Ouvrir
Fermer
|
|
Legionnair il y a 21 heures 37 minutes
flo88 il y a6 jours 7 heures 7 minutes
Joanna il y a6 jours 8 heures 25 minutes
albatroxm13 il y a7 jours 19 heures 2 minutes
anthony0371 il y a8 jours 6 heures 55 minutes
RSM il y a9 jours 4 heures 13 minutes
|
|
|
Regarde ce sujet :
1 Utilisateur(s) anonymes
|
Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Voilà je poste ça là et si possible, vous me dites ce que vous pouvez constater et les démarches à suivre si possible pour me débarrasser des virus. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:02:30, on 15/12/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox?client=f ... s=org.mozilla:fr:official R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... layer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
-- End of file - 4805 bytes Voilà ça s'arrête là (je précise qu'il est pas très long en effet mais la machine est du printemps 2009 donc assez récente)
Posté le : 15/12/2009 22:04
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Contrôleur
Inscrit depuis le : 04 12 2008
Mes configs
|
cette ligne me parait suspect : O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! avant de supprimer,attend l'avis de mes collègues
Posté le : 15/12/2009 22:33
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Inscrit depuis le : 03 12 2008
Mes configs
|
Salut, Bien vu bpoil, cette ligne concerne effectivement l'infection de ce PC Il est infecté par : Troj/Bdoor-DIJ / Worm.Win32.RJump.b Pour t'en débarasser, Cliques sur ce lien, et tu suis la procédure prévue pour cette infection 1 - Télécharger "Flash_Disinfector" 2 - Malwarebytes 3 - UsbFix Lorsque que tu auras fais ce qui est prévu, repostes moi un rapport hijacktis, pour savoir ou on en est @+ ag
Posté le : 15/12/2009 23:48
|
_________________
En toutes choses, il convient de se hâter lentement
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Bonjour et Merci déjà mais les ennuis continuent, lorque j'ai allumé le pc windows m'a informé que COM SUROGATE était fermé (c'est la prévention de l'éxecution des données ) alors avec ça j'ai tout de même réussi à télécharger flash disinfector mais impossible de l'executer... j'ai bien tenté la manip qui tente de forcer com surrogate de fonctionner et donc d'apppliquer les programmes mais impossible, le résultat est le même, le programme ne se lance pas... j'ai tenté en mode sans échec et rien à faire, pas d'execution de flash disinfector! hier soir en l'éteignant il n'y avait pas ça et là ce truc com surrogate s'est arrêté de fonctionner , si vous avez une solution parce que là j'ai plus d'idées... je reste derrière l'écran
Posté le : 16/12/2009 13:50
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re, je suis parvenu à faire un scan malwarebytes et la manip usbfix au complet mais toujours pas flash disinfector qui ne veut pas se lancer... le programme windows com surrogate m'indique toujours qu'il est arrêté et là désormais c'est aussi le bloc notes qui est fermé!
Posté le : 16/12/2009 14:56
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Anonyme
Inscrit depuis le : 01 01 1970
Mes configs
|
Bonsoir Fredericodu14, Concernant le programme COM Surrogate, problème résolu >>> ici <<< chez nos amis de CCM. Bonne chance et tenez nous informés.
Posté le : 16/12/2009 16:28
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re, concernant com surrogate j'ai géré le truc tout seul en regrdant dans google et le message n'apparait plus, mais il y a forcément autre chose qui m'empêche toujours de lancer flash disinfector qui à l'air adapté à ce que j'ai...
Posté le : 16/12/2009 16:32
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Inscrit depuis le : 03 12 2008
Mes configs
|
Salut, Refais une analyse avec hijackthis, si tu as encore la ligne : O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe Tu la fixes, ensuite tu lances une recherche sur ton système avec > RavMonE.exe, si le programme trouve quelque chose, tu supprimes Redémarres ton PC, et croisont les doigts @+ ag
Posté le : 16/12/2009 17:58
|
_________________
En toutes choses, il convient de se hâter lentement
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Nouveau rapport HJT, la ligne citée sur le post précédent n'y est plus... c'est pas pour autant que le pc se détend... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:52, on 16/12/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
-- End of file - 4595 bytes ---------------------------------------------------------------------------------------------------------------------->>>>>>>>>>>>> Toujours pas réussi à faire passer flash disinfector...et Avast m'indique tjrs des trojans sous différents noms. Le dernier scan malwarebytes qui date d'il y a 5 mn (avec le DD externe et la clé usb connectés) n'a rien trouvé... c'est à tourner chèvre ce truc
Posté le : 16/12/2009 18:09
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 01 12 2009
Mes configs
|
Salut
Peux tu nous copier/coller le rapport d'Avast stp
A+
Posté le : 17/01/2010 20:25
|
|
|
|
|