| | pc infecté ou pas? |  |
|
|
| Auteur | Message |
|---|
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| Sujet: pc infecté ou pas?  Sam 4 Juil - 19:58:22 | |
| bonsoir, voici le rapport ,pouvez vous me dire s il y a une infection merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:43, on 04/07/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Documents and Settings\Administrateur\Bureau\Téléchargements\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{24DF2789-71E0-46B0-BFEF-F5AE3973383A}: NameServer = 81.22.90.29 82.101.136.29
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7750A82-36C3-4745-9F30-DECA69AB75D2}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
--
End of file - 7001 bytes
Dernière édition par nazim le Lun 6 Juil - 22:25:35, édité 1 fois | |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Sam 4 Juil - 21:07:24 | |
| salut non apparament ton rapport est propre ton windows est version crack!?! pourqu'oi poste tu un hijackthis tu as des doute sur ton PC ? tu as qurelques misesa jour en retard mais poste ceci pour allez en profondeur :
- Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
- Double clique sur RSIT.exe pour lancer l'outil.
- Clique sur "Continue" à l'écran Disclaimer.
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
- Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html Comment héberger les rapports trop longs de RSIT | |
|
| | |
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| | Sujet: Re: pc infecté ou pas? Dim 5 Juil - 1:36:34 | |
| merci
oui version crack
pour vérifier seulement s il est infecté ou pas. | |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Dim 5 Juil - 10:16:50 | |
| salut
ben pour verifier fait ceci : (2emem fois, voir ci dessus)
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Comment héberger les rapports trop longs de RSIT | |
|
| | |
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| | Sujet: Re: pc infecté ou pas? Dim 5 Juil - 13:20:04 | |
| VOICI LE RAPPORT RSIT
http://www.toofiles.com/fr/oip/documents/txt/4730_log.html
MERCI | |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Dim 5 Juil - 19:15:50 | |
| salut tes rapports sont propre a part 2 ou 3 choses : affiche les dossier caché et les extensions CLIC ICI ensuite va chercher ce fichier et supprime le, si sa ne marche pas redemarre ton PC au bip tapote F8 et choisit mode sans echec et supprime le puis vide ta corbeille fichier a supprimer : C:\Documents and Settings\Administrateur\Application Data\inst.exe puis va dans le panneau de configuration puis ajout et suppression de programmes : et desinstalle toutes les version JAVA update que tu as et installe celle la CLIC ICI sinon fait gaffe avec ton windows crack tu es beaucoup plus vulnerable donc fait toutes les mises a jour que tu peux pour palier a ces failles... en controle : Fais un scan en ligne Kaspersky : • Désactive ton antivirus • Fais un scan en ligne ici http://webscanner.kaspersky.fr/ • Clique sur "Kaspersky Online Scanner Cliquez-ici" • Lis le texte d'information, puis clique sur « J'accepte » • Si une fenêtre te demande t'exécuter un programme, accepte • Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan. • A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse. Tutoriel illustré : http://www.commentcamarche.net/faq/sujet-17751-scanner-en-ligne-avec-kaspersky puis
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| | |
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 11:01:28 | |
| bonjour voici le rapport kas online undi 6 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3, v.5512 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Monday, July 06, 2009 07:49:18
Enregistrements dans la base : 2431542
|
|
| Paramètres d'analyse | | analyser avec la base suivante | étendue | | Analyser les archives | oui | | Analyser les bases de messagerie | oui |
| | Zone d'analyse | Poste de travail | C:\
D:\
E:\
F:\
H:\
|
| | Statistiques d'analyse | | Objets analysés | 40734 | | Menaces trouvées | 1 | | Objets infectés trouvés | 1 | | Objets suspects trouvés | 0 | | Durée d'analyse | 00:47:39 | | Nom de fichier | Menace | Compteur de menaces | | C:\Program Files\Windows Trust\RegScanner\RegScanner.exe | Infecté : not-a-virus:PSWTool.Win32.ProductKey.u | 1 |
|
|
La zone sélectionnée a été analysée. |
| |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 21:02:54 | |
| bonjour
ok tu peut poursuivre la procedure | |
|
| | |
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 22:23:19 | |
| merci à tt le mode et bonne vacance
j espère vous retrouver en septembre alors bonne vacance pour tt le monde | |
|
| | |
Nemesis31
En formation
Nombre de messages : 139
Age : 53
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 22:36:12 | |
| Salut !
Nazim, tu as fait Malwarebytes' ?? comme te l'as demandé plopus ? | |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 22:45:08 | |
| re oui, Nemesis a raison tu devrais le faire... mais bonne Vacance quand meme  | |
|
| | |
Nemesis31
En formation
Nombre de messages : 139
Age : 53
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 22:53:06 | |
| Oui !
Il faut mettre à jour IE ... .. | |
|
| | |
nazim
Membre
Nombre de messages : 6
Age : 36
Localisation : alger
Système d\'exploitation * : xp
Date d'inscription : 04/07/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 23:24:06 | |
| Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 3, v.5512
06/07/2009 14:23:19
mbam-log-2009-07-06 (14-23-16).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 134272
Temps écoulé: 23 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
e:\doc sciences\photosynthese\photosynthesis.exe (Rogue.Installer) -> No action taken.
merci encore pour votre aide | |
|
| | |
Nemesis31
En formation
Nombre de messages : 139
Age : 53
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009
| | Sujet: Re: pc infecté ou pas? Lun 6 Juil - 23:26:24 | |
| re, ok supprime la quarantaine de Malwarebytes', je laisse le reste à plopus  vais au dodo, bonne nuit @+ | |
|
| | |
plopus
Helper
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009
| | Sujet: Re: pc infecté ou pas? Mar 7 Juil - 9:58:32 | |
| Nazime
peut tu refaire un scan RAPIDE avec mqlwarebyte pour etre sur que tu as bien tout supprimer
pui si + de probleme :
* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
http://www.filehippo.com/updatechecker/
puis purge ta restauration avec sa : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/sujet-740-windows-xp-points-de-restauration
et met ton sujet en résolu | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: pc infecté ou pas? | |
| |
|
| | |
| | pc infecté ou pas? | |
|
