Analyse hjt TR/crypt.XPACK.gen2
Fermé
linoa63
Messages postés
38
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
6 mai 2010
-
5 mai 2010 à 14:01
linoa63 Messages postés 38 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 6 mai 2010 - 6 mai 2010 à 11:16
linoa63 Messages postés 38 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 6 mai 2010 - 6 mai 2010 à 11:16
A voir également:
- Analyse hjt TR/crypt.XPACK.gen2
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Google tr - Télécharger - Traduction
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
3 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 14:10
5 mai 2010 à 14:10
Salut
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
linoa63
Messages postés
38
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
6 mai 2010
5 mai 2010 à 20:39
5 mai 2010 à 20:39
arebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
05/05/2010 19:54:26
mbam-log-2010-05-05 (19-54-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 493225
Temps écoulé: 4 heure(s), 45 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
05/05/2010 19:54:26
mbam-log-2010-05-05 (19-54-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 493225
Temps écoulé: 4 heure(s), 45 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
linoa63
Messages postés
38
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
6 mai 2010
Modifié par linoa63 le 5/05/2010 à 21:08
Modifié par linoa63 le 5/05/2010 à 21:08
je n arrive pas a heberger le rapport zhpdiag dans le lien ci joint
(format non accepté)
(format non accepté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 08:41
6 mai 2010 à 08:41
Tu as bien redémarré après malwarebytes?
Le fichier est bien au format txt? Si non, enregistre le sur le bureau dans cette extension avant de l'heberger
Le fichier est bien au format txt? Si non, enregistre le sur le bureau dans cette extension avant de l'heberger
linoa63
Messages postés
38
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
6 mai 2010
6 mai 2010 à 11:16
6 mai 2010 à 11:16
D'accord merci et non effectivement je n'ai pas redémarré l'ordi "oups" Je vais essayer...