Pc portable scanné avec HijackThis
Fermé
aloi
-
11 mars 2009 à 15:49
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 12 mars 2009 à 14:14
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 12 mars 2009 à 14:14
A voir également:
- Pc portable scanné avec HijackThis
- Écran noir pc portable - Guide
- Nettoyer pc portable - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
3 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 mars 2009 à 17:41
11 mars 2009 à 17:41
salut, avant de voir si tu as une infection,
Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
où ici
http://scanner.novirusthanks.org/
Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\WINDOWS\System32\STDSB.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
fais la même chose avec C:\WINDOWS\System32\wtmsv.exe
si tu ne trouves pas les fichiers,
fais ceci
"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
puis recommence
Rends toi sur ce site :
https://www.virustotal.com/gui/
où ici
https://virusscan.jotti.org/
où ici
http://scanner.novirusthanks.org/
Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : C:\WINDOWS\System32\STDSB.exe
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
fais la même chose avec C:\WINDOWS\System32\wtmsv.exe
si tu ne trouves pas les fichiers,
fais ceci
"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"
puis recommence
bonjour Chimay08
merci pour ta réponse, j'ai appliqué tes préconisation la 1ere je te remet le resultat ci-dessous
la seconde C:\WINDOWS\System32\wtmsv.exe
impossible de pratiquer l'analyse malgré mes coches dans les options fichiers cachés etc...
home
blog
products
contacts
Navigation Menu
Scan a File
Help
About this Service
STATUS: Finished
File Information
Report Generated: 12.3.2009 at 11.37.17 (GMT 1)
Time for scan: 52 seconds
File Name: STDSB.exe
File Size: 32 KB
MD5 Hash: 2AD154021EEE81A7F7F13A7DEC276AA9
SHA1 Hash: E07713EFF638CF4C30C30FE762B984AB4AE5DEFE
Detection Rate: 2 on 24 (8,33 %)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 11/03/2009 4.0.0.32 -
Avira AntiVir 7.1.2.158 8.1.2.12 -
Avast 090310-0 4.8.1229 -
AVG 270.11.10/1996 8.0.0.0 -
BitDefender 12/03/2009 7.0.0.2555 -
ClamAV 11/03/2009 0.93.1.0 -
Comodo 1049 3.8 -
Dr.Web 12/03/2009 5.0 -
Ewido 12/03/2009 4.0.0.2 -
F-PROT 6 20090311 4.4.4.56 -
G DATA 19.3655 2.0.7309.847 -
IkarusT3 11/03/2009 1001044 -
Kaspersky 12/03/2009 8.0.0.357 -
McAfee 11/03/2009 5.1.0.0 -
Malware Hash Registry 12/03/2009 N/A detect rate 6%
NOD32 v3 3929 3.0.677 -
Norman 2009/03/11 5.92.08 -
Panda 07/02/2009 9.5.1.00 -
QuickHeal 11 March, 2009 10.0 Suspicious
Solo Antivirus 12/03/2009 8.0 -
Sophos 12/03/2009 4.32.0 -
TrendMicro 889(588900) 1.1-1001 -
VBA32 12/03/2009 3.12.0.300 -
VirusBuster 10.102.6 1.4.3 -
Extra Information
CRC32: 1847376605
Packer detected: Microsoft Visual C++ 6.0
Application Type: Executable (EXE) 32bit
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
ASCII Strings: View
PE Information:
BB Code:
Click HERE to scan another file.
TOP
© 2009 NoVirusThanks.org - All rights reserved. Terms - Privacy Policy
merci d'avance pour la procédure suivante
aloi
merci pour ta réponse, j'ai appliqué tes préconisation la 1ere je te remet le resultat ci-dessous
la seconde C:\WINDOWS\System32\wtmsv.exe
impossible de pratiquer l'analyse malgré mes coches dans les options fichiers cachés etc...
home
blog
products
contacts
Navigation Menu
Scan a File
Help
About this Service
STATUS: Finished
File Information
Report Generated: 12.3.2009 at 11.37.17 (GMT 1)
Time for scan: 52 seconds
File Name: STDSB.exe
File Size: 32 KB
MD5 Hash: 2AD154021EEE81A7F7F13A7DEC276AA9
SHA1 Hash: E07713EFF638CF4C30C30FE762B984AB4AE5DEFE
Detection Rate: 2 on 24 (8,33 %)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 11/03/2009 4.0.0.32 -
Avira AntiVir 7.1.2.158 8.1.2.12 -
Avast 090310-0 4.8.1229 -
AVG 270.11.10/1996 8.0.0.0 -
BitDefender 12/03/2009 7.0.0.2555 -
ClamAV 11/03/2009 0.93.1.0 -
Comodo 1049 3.8 -
Dr.Web 12/03/2009 5.0 -
Ewido 12/03/2009 4.0.0.2 -
F-PROT 6 20090311 4.4.4.56 -
G DATA 19.3655 2.0.7309.847 -
IkarusT3 11/03/2009 1001044 -
Kaspersky 12/03/2009 8.0.0.357 -
McAfee 11/03/2009 5.1.0.0 -
Malware Hash Registry 12/03/2009 N/A detect rate 6%
NOD32 v3 3929 3.0.677 -
Norman 2009/03/11 5.92.08 -
Panda 07/02/2009 9.5.1.00 -
QuickHeal 11 March, 2009 10.0 Suspicious
Solo Antivirus 12/03/2009 8.0 -
Sophos 12/03/2009 4.32.0 -
TrendMicro 889(588900) 1.1-1001 -
VBA32 12/03/2009 3.12.0.300 -
VirusBuster 10.102.6 1.4.3 -
Extra Information
CRC32: 1847376605
Packer detected: Microsoft Visual C++ 6.0
Application Type: Executable (EXE) 32bit
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
ASCII Strings: View
PE Information:
BB Code:
Click HERE to scan another file.
TOP
© 2009 NoVirusThanks.org - All rights reserved. Terms - Privacy Policy
merci d'avance pour la procédure suivante
aloi
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
12 mars 2009 à 14:14
12 mars 2009 à 14:14
mmmmmm!!!!
c'est important
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.
aide
Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
c'est important
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.
aide
Tu le réactiveras une fois que nous auront terminé la désinfection ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
ensuite
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse