coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


Legionnair
il y a 21 heures 37 minutes

flo88
il y a6 jours 7 heures 7 minutes

Joanna
il y a6 jours 8 heures 25 minutes

albatroxm13
il y a7 jours 19 heures 2 minutes

anthony0371
il y a8 jours 6 heures 55 minutes

RSM
il y a9 jours 4 heures 13 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> Mon Rapport HJT suite aux alertes Avast [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes



(1) 2 »


Mon Rapport HJT suite aux alertes Avast
#1
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
Messages: 22
Hors Ligne

Voilà je poste ça là et si possible, vous me dites ce que vous pouvez constater et les démarches à suivre si possible pour me débarrasser des virus. Merci 

 

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:30, on 15/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox?client=f ... s=org.mozilla:fr:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... layer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4805 bytes

 

 

Voilà ça s'arrête là (je précise qu'il est pas très long en effet mais la machine est du printemps 2009 donc assez récente)


Posté le : 15/12/2009 22:04






Re: Mon Rapport HJT suite aux alertes Avast
#2
Contrôleur
Inscrit depuis le : 04 12 2008
Mes configs
Messages: 537
Hors Ligne

cette ligne me parait suspect  : 

 

O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe

 

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

avant de supprimer,attend l'avis de mes collègues


Posté le : 15/12/2009 22:33
_________________
En voiture,si vous ne respecter pas le code de la route,vous êtes verbalisé,ici sur le forum,vous ne respecter pas le règlement,JE VOUS MODERE.alors gare ...








Re: Mon Rapport HJT suite aux alertes Avast
#3
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 5353
Hors Ligne
Salut,

Bien vu bpoil, cette ligne concerne effectivement l'infection de ce PC

Il est infecté par : Troj/Bdoor-DIJ / Worm.Win32.RJump.b

Pour t'en débarasser,Cliques sur ce lien, et tu suis la procédure prévue pour cette infection

1 - Télécharger "Flash_Disinfector"

2 - Malwarebytes

3 - UsbFix

Lorsque que tu auras fais ce qui est prévu, repostes moi un rapport hijacktis, pour savoir ou on en est

@+ ag

Posté le : 15/12/2009 23:48
_________________
En toutes choses, il convient de se hâter lentement








Re: Mon Rapport HJT suite aux alertes Avast
#4
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
Messages: 22
Hors Ligne

Bonjour et Merci déjà mais les ennuis continuent,

 

lorque j'ai allumé le pc windows m'a informé que COM SUROGATE était fermé (c'est la prévention de l'éxecution des données )

 

alors avec ça j'ai tout de même réussi à télécharger flash disinfector mais impossible de l'executer...

j'ai bien tenté la manip qui tente de forcer com surrogate de fonctionner et donc d'apppliquer les programmes mais impossible, le résultat est le même, le programme ne se lance pas...

 

j'ai tenté en mode sans échec et rien à faire, pas d'execution de flash disinfector!

 

hier soir en l'éteignant il n'y avait pas ça et là ce truc com surrogate s'est arrêté de fonctionner , si vous avez une solution parce que là j'ai plus d'idées... je reste derrière l'écran


Posté le : 16/12/2009 13:50






Re: Mon Rapport HJT suite aux alertes Avast
#5
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
Messages: 22
Hors Ligne

Re,

 

je suis parvenu à faire un scan malwarebytes et la manip usbfix au complet mais toujours pas flash disinfector qui ne veut pas se lancer...

le programme windows com surrogate m'indique toujours qu'il est arrêté et là désormais c'est aussi le bloc notes qui est fermé!


Posté le : 16/12/2009 14:56






Re: Mon Rapport HJT suite aux alertes Avast
#6
Anonyme
Inscrit depuis le : 01 01 1970
Mes configs
Messages: 2669
Hors Ligne


Bonsoir Fredericodu14,


Concernant le programme COM Surrogate, problème résolu >>> ici <<< chez nos amis de CCM.


Bonne chance et tenez nous informés.

Posté le : 16/12/2009 16:28






Re: Mon Rapport HJT suite aux alertes Avast
#7
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
Messages: 22
Hors Ligne

Re,

 

concernant com surrogate j'ai géré le truc tout seul en regrdant dans google et le message n'apparait plus, mais il y a forcément autre chose qui m'empêche toujours de lancer flash disinfector qui à l'air adapté à ce que j'ai...

 

 


Posté le : 16/12/2009 16:32






Re: Mon Rapport HJT suite aux alertes Avast
#8
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 5353
Hors Ligne
Salut,

Refais une analyse avec hijackthis, si tu as encore la ligne :

O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe

Tu la fixes, ensuite tu lances une recherche sur ton système avec > RavMonE.exe, si le programme trouve quelque chose, tu supprimes

Redémarres ton PC, et croisont les doigts

@+ ag

Posté le : 16/12/2009 17:58
_________________
En toutes choses, il convient de se hâter lentement








Re: Mon Rapport HJT suite aux alertes Avast
#9
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
Messages: 22
Hors Ligne

Nouveau rapport HJT, la ligne citée sur le post précédent n'y est plus... c'est pas pour autant que le pc se détend...

 

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:52, on 16/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 4595 bytes

 

---------------------------------------------------------------------------------------------------------------------->>>>>>>>>>>>>

 

Toujours pas réussi à faire passer flash disinfector...et Avast m'indique tjrs des trojans sous différents noms. Le dernier scan malwarebytes qui date d'il y a 5 mn (avec le DD externe et la clé usb connectés) n'a rien trouvé... c'est à tourner chèvre ce truc


Posté le : 16/12/2009 18:09






Re: Mon Rapport HJT suite aux alertes Avast
#10
Coupdepoucien
Inscrit depuis le : 01 12 2009
Mes configs
Messages: 10
Hors Ligne
Salut

Peux tu nous copier/coller le rapport d'Avast stp

A+

Posté le : 17/01/2010 20:25







 Haut   Précédent   Suivant
(1) 2 »




[Recherche avancée]