Sujet Précédent Sujet Suivant

Analyse de rapport Hijack, aidez moi SVP !!!

Résolu/Fermé
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014 - 16 mai 2008 à 16:36
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014 - 17 mai 2008 à 22:10
Bonjour,
depuis qq jours mon ordi rame et m'ouvre des fenetres internet de publicité et des messages m'indiquant que mon systeme est en danger !!!
De plus ccleaner et ad-aware ne me detecte aucune menace; j'ai seulement deux warnings recensé par Antivir !!
Voici mon rapport Hijack, qq'un serait il capable de me le dechiffrer ?

D'avance merci !!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:53:18, on 16/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [tiylhbz] c:\users\riou xavier\appdata\local\tiylhbz.exe tiylhbz
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Riou Xavier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

8 réponses

Réponse 1 / 8
silas75
16 mai 2008 à 16:45
salut

Bonne lecture :)

http://www.commentcamarche.net/forum/affich 3085530 internet tres tres lent
0
Réponse 2 / 8
Utilisateur anonyme
16 mai 2008 à 16:52
bonjour,

*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :

c:\users\riou xavier\appdata\local\tiylhbz.exe

Clik send et colle le rapport stp
****************

Pour savoir si ce fichier est vérolé ou pas :)
0
silas75
16 mai 2008 à 16:56
un doute sur ca :

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
0
Utilisateur anonyme > silas75
16 mai 2008 à 16:58
c'est pas le sidebar de vista ?(le menu a droite :D )

http://www.sysinfo.org/startuplist.php?filter=Sidebar
0
silas75 > Utilisateur anonyme
16 mai 2008 à 17:01
ha bah oui avais oublier qu'elle etais sous vista......
0
Réponse 3 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
16 mai 2008 à 17:12
merci pour ces reponses rapides de votre part, je vais consulter tt a et envoyer le rapport plus tard. Merci encore ^^
car c'est pénible ce genre de trucs.......
0
Réponse 4 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
16 mai 2008 à 17:17
Donc voici le rapport de c:\users\riou xavier\appdata\local\tiylhbz.exe


Fichier tiylhbz.exe reçu le 2008.05.16 17:14:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.16 -
AntiVir 7.8.0.19 2008.05.16 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.16 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.16 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5296 2008.05.16 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Wintrim.gen!A
NOD32v2 3105 2008.05.16 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 Malicious Software
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.16 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.16 -
Information additionnelle
File size: 323584 bytes
MD5...: 0d9a749765f1db47933a2206496a39c0
SHA1..: ac26ce9556ba94f2f25346bdd8ec6ebb604a3470
SHA256: 8103c052dd7ba6dc25c38204435dfba146c7de79d0022791f0c9408ebee8ce9d
SHA512: 7234c33b4c40699062c1c519c6c413a22a47e2a8cf6b7446459e423731aa7682
0f8ffa433eee8b46eab1afa35695f0c9f5c62c8ea21ea2bf0f3c0b89930498c8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x445b0e
timedatestamp.....: 0x41ba7107 (Sat Dec 11 04:01:11 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44c9c 0x45000 8.00 c4487b8dd6574c7d1c31b7b5a2bf4761
.rdata 0x46000 0x1468 0x2000 4.00 304fb69ffa3d4f7949e031b42152fba8
.data 0x48000 0x69ec 0x7000 7.84 4d043bef865146dc5788decb27a0ec87

( 12 imports )
> KERNEL32.dll: SetConsoleScreenBufferSize, WriteProfileStringW, PurgeComm, SetEndOfFile, _lread, CreateMutexA, GetStdHandle, SetEvent, GetTempFileNameA, _lwrite, GetVersionExA, CreateFileA, WriteConsoleOutputA, HeapReAlloc, GetTempPathA, DisconnectNamedPipe, GetCommandLineA, CreateNamedPipeW, SetNamedPipeHandleState, SetConsoleActiveScreenBuffer, SetFileTime, GetWindowsDirectoryW, SetErrorMode, SetConsoleMode, TlsGetValue, FormatMessageA, WinExec, CreateThread, GetModuleHandleA, VirtualProtect, FindResourceExA, GetDiskFreeSpaceExW, SetThreadLocale, WriteFile, CreateDirectoryExA, lstrcpyW, GetStartupInfoA
> USER32.dll: SetScrollPos, GetUpdateRect, SetRect, GetClassLongA, LoadKeyboardLayoutA, ModifyMenuA, TabbedTextOutW, CopyImage, IsCharLowerA, GetTabbedTextExtentW, InsertMenuItemW, PostThreadMessageW, EnumThreadWindows, DialogBoxIndirectParamW, GetActiveWindow, ValidateRect, ScrollWindow, SetClipboardData, GetMenuDefaultItem, GetDlgItemTextA, GetAncestor, LookupIconIdFromDirectory, SetWindowsHookW, GetDialogBaseUnits, OemToCharA, CreateAcceleratorTableW, LoadBitmapA, GetMenuItemID, LoadStringW, CreateCursor, wvsprintfW, CreateDialogParamW, LoadAcceleratorsW
> GDI32.dll: GetGlyphOutlineW, CreatePatternBrush, GetCurrentObject, GetRegionData, SetTextColor, Escape, EnumFontFamiliesExW, GetOutlineTextMetricsA, GetDCOrgEx, DeleteEnhMetaFile, GetPixel, RealizePalette, GetLayout, CreateEnhMetaFileW, SetMetaFileBitsEx, GetFontData, SetTextAlign
> comdlg32.dll: GetFileTitleW
> ADVAPI32.dll: GetAce, ChangeServiceConfigA, DuplicateToken, CryptCreateHash, CryptImportKey, RegSaveKeyW, RegCreateKeyExA, RegUnLoadKeyA, RegDeleteValueA, AllocateLocallyUniqueId, CryptGetHashParam, EnumDependentServicesW, RegisterEventSourceW, EnumServicesStatusW, DeleteAce, AccessCheckAndAuditAlarmW, InitiateSystemShutdownA, RegSetValueExW, InitializeSecurityDescriptor, EqualSid, PrivilegeCheck, CloseServiceHandle, QueryServiceLockStatusW, RegEnumKeyA, CryptAcquireContextA, LookupPrivilegeValueA, RegFlushKey, SetNamedSecurityInfoW, RegOpenKeyExA, RegOpenKeyW, RegSetValueW, NotifyChangeEventLog, GetNamedSecurityInfoW
> SHELL32.dll: SHGetPathFromIDListA, FindExecutableA, SHGetSpecialFolderPathW, SHChangeNotify
> ole32.dll: StgCreateStorageEx, OleSaveToStream, CoTaskMemRealloc, OleIsRunning, OleBuildVersion, GetRunningObjectTable, CoMarshalInterThreadInterfaceInStream
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_EndDrag, InitCommonControlsEx, CreateStatusWindowW
> SHLWAPI.dll: StrCmpW, PathRemoveFileSpecA, SHRegSetUSValueW, PathIsDirectoryW, UrlApplySchemeW, StrCatBuffW, StrChrIW, PathIsRootW, PathCommonPrefixW, PathCombineA, SHDeleteKeyW, StrDupA, PathRemoveBlanksW
> SETUPAPI.dll: SetupFindFirstLineA, SetupLogErrorW, SetupDiCallClassInstaller, SetupFindFirstLineW, SetupDiGetDeviceInstallParamsW, SetupInitDefaultQueueCallback, SetupDiOpenDeviceInfoW, SetupOpenAppendInfFileA, SetupGetStringFieldW, SetupDiBuildDriverInfoList, SetupLogErrorA, SetupGetLineCountA
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, strlen

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DB5242DA00263C7EF0010461BDD9A100C526DA1D
0
Utilisateur anonyme
16 mai 2008 à 17:19
ok

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.


PS : Post nous le log.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
16 mai 2008 à 17:36
ok je fais ça, je te remercies bien bas de prendre le tps de repondre à des noobies com moi ^^
0
Utilisateur anonyme
16 mai 2008 à 17:39
par contr je re se soir un peu tard :s

fais ceci aussi :

Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :

* https://www.bitdefender.com/toolbox/
puis post le log
0
Réponse 6 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
16 mai 2008 à 17:58
Voici le rapport Mbam :


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen rapide
Eléments examinés: 32157
Temps écoulé: 2 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Customer Support.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

dis moi qq'un as t'il pu savoir ceque je tapais sur mon ordi ? ( des coes d'accès par exemple )

je fais bitdefender.......
0
Réponse 7 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
16 mai 2008 à 19:29
BitDefender Online Scanner



Scan report generated at: Fri, May 16, 2008 - 18:55:06





Scan path: C:\;D:\;E:\;Z:\;







Statistics

Time
00:42:35

Files
254204

Folders
12521

Boot Sectors
4

Archives
1120

Packed Files
7093




Results

Identified Viruses
2

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3




Engines Info

Virus Definitions
1192236

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Detected with: Adware.Navipromo.AO

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
Deleted

C:\Windows\pack.epk=>(NSIS 2g)
Update failed


et le rapport BitDefender :

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\Windows\pack.epk=>(NSIS 2g)
Update failed

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Detected with: Adware.Navipromo.AO

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
Deleted

C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)
Update failed
0
Réponse 8 / 8
adx412 Messages postés 27 Date d'inscription vendredi 16 mai 2008 Statut Membre Dernière intervention 4 juin 2014
17 mai 2008 à 22:10
ok, ca fonctionne mieux maintenant merci encore pour vos lumieres !! ^^
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses