Analyse de rapport Hijack, aidez moi SVP !!!
Résolu/Fermé
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
-
16 mai 2008 à 16:36
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014 - 17 mai 2008 à 22:10
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014 - 17 mai 2008 à 22:10
A voir également:
- Analyse de rapport Hijack, aidez moi SVP !!!
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Forum Téléchargement
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
8 réponses
Utilisateur anonyme
16 mai 2008 à 16:52
16 mai 2008 à 16:52
bonjour,
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
c:\users\riou xavier\appdata\local\tiylhbz.exe
Clik send et colle le rapport stp
****************
Pour savoir si ce fichier est vérolé ou pas :)
*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
c:\users\riou xavier\appdata\local\tiylhbz.exe
Clik send et colle le rapport stp
****************
Pour savoir si ce fichier est vérolé ou pas :)
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
16 mai 2008 à 17:12
16 mai 2008 à 17:12
merci pour ces reponses rapides de votre part, je vais consulter tt a et envoyer le rapport plus tard. Merci encore ^^
car c'est pénible ce genre de trucs.......
car c'est pénible ce genre de trucs.......
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
16 mai 2008 à 17:17
16 mai 2008 à 17:17
Donc voici le rapport de c:\users\riou xavier\appdata\local\tiylhbz.exe
Fichier tiylhbz.exe reçu le 2008.05.16 17:14:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5296 2008.05.16 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Wintrim.gen!A
NOD32v2 3105 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 Malicious Software
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 323584 bytes
MD5...: 0d9a749765f1db47933a2206496a39c0
SHA1..: ac26ce9556ba94f2f25346bdd8ec6ebb604a3470
SHA256: 8103c052dd7ba6dc25c38204435dfba146c7de79d0022791f0c9408ebee8ce9d
SHA512: 7234c33b4c40699062c1c519c6c413a22a47e2a8cf6b7446459e423731aa7682
0f8ffa433eee8b46eab1afa35695f0c9f5c62c8ea21ea2bf0f3c0b89930498c8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x445b0e
timedatestamp.....: 0x41ba7107 (Sat Dec 11 04:01:11 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c9c 0x45000 8.00 c4487b8dd6574c7d1c31b7b5a2bf4761
.rdata 0x46000 0x1468 0x2000 4.00 304fb69ffa3d4f7949e031b42152fba8
.data 0x48000 0x69ec 0x7000 7.84 4d043bef865146dc5788decb27a0ec87
( 12 imports )
> KERNEL32.dll: SetConsoleScreenBufferSize, WriteProfileStringW, PurgeComm, SetEndOfFile, _lread, CreateMutexA, GetStdHandle, SetEvent, GetTempFileNameA, _lwrite, GetVersionExA, CreateFileA, WriteConsoleOutputA, HeapReAlloc, GetTempPathA, DisconnectNamedPipe, GetCommandLineA, CreateNamedPipeW, SetNamedPipeHandleState, SetConsoleActiveScreenBuffer, SetFileTime, GetWindowsDirectoryW, SetErrorMode, SetConsoleMode, TlsGetValue, FormatMessageA, WinExec, CreateThread, GetModuleHandleA, VirtualProtect, FindResourceExA, GetDiskFreeSpaceExW, SetThreadLocale, WriteFile, CreateDirectoryExA, lstrcpyW, GetStartupInfoA
> USER32.dll: SetScrollPos, GetUpdateRect, SetRect, GetClassLongA, LoadKeyboardLayoutA, ModifyMenuA, TabbedTextOutW, CopyImage, IsCharLowerA, GetTabbedTextExtentW, InsertMenuItemW, PostThreadMessageW, EnumThreadWindows, DialogBoxIndirectParamW, GetActiveWindow, ValidateRect, ScrollWindow, SetClipboardData, GetMenuDefaultItem, GetDlgItemTextA, GetAncestor, LookupIconIdFromDirectory, SetWindowsHookW, GetDialogBaseUnits, OemToCharA, CreateAcceleratorTableW, LoadBitmapA, GetMenuItemID, LoadStringW, CreateCursor, wvsprintfW, CreateDialogParamW, LoadAcceleratorsW
> GDI32.dll: GetGlyphOutlineW, CreatePatternBrush, GetCurrentObject, GetRegionData, SetTextColor, Escape, EnumFontFamiliesExW, GetOutlineTextMetricsA, GetDCOrgEx, DeleteEnhMetaFile, GetPixel, RealizePalette, GetLayout, CreateEnhMetaFileW, SetMetaFileBitsEx, GetFontData, SetTextAlign
> comdlg32.dll: GetFileTitleW
> ADVAPI32.dll: GetAce, ChangeServiceConfigA, DuplicateToken, CryptCreateHash, CryptImportKey, RegSaveKeyW, RegCreateKeyExA, RegUnLoadKeyA, RegDeleteValueA, AllocateLocallyUniqueId, CryptGetHashParam, EnumDependentServicesW, RegisterEventSourceW, EnumServicesStatusW, DeleteAce, AccessCheckAndAuditAlarmW, InitiateSystemShutdownA, RegSetValueExW, InitializeSecurityDescriptor, EqualSid, PrivilegeCheck, CloseServiceHandle, QueryServiceLockStatusW, RegEnumKeyA, CryptAcquireContextA, LookupPrivilegeValueA, RegFlushKey, SetNamedSecurityInfoW, RegOpenKeyExA, RegOpenKeyW, RegSetValueW, NotifyChangeEventLog, GetNamedSecurityInfoW
> SHELL32.dll: SHGetPathFromIDListA, FindExecutableA, SHGetSpecialFolderPathW, SHChangeNotify
> ole32.dll: StgCreateStorageEx, OleSaveToStream, CoTaskMemRealloc, OleIsRunning, OleBuildVersion, GetRunningObjectTable, CoMarshalInterThreadInterfaceInStream
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_EndDrag, InitCommonControlsEx, CreateStatusWindowW
> SHLWAPI.dll: StrCmpW, PathRemoveFileSpecA, SHRegSetUSValueW, PathIsDirectoryW, UrlApplySchemeW, StrCatBuffW, StrChrIW, PathIsRootW, PathCommonPrefixW, PathCombineA, SHDeleteKeyW, StrDupA, PathRemoveBlanksW
> SETUPAPI.dll: SetupFindFirstLineA, SetupLogErrorW, SetupDiCallClassInstaller, SetupFindFirstLineW, SetupDiGetDeviceInstallParamsW, SetupInitDefaultQueueCallback, SetupDiOpenDeviceInfoW, SetupOpenAppendInfFileA, SetupGetStringFieldW, SetupDiBuildDriverInfoList, SetupLogErrorA, SetupGetLineCountA
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, strlen
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DB5242DA00263C7EF0010461BDD9A100C526DA1D
Fichier tiylhbz.exe reçu le 2008.05.16 17:14:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5296 2008.05.16 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Wintrim.gen!A
NOD32v2 3105 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 Malicious Software
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 323584 bytes
MD5...: 0d9a749765f1db47933a2206496a39c0
SHA1..: ac26ce9556ba94f2f25346bdd8ec6ebb604a3470
SHA256: 8103c052dd7ba6dc25c38204435dfba146c7de79d0022791f0c9408ebee8ce9d
SHA512: 7234c33b4c40699062c1c519c6c413a22a47e2a8cf6b7446459e423731aa7682
0f8ffa433eee8b46eab1afa35695f0c9f5c62c8ea21ea2bf0f3c0b89930498c8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x445b0e
timedatestamp.....: 0x41ba7107 (Sat Dec 11 04:01:11 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c9c 0x45000 8.00 c4487b8dd6574c7d1c31b7b5a2bf4761
.rdata 0x46000 0x1468 0x2000 4.00 304fb69ffa3d4f7949e031b42152fba8
.data 0x48000 0x69ec 0x7000 7.84 4d043bef865146dc5788decb27a0ec87
( 12 imports )
> KERNEL32.dll: SetConsoleScreenBufferSize, WriteProfileStringW, PurgeComm, SetEndOfFile, _lread, CreateMutexA, GetStdHandle, SetEvent, GetTempFileNameA, _lwrite, GetVersionExA, CreateFileA, WriteConsoleOutputA, HeapReAlloc, GetTempPathA, DisconnectNamedPipe, GetCommandLineA, CreateNamedPipeW, SetNamedPipeHandleState, SetConsoleActiveScreenBuffer, SetFileTime, GetWindowsDirectoryW, SetErrorMode, SetConsoleMode, TlsGetValue, FormatMessageA, WinExec, CreateThread, GetModuleHandleA, VirtualProtect, FindResourceExA, GetDiskFreeSpaceExW, SetThreadLocale, WriteFile, CreateDirectoryExA, lstrcpyW, GetStartupInfoA
> USER32.dll: SetScrollPos, GetUpdateRect, SetRect, GetClassLongA, LoadKeyboardLayoutA, ModifyMenuA, TabbedTextOutW, CopyImage, IsCharLowerA, GetTabbedTextExtentW, InsertMenuItemW, PostThreadMessageW, EnumThreadWindows, DialogBoxIndirectParamW, GetActiveWindow, ValidateRect, ScrollWindow, SetClipboardData, GetMenuDefaultItem, GetDlgItemTextA, GetAncestor, LookupIconIdFromDirectory, SetWindowsHookW, GetDialogBaseUnits, OemToCharA, CreateAcceleratorTableW, LoadBitmapA, GetMenuItemID, LoadStringW, CreateCursor, wvsprintfW, CreateDialogParamW, LoadAcceleratorsW
> GDI32.dll: GetGlyphOutlineW, CreatePatternBrush, GetCurrentObject, GetRegionData, SetTextColor, Escape, EnumFontFamiliesExW, GetOutlineTextMetricsA, GetDCOrgEx, DeleteEnhMetaFile, GetPixel, RealizePalette, GetLayout, CreateEnhMetaFileW, SetMetaFileBitsEx, GetFontData, SetTextAlign
> comdlg32.dll: GetFileTitleW
> ADVAPI32.dll: GetAce, ChangeServiceConfigA, DuplicateToken, CryptCreateHash, CryptImportKey, RegSaveKeyW, RegCreateKeyExA, RegUnLoadKeyA, RegDeleteValueA, AllocateLocallyUniqueId, CryptGetHashParam, EnumDependentServicesW, RegisterEventSourceW, EnumServicesStatusW, DeleteAce, AccessCheckAndAuditAlarmW, InitiateSystemShutdownA, RegSetValueExW, InitializeSecurityDescriptor, EqualSid, PrivilegeCheck, CloseServiceHandle, QueryServiceLockStatusW, RegEnumKeyA, CryptAcquireContextA, LookupPrivilegeValueA, RegFlushKey, SetNamedSecurityInfoW, RegOpenKeyExA, RegOpenKeyW, RegSetValueW, NotifyChangeEventLog, GetNamedSecurityInfoW
> SHELL32.dll: SHGetPathFromIDListA, FindExecutableA, SHGetSpecialFolderPathW, SHChangeNotify
> ole32.dll: StgCreateStorageEx, OleSaveToStream, CoTaskMemRealloc, OleIsRunning, OleBuildVersion, GetRunningObjectTable, CoMarshalInterThreadInterfaceInStream
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_EndDrag, InitCommonControlsEx, CreateStatusWindowW
> SHLWAPI.dll: StrCmpW, PathRemoveFileSpecA, SHRegSetUSValueW, PathIsDirectoryW, UrlApplySchemeW, StrCatBuffW, StrChrIW, PathIsRootW, PathCommonPrefixW, PathCombineA, SHDeleteKeyW, StrDupA, PathRemoveBlanksW
> SETUPAPI.dll: SetupFindFirstLineA, SetupLogErrorW, SetupDiCallClassInstaller, SetupFindFirstLineW, SetupDiGetDeviceInstallParamsW, SetupInitDefaultQueueCallback, SetupDiOpenDeviceInfoW, SetupOpenAppendInfFileA, SetupGetStringFieldW, SetupDiBuildDriverInfoList, SetupLogErrorA, SetupGetLineCountA
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, strlen
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DB5242DA00263C7EF0010461BDD9A100C526DA1D
ok
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
PS : Post nous le log.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
PS : Post nous le log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
16 mai 2008 à 17:36
16 mai 2008 à 17:36
ok je fais ça, je te remercies bien bas de prendre le tps de repondre à des noobies com moi ^^
par contr je re se soir un peu tard :s
fais ceci aussi :
Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
* https://www.bitdefender.com/toolbox/
puis post le log
fais ceci aussi :
Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
* https://www.bitdefender.com/toolbox/
puis post le log
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
16 mai 2008 à 17:58
16 mai 2008 à 17:58
Voici le rapport Mbam :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 32157
Temps écoulé: 2 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Customer Support.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
dis moi qq'un as t'il pu savoir ceque je tapais sur mon ordi ? ( des coes d'accès par exemple )
je fais bitdefender.......
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755
Type de recherche: Examen rapide
Eléments examinés: 32157
Temps écoulé: 2 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Customer Support.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
dis moi qq'un as t'il pu savoir ceque je tapais sur mon ordi ? ( des coes d'accès par exemple )
je fais bitdefender.......
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
16 mai 2008 à 19:29
16 mai 2008 à 19:29
BitDefender Online Scanner
Scan report generated at: Fri, May 16, 2008 - 18:55:06
Scan path: C:\;D:\;E:\;Z:\;
Statistics
Time
00:42:35
Files
254204
Folders
12521
Boot Sectors
4
Archives
1120
Packed Files
7093
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
1192236
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\Windows\pack.epk=>(NSIS 2g)
Update failed
et le rapport BitDefender :
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\Windows\pack.epk=>(NSIS 2g)
Update failed
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.AO
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
Scan report generated at: Fri, May 16, 2008 - 18:55:06
Scan path: C:\;D:\;E:\;Z:\;
Statistics
Time
00:42:35
Files
254204
Folders
12521
Boot Sectors
4
Archives
1120
Packed Files
7093
Results
Identified Viruses
2
Infected Files
3
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
3
Engines Info
Virus Definitions
1192236
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted
C:\Windows\pack.epk=>(NSIS 2g)
Update failed
et le rapport BitDefender :
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted
C:\Windows\pack.epk=>(NSIS 2g)
Update failed
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.AO
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
adx412
Messages postés
27
Date d'inscription
vendredi 16 mai 2008
Statut
Membre
Dernière intervention
4 juin 2014
17 mai 2008 à 22:10
17 mai 2008 à 22:10
ok, ca fonctionne mieux maintenant merci encore pour vos lumieres !! ^^