Analyse hijackthis (virtumonde?)
Fermé
loge-coucou
Messages postés
69
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
14 septembre 2009
-
19 sept. 2008 à 22:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 sept. 2008 à 20:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 sept. 2008 à 20:47
A voir également:
- Analyse hijackthis (virtumonde?)
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 sept. 2008 à 22:35
19 sept. 2008 à 22:35
slt,
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 sept. 2008 à 19:44
21 sept. 2008 à 19:44
laisse tomber la console de recuperation
loge-coucou
Messages postés
69
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
14 septembre 2009
1
20 sept. 2008 à 14:23
20 sept. 2008 à 14:23
Bonjour!
Voilà les analyses ont été faites et même si spybot avait dit avoir viré vundo, malewarebytes l'a retrouvé et l'a viré! (Est-ce que c'est vraiment grave si je n'ai pas fait l'analyse en mode sans échec?) je te donne le rapport! Ensuite bitfender n'a rien trouvé!
Est-ce que tu auras une petite idée d'où peuvent venir mes problèmes avec firefox et les vidéos sinon?
merci de ton aide
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1178
Windows 5.1.2600 Service Pack 2
20/09/2008 13:07:24
mbam-log-2008-09-20 (13-07-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128938
Temps écoulé: 1 hour(s), 0 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\netrax01 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\BM1bc4fbb6.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM1bc4fbb6.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Voilà les analyses ont été faites et même si spybot avait dit avoir viré vundo, malewarebytes l'a retrouvé et l'a viré! (Est-ce que c'est vraiment grave si je n'ai pas fait l'analyse en mode sans échec?) je te donne le rapport! Ensuite bitfender n'a rien trouvé!
Est-ce que tu auras une petite idée d'où peuvent venir mes problèmes avec firefox et les vidéos sinon?
merci de ton aide
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1178
Windows 5.1.2600 Service Pack 2
20/09/2008 13:07:24
mbam-log-2008-09-20 (13-07-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 128938
Temps écoulé: 1 hour(s), 0 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\netrax01 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\BM1bc4fbb6.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM1bc4fbb6.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 sept. 2008 à 19:56
20 sept. 2008 à 19:56
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loge-coucou
Messages postés
69
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
14 septembre 2009
1
21 sept. 2008 à 18:27
21 sept. 2008 à 18:27
Bonjour
je viens de lire le tutoriel de combo fix et je voulais télécharger la console de récupération windows avant de faire les manips mais dans la mesure ou j'ai une version "crackée" de Windows je me demande si c'est possible à faire ou non et quels sont les risques car je ne fais jamais bien sûr les mises à jour de sécurité!
Maintenant si tu me dis que tu ne peux plus rien faire pour moi je comprendrais très bien!
je viens de lire le tutoriel de combo fix et je voulais télécharger la console de récupération windows avant de faire les manips mais dans la mesure ou j'ai une version "crackée" de Windows je me demande si c'est possible à faire ou non et quels sont les risques car je ne fais jamais bien sûr les mises à jour de sécurité!
Maintenant si tu me dis que tu ne peux plus rien faire pour moi je comprendrais très bien!
loge-coucou
Messages postés
69
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
14 septembre 2009
1
25 sept. 2008 à 19:46
25 sept. 2008 à 19:46
Bonsoir,
Pas beaucoup le temps de bidouiller en informatique en ce moment mais je reviens vers mon problème: J'ai fait plein de désinstallations, réinstallations, adobe flash player, mozilla firefox, rien ne marche encore , toujours impossible de fermer le processus firefox après avoir visionné une vidéo (sur une page "normale ca marche impeccable!)! J'ai trouvé deux trois trucs sur les forums disant qu'il fallait essayer de fermer un fichier parentlock dans les éléments sauvegardés sur mon profil mozilla firefox , effectivement je peux lorsque l'ordi bugge trouver ce dossier mais impossible de le supprimer manuellement puisque firefox est toujours en cours d'éxécution, donc fausse piste!
Maintenant va-t-il falloir que je me résolve à utiliser combofix, mais il me fait vraiment peur ce truc là, d'autant plus si tu me dis de ne pas charger la console de récupération windows! J'ai lu le tutoriel de bout en bout et voilà mes grandes inquiétudes: Le fait d'éventuellement perdre ma connexion internet, j'ai déjà dépensé tant d'argent auprès de la hotline club-internet que je suis un peu échaudée! Et d'autre part le tutoriel insiste sur le fait qu'il ne faut toucher à rien lorsque le programme est en cours d'utilisation et j'ai aussi un petit problème avec mes ventilateurs et la température du CPU parfois l'ordi s'éteint tout seul si il y a surchauffe et j'ai peur qu'il fasse ça pendanrt que je fais combofix et qe je ne puisse plus rien redémarrer ni récupérer!SI imaleware et bitfender ne trouvent rien, se peut-il qu'il y ait encore des petites choses mauvaises cachées quelque part?
Un avis sur tout ça? Merci de ta réponse
Pas beaucoup le temps de bidouiller en informatique en ce moment mais je reviens vers mon problème: J'ai fait plein de désinstallations, réinstallations, adobe flash player, mozilla firefox, rien ne marche encore , toujours impossible de fermer le processus firefox après avoir visionné une vidéo (sur une page "normale ca marche impeccable!)! J'ai trouvé deux trois trucs sur les forums disant qu'il fallait essayer de fermer un fichier parentlock dans les éléments sauvegardés sur mon profil mozilla firefox , effectivement je peux lorsque l'ordi bugge trouver ce dossier mais impossible de le supprimer manuellement puisque firefox est toujours en cours d'éxécution, donc fausse piste!
Maintenant va-t-il falloir que je me résolve à utiliser combofix, mais il me fait vraiment peur ce truc là, d'autant plus si tu me dis de ne pas charger la console de récupération windows! J'ai lu le tutoriel de bout en bout et voilà mes grandes inquiétudes: Le fait d'éventuellement perdre ma connexion internet, j'ai déjà dépensé tant d'argent auprès de la hotline club-internet que je suis un peu échaudée! Et d'autre part le tutoriel insiste sur le fait qu'il ne faut toucher à rien lorsque le programme est en cours d'utilisation et j'ai aussi un petit problème avec mes ventilateurs et la température du CPU parfois l'ordi s'éteint tout seul si il y a surchauffe et j'ai peur qu'il fasse ça pendanrt que je fais combofix et qe je ne puisse plus rien redémarrer ni récupérer!SI imaleware et bitfender ne trouvent rien, se peut-il qu'il y ait encore des petites choses mauvaises cachées quelque part?
Un avis sur tout ça? Merci de ta réponse
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 sept. 2008 à 20:47
25 sept. 2008 à 20:47
nettoye tes ventilo et laisse l'ordi ouvert ce qui evitera la surchauffe puis lance combofix pour voir si pas infécté (infection non vue par bitdefender)