Rapport hijackthis
Résolu/Fermé
Utilisateur anonyme
-
2 mars 2011 à 02:57
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 mars 2011 à 11:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 mars 2011 à 11:07
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
40 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 2/03/2011 à 20:04
Modifié par moment de grace le 2/03/2011 à 20:04
edit du post précédent
regarde ici https://forum.malekal.com/viewtopic.php?t=29420&start=
applique la solution 1 voire la 2 en cas d'echec et dis moi
et fais ceci aussi https://www.malekal.com/hack-wordpress-trojan-win32-jorik-skor/
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
regarde ici https://forum.malekal.com/viewtopic.php?t=29420&start=
applique la solution 1 voire la 2 en cas d'echec et dis moi
et fais ceci aussi https://www.malekal.com/hack-wordpress-trojan-win32-jorik-skor/
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 03:06
2 mars 2011 à 03:06
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
Utilisateur anonyme
2 mars 2011 à 03:17
2 mars 2011 à 03:17
voila voila
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: Remove -- Time : 02/03/2011 06:15:58
Bad processes: 4
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] HiJackThis.exe -- c:\users\pussy master\desktop\hijackthis.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg1.exe -- c:\users\pussy master\appdata\local\temp\vg1.exe -> KILLED
Registry Entries: 6
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Pussy Master\AppData\Local\Temp\Vg1.exe) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : vg2.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : vg0.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : vg1.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: Remove -- Time : 02/03/2011 06:15:58
Bad processes: 4
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] HiJackThis.exe -- c:\users\pussy master\desktop\hijackthis.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg1.exe -- c:\users\pussy master\appdata\local\temp\vg1.exe -> KILLED
Registry Entries: 6
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Pussy Master\AppData\Local\Temp\Vg1.exe) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : vg2.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : vg0.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : vg1.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net
Finished
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 03:19
2 mars 2011 à 03:19
refait l'option 4 stp
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 mars 2011 à 03:25
2 mars 2011 à 03:25
voila pour loption 4
Je moccupe du reste tt de suite
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: Remove -- Time : 02/03/2011 06:15:58
Bad processes: 4
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] HiJackThis.exe -- c:\users\pussy master\desktop\hijackthis.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg1.exe -- c:\users\pussy master\appdata\local\temp\vg1.exe -> KILLED
Registry Entries: 6
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Pussy Master\AppData\Local\Temp\Vg1.exe) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : vg2.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : vg0.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : vg1.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: ProxyFix -- Time : 02/03/2011 06:18:42
Bad processes: 0
Registry Entries: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> DELETED
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: ProxyFix -- Time : 02/03/2011 06:23:41
Bad processes: 2
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
Registry Entries: 0
Finished
Je moccupe du reste tt de suite
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: Remove -- Time : 02/03/2011 06:15:58
Bad processes: 4
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] HiJackThis.exe -- c:\users\pussy master\desktop\hijackthis.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg1.exe -- c:\users\pussy master\appdata\local\temp\vg1.exe -> KILLED
Registry Entries: 6
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : LKGGOPABUH (C:\Users\Pussy Master\AppData\Local\Temp\Vg1.exe) -> DELETED
[TASK] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : vg2.exe -> DELETED
[TASK] {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : vg0.exe -> DELETED
[TASK] {22116563-108C-42c0-A7CE-60161B75E508}.job : vg1.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> NOT REMOVED, USE PROXYFIX
HOSTS File:
127.0.0.1 www.8minutedating.com
127.0.0.1 whysohardx.com
127.0.0.1 protectyourpc-11.com
127.0.0.1 checkserverstatux.com
127.0.0.1 xinmin.cn
127.0.0.1 xy95.cn
127.0.0.1 koralda.com
127.0.0.1 weirden.com
127.0.0.1 nanocloudcontroller.com
127.0.0.1 coo0lnet.net
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: ProxyFix -- Time : 02/03/2011 06:18:42
Bad processes: 0
Registry Entries: 2
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:33440) -> DELETED
Finished
RogueKiller V4.0.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pussy Master [Admin rights]
Mode: ProxyFix -- Time : 02/03/2011 06:23:41
Bad processes: 2
[APPDATA/TEMP/DESKTOP] Vg2.exe -- c:\users\pussym~1\appdata\local\temp\vg2.exe -> KILLED
[APPDATA/TEMP/DESKTOP] Vg0.exe -- c:\users\pussym~1\appdata\local\temp\vg0.exe -> KILLED
Registry Entries: 0
Finished
Utilisateur anonyme
2 mars 2011 à 03:35
2 mars 2011 à 03:35
c en cours de traitement le scan a affiché error code 2
ligne 80
ligne 80
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 03:37
2 mars 2011 à 03:37
relance le
clic sur le tournevis en haut à droite
decoche l'option 080 recherche master boot
puis lance le scan
clic sur le tournevis en haut à droite
decoche l'option 080 recherche master boot
puis lance le scan
Utilisateur anonyme
2 mars 2011 à 03:45
2 mars 2011 à 03:45
ok le scan est fini mais cette fois c probleme avec le site quand j'appui sur envoyer : La connection a été réinitiallisée :/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 03:48
2 mars 2011 à 03:48
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Utilisateur anonyme
2 mars 2011 à 04:01
2 mars 2011 à 04:01
Voila le probleme contre lequel je me bat qui recommence
avec une fenetre indiquant "impossible d'ouvrir ces fichiers"
vos parametre de securité windows ont empêché l'ouverture de un ou plusieur fichiers
le probleme remonte a Appdata/local/.../Load-tdsskiller.bat
jai pourtant reparametré tt mes reglages de securité internet :/
avec une fenetre indiquant "impossible d'ouvrir ces fichiers"
vos parametre de securité windows ont empêché l'ouverture de un ou plusieur fichiers
le probleme remonte a Appdata/local/.../Load-tdsskiller.bat
jai pourtant reparametré tt mes reglages de securité internet :/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 04:04
2 mars 2011 à 04:04
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien ...enregistrer la cible du lien sous )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien ...enregistrer la cible du lien sous )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 2/03/2011 à 04:14
Modifié par moment de grace le 2/03/2011 à 04:14
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
2)
retélécharge tdsskiller et fais le pour voir
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
2)
retélécharge tdsskiller et fais le pour voir
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Utilisateur anonyme
2 mars 2011 à 04:17
2 mars 2011 à 04:17
voila pour delfix
# DelFix v7.4 - Rapport créé le 02/03/2011 à 07:16
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Pussy Master - PUSSYMASTER-PC (Administrateur)
# Exécuté depuis : C:\Users\Pussy Master\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Pussy Master\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\Pussy Master\Desktop\HiJackThis.exe
Supprimé : C:\Users\Pussy Master\Desktop\hijackthis.log
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Pussy Master\Desktop\RogueKiller.exe
Supprimé : C:\Users\Pussy Master\Desktop\RKreport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Pussy Master\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Pussy Master\Downloads\ZHPDiag.exe.part
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1534 octets] ##########
# DelFix v7.4 - Rapport créé le 02/03/2011 à 07:16
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Pussy Master - PUSSYMASTER-PC (Administrateur)
# Exécuté depuis : C:\Users\Pussy Master\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Pussy Master\Desktop\Load_tdsskiller.exe
Supprimé : C:\Users\Pussy Master\Desktop\HiJackThis.exe
Supprimé : C:\Users\Pussy Master\Desktop\hijackthis.log
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pussy Master\Desktop\ZHPDiag2.Txt
Supprimé : C:\Users\Pussy Master\Desktop\RogueKiller.exe
Supprimé : C:\Users\Pussy Master\Desktop\RKreport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Pussy Master\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Pussy Master\Downloads\ZHPDiag.exe.part
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1534 octets] ##########
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 04:23
2 mars 2011 à 04:23
fais ca https://forums.commentcamarche.net/forum/affich-21044607-rapport-hijackthis#10 en mode sans echec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Utilisateur anonyme
2 mars 2011 à 04:29
2 mars 2011 à 04:29
voila je suis en mode sans echec et le probleme est toujours le mm !
Je ne sais vraiment pas quoi faire .
Je ne sais vraiment pas quoi faire .
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 mars 2011 à 04:30
2 mars 2011 à 04:30
je vais devoir quitter pourquelques heures
__________
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
__________
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
? Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Utilisateur anonyme
2 mars 2011 à 04:43
2 mars 2011 à 04:43
je suis bien dans longlet root kit/malware et kan je lance le scan ocune lignes rouges et un scan extremement long . Dois-je attendre la fin ?
Utilisateur anonyme
2 mars 2011 à 05:10
2 mars 2011 à 05:10
voila le rapport
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-02 08:08:19
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdePort2 Hitachi_HTS542512K9SA00 rev.BB2OC31P
Running: fo9hhfxp.exe; Driver: C:\Users\PUSSYM~1\AppData\Local\Temp\uwlyraoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 81E52599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81E76F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 002A000A
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 0055000A
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0028000A
.text C:\Windows\system32\svchost.exe[792] ole32.dll!CoCreateInstance 76F6590C 5 Bytes JMP 005C000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 0034000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 0035000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0033000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 006A000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 006B000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0069000A
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswRdr.SYS (avast! TDI RDR Driver/AVAST Software)
Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \Device\Ide\IdeDeviceP2T0L0-4 -> \??\IDE#DiskHitachi_HTS542512K9SA00_________________BB2OC31P#5&1a372645&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x98 0x7F 0xFC ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x48 0x47 0x1F 0x85 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x37 0x7C 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x98 0x7F 0xFC ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x48 0x47 0x1F 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x37 0x7C 0x71 ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 00 (MBR): rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 04: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 05: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 07: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sectors 234441392 (+255): rootkit-like behavior;
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-03-02 08:08:19
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdePort2 Hitachi_HTS542512K9SA00 rev.BB2OC31P
Running: fo9hhfxp.exe; Driver: C:\Users\PUSSYM~1\AppData\Local\Temp\uwlyraoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 81E52599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81E76F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 002A000A
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 0055000A
.text C:\Windows\system32\svchost.exe[792] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0028000A
.text C:\Windows\system32\svchost.exe[792] ole32.dll!CoCreateInstance 76F6590C 5 Bytes JMP 005C000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 0034000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 0035000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1396] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0033000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!NtProtectVirtualMemory 775F5380 5 Bytes JMP 006A000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!NtWriteVirtualMemory 775F5F00 5 Bytes JMP 006B000A
.text C:\Windows\Explorer.EXE[1420] ntdll.dll!KiUserExceptionDispatcher 775F6448 5 Bytes JMP 0069000A
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp aswRdr.SYS (avast! TDI RDR Driver/AVAST Software)
Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \Device\Ide\IdeDeviceP2T0L0-4 -> \??\IDE#DiskHitachi_HTS542512K9SA00_________________BB2OC31P#5&1a372645&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x98 0x7F 0xFC ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x48 0x47 0x1F 0x85 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x37 0x7C 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x19 0x98 0x7F 0xFC ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x48 0x47 0x1F 0x85 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x54 0x37 0x7C 0x71 ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 00 (MBR): rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 04: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 05: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 07: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sectors 234441392 (+255): rootkit-like behavior;
---- EOF - GMER 1.0.15 ----
5 mars 2011 à 16:38
tu t'en es sorti ?