EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8653
Nº Total de Ficheros: 103730
Nº de Ficheros Analizados: 14019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mer 6 Mai - 13:11:36


  • Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

  • Télécharge eScan Antivirus Toolkit sur ton bureau.

  • Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).

  • Le programme va se lancer mais tu dois le quitter (clique sur Exit puis Exit).

  • Double-clique sur le Poste de travail (Ordinateur sous Vista), puis double-clique sur le lecteur principal (habituellement C:\)

  • Double-clique sur le dossier Kaspersky

  • Ensuite, double-clique sur le fichier kavupd.exe

  • Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

  • Lorsque la mise à jour sera complétée, tu verras Press any key to continue.

  • Tape sur une touche pour continuer.

  • Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

  • Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky.

  • Accepte à l'invite de remplacer les fichiers existants.

  • Ne pas lancer le scan tout de suite !!


  • Redémarre le PC en mode sans échec

  • Choisis ta session habituelle


  • Pour lancer eScan Antivirus Toolkit, trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.

  • Double-clique sur mwavscan.com

  • L'interface d'eScan va apparaître à l'écran.

  • Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

  • Coche la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous

  • Coche ce bouton Drive (très important...), et tu verras une nouvelle boîte de navigation apparaître à la droite

  • Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.

  • Juste au-dessous, assure-toi que Scan All Files est coché et non Program Files.

  • Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long...)

  • Lorsque terminé, tu verras Scan Completed

  • Ne pas quitter tout de suite !!

  • Ouvre un nouveau fichier Bloc-notes (clique sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le.

  • eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

  • Ferme le programme.

  • Redémarre ton PC en Mode normal.

  • Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Mer 6 Mai - 23:08:50

voila ce que le resultat ma donné

File C:\Documents and Settings\PICHON DOUARIN\Mes documents\Azureus Downloads\jeu pour katell\LEA PASSION VETERINAIRE NDS\Le´a passion ve´te´rinaire.jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.


j'ai supprimé le fichier en question
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 7 Mai - 1:09:20

Ok maintenant :


  • Le scan va s'éffectuer en Mode sans échec : comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.


  • Télécharge le scanner portable AVPTool sur ton bureau.


  • Ensuite Redémarre le PC en mode sans échec


  • Choisis ta session habituelle

  • Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.

  • Réponds Oui à la question Do you want to continue installation ?

  • Clique sur Next pour les deux fenêtres suivantes.

  • AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.

  • L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.

  • Clique maintenant sur Scan.

  • Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.

  • A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.

  • Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.

  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.

  • Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.

  • Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.

  • Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.

  • Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.

  • Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel

  • choisis Yes.

  • Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.

  • Ensuite poste le rapport dans ta prochaine réponse.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 7 Mai - 19:17:00

je l'ai lancé , ils trouvé 6 virus, je les ai supprimé.mais j'ai été obligé d'interrompre le scan.
je vais le relancé, mais j'espère que cela n'a aucun conséquence?

Scan
----
Scanned: 863659
Detected: 2
Untreated: 0
Start time: 07/05/2009 13:59:27
Duration: 03:43:07
Finish time: 07/05/2009 17:42:34


Detected
--------
Status Object
------ ------
deleted: virus Worm.Win32.AutoRun.agju File: C:\Program Files\My Drivers\MyDrivers.exe
deleted: virus Worm.Win32.AutoRun.ahhb File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir


Events
------
Time Name Status Reason
---- ---- ------ ------
07/05/2009
14:13:32 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
14:41:08 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
15:27:25 File: C:\Program Files\Logitech\Desktop
Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll
processing error
07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 15:32:17 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed
07/05/2009
15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 15:36:46 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed
07/05/2009 15:44:20 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error
07/05/2009
16:23:30 File: C:\Documents and Settings\PICHON DOUARIN\Mes
documents\marie-pierre.douarin\flo\pour
femmes\wz100fev.exe/SETUP.WZ/WINZIP32.EX_ password protected
07/05/2009
17:09:43 File: C:\Program Files\Logitech\Desktop
Messenger\8876480\7.2.0.157-8876480SL\Install\LiteInst.exe//#/backweb.dll
processing error
07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 17:14:36 File: C:\Program Files\My Drivers\MyDrivers.exe not disinfected postponed
07/05/2009
17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 17:19:06 File: C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir not disinfected postponed
07/05/2009 17:26:39 File: C:\WINDOWS\$NtUninstallKB963027$\reg00005/®z processing error
07/05/2009 17:42:12 File: c:\program files\my drivers\mydrivers.exe detected virus 'Worm.Win32.AutoRun.agju'
07/05/2009 17:42:33 File: c:\program files\my drivers\mydrivers.exe deleted
07/05/2009
17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir
detected virus 'Worm.Win32.AutoRun.ahhb'
07/05/2009 17:42:34 File: c:\qoobox\quarantine\c\windows\system32\ws2fix.exe.vir deleted


Statistics
----------
Object
Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed
files Password protected Corrupted
------ ------- -------- ---------
------- ------------------- -------- ------------ ------------------
---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 8 Mai - 0:44:06

Bonsoir,

refais un RSIT stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 8 Mai - 10:54:01

bonjour, Smile

http://cjoint.com/?fjxRzQ0tiY
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Ven 8 Mai - 12:18:25

Bonjour gollum,

Lance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

puis tu cliques sur fix checked.

ensuite :

Je te conseille de désinstaller Spyware Doctor qui est très déconseillé.

ensuite :


  • Télécharge Ccleaner

  • Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

  • Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Est-ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 8 Mai - 14:50:24

comment savoir avec certitude que tout est nikel ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Sam 9 Mai - 15:45:30

Bonjour,

Citation :
comment savoir avec certitude que tout est nikel ?
As-tu de gros ralentissements ??

Est-ce que ton antivirus te signale des virus ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Dim 10 Mai - 13:24:28

j'ai toujours 121 virus de marquer sur kapersky comment je fait pour enlever ca?

Spoiler:
 

autrement j'ai un petit problème sur msn:
a chaque fois que je veux demander une conversation avec la webcam, msn coupe automatiquement, et me demande si je veux renvoyer un rapport d'erreur, ce que je fait.mais le problème revient toujours.
et il me demande aussi de télécharger la nouvelle version, je veux bien le faire mais il n'arrive pas a faire la mise a jour.

pour ce qui ai du ralentissement il est moins important, mais j'ai toujours un ralentissement mais tous les 1m30 environs , mais cela ne dur pas longtemps

merci a toi pour tous le travail effectués cheers cheers
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 11 Mai - 10:41:08

Bonjour,

pourquoi m'envois-tu cette photo ?? On ne vois pas la liste des virus Laughing

Pourrais-tu m'héberger le rapport stp ??

Comment héberger un rapport ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 11 Mai - 12:39:26

j'ai relancer kapersky et il n'a trouvé aucun virus

mais ce que je veux dire.
c'est que j'ai toujours 121 virus de marqué!!!!!
c'est ca que je ne comprend pas
c'est pour ca que je t'es envoyé la photo
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Lun 11 Mai - 12:49:51


  • Tu ouvres kaspersky et tu cliques sur Journaux en bas à droite.

  • Dans la nouvelle fenêtre, au dessus à gauche, tu sélectionnes Analyse.

  • Tu fais un clic sur ton analyse puis tu cliques sur Exporter en haut à droite.

  • Tu donnes un nom et tu l'enregistre (sur le bureau par exemple)

  • Ensuite tu héberges le rapport comme expliqué en cliquant sur le lien de mon site web que je t'avais envoyé dans le message précédent Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Lun 11 Mai - 13:38:42

voila ce qui m'a trouvé

http://cjoint.com/?fnfNo3o34b
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Mer 13 Mai - 14:54:45

Bonjour,

rien de grave, tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :


  • Télécharge Update Checker

  • Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

  • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

  • Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

  • Un conseil : n'installe pas les BETA qui sont listées en dessous.

  • Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse



Ensuite :


Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 13:45:27

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\EliBaglA.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\LopSD.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\entraide de virus et joindre un fichier\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\UsbFix.exe: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Bureau\anti virus\SmitFraudfix: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\PICHON DOUARIN\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 13:51:57

Bonjour,

fais ceci pour supprimer ComboFix :

Clique sur Démarrer => Exécuter => Tape combofix /u et valide avec OK.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 14:37:32

il me marque qu'il ne trouve pas combofix ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 14:46:14

Est-ce qu'il est toujours sur ton bureau ??

Et est-ce que tu tapes bien la commande correctement avec un espace entre combofix et /u ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 16:47:31

non
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 16:51:53

Alors c'est bon Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 17:01:25

ok je te remerci beaucoup pour ton aide Wink

mais...j'ai encore u petit probleme . ce coup ci c'est avec msn

pour la mise a jour il na pas reussi a la faire, et a chaque nouvelle conexion avec msn, il me demande de la telecharché la nouvelle version.
mais ca ne marche pas?
et a chaque fois que je veux lancé la webcam il ne marche pas non plus?
la conexion ne ce fais pas et ensuite un message d'erreur est envoyer a msn et puis ca coupe apres

peut tu ENCORE m'aider svp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: rapport de hijackthis de gollum   Jeu 14 Mai - 23:35:38

Essaye de réinstaller Windows Live sur l'ancienne version Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
gollum
Membre
Membre


Masculin
Nombre de messages : 40
Age : 47
Localisation : france
Système d\'exploitation * : xp
Date d'inscription : 30/04/2009

MessageSujet: Re: rapport de hijackthis de gollum   Ven 15 Mai - 9:41:58

oui mais si j'installe l'ancienne version tous mes contact vont être supprimé?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: rapport de hijackthis de gollum   

Revenir en haut Aller en bas
 
rapport de hijackthis de gollum
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 3Aller à la page : Précédent  1, 2, 3  Suivant
 Sujets similaires
-
» Un rapport hijackthis
» [Résolu] Rapport d'avast
» Envoyer un mail d'un exe (systeme de rapport des erreures)
» tourner par rapport à la direction( 3D )
» Position objet par rapport à un autre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: