Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackthis + processus actif

J-B .Z

Par J-B .Z
dans Analyses et éradication malwares

 Partager

Messages recommandés

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

analyseql0.png DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

PS : A l'ecran rouge appuis sur entrée

 

 

 

analyseql0.png CCleaner

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situé dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scanne ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

analyseql0.png ATF Cleaner (Atribune)

 

Télécharge ATF Cleaner par Atribune.

  • Redémarre en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

 

analyseql0.png AVG AntiSpyware)

 

Télécharges AVG AS

  • Mets-le à jour.
  • Ferme AVG AS. Ne le lance pas tout de suite.
    si tu n'y arrives pas, consultes le tutoriel de Malekal
    ...
  • Lance AVG AS et cliques sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  • Redémarre en mode normal et poste :
    • le rapport AVG AS
    • un nouveau log hijackthis

 

analyseql0.png Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

tu es Takam ? si oui pourquoi avoir changé de pseudo et reouvert un nouveau post ... on va pu si retrouver

 

@+

J-B .Z Member

J-B .Z

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut eclyspse et salut tout l'monde :P oui je suis takam désolé de te faire tourner en rond :P

le scan AVG AS n'as rien donner et kaspersky non plus, je vous ai quand meme ramener un rapport kasper au cas ou... Merci bcp a vous tous :P

 

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, September 25, 2007 12:34:50 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 24/09/2007

Enregistrements dans la base antivirus Kaspersky : 397213

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 105623

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 06:43:09

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Messenger\kchey@hotmail.com\SharingMetadata\Working\database_A0FC_315D_FC31_2EC2\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\kchey@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Application Data\Microsoft\Windows Live Contacts\kchey@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Historique\History.IE5\MSHist012007092520070926\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF27F5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF286E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF6F47.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temp\~DF6F89.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\jb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jb\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\jb\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_5478\aspdict.dat L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré

C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci010011.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A9727EA0-6BAC-4B25-967E-90F9A2847B9F}\RP526\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{7E245413-EDC1-4197-8E0E-6E05069FB24D}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_3d8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00000dbd\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié par J-B .Z
J-B .Z Member

J-B .Z

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Dans mes processus j'ai tcpsvc.exe , je doit etre infecter par un trojan malgres que ni kaspersky ni avg ni (pour le moment) bitdefender ne le trouve...

Je fais que de lancer des analyses.mais rien...

 

J'ai effacer des informations au dessus par peur qu'il y ai des informations personnelles.

 

Merci.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)
Procédure proposée par http://assiste.com

 

 

Ce préalable à toute décontamination est générique - 1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable.

 

  1. Désactivez les points de restauration du système
    Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
    http://assiste.com/p/comment/activer_desac...estauration.php
     
     

  2. Réglez votre antivirus et votre anti-trojans au maximum
    http://assiste.com/p/comment/antivirus_au_maximum.php
     
     

  3. Exécutez CWShredder
    Si vous ne l'avez pas déjà téléchargé, allez le chercher
    http://assiste.com/p/internet_utilitaires/cwshredder.php
     
     

  4. Faites une sauvegarde de la base de registre
    http://assiste.com/p/comment/sauvegarder_registre.php
     
     

  5. Tout voir - Révélez tous les fichiers et répertoires cachés
    http://assiste.com/p/comment/voir_fichiers_caches.php
     
     

  6. Videz complètement tous les caches et fichiers temporaires.
    Utilisez CCleaner (gratuit)
    http://assiste.com/p/internet_utilitaires/ccleaner.php
    Si son utilisation est impossible actuellement :
     
    • videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
      C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
      C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
      C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
      C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\
       
    • Vider Temp
      • Si vous êtes sous Windows 95/98/Me/XP, videz
        C:\Windows\Temp\
      • Si vous êtes sous Windows NT/2000, videz
        C:\Winnt\Temp\

 

[*]Détruisez tous les cookies inconnus ou inutiles

Utilisez SpyBot Search & Destroy (gratuit)

http://assiste.com/p/internet_utilitaires/...rch_destroy.php

 

 

[*]Videz la corbeille (y compris si elle est protégée par Norton)

Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)

 

 

[*]Fermez absolument toutes les fenêtres

dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...

Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou avec Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.

 

 

[*]Redémarrez en mode sans échec et restez en mode sans échec jusqu'à la fin.

http://assiste.com/p/comment/demarrer_mode_sans_echec.php

 

 

[*]Exécutez votre antivirus, réglé au maximum

Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.

http://assiste.com/p/internet_utilitaires/...r_antivirus.php

http://assiste.com/p/internet_utilitaires/...y_antivirus.php

 

 

L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).

 

 

[*]Exécutez votre anti-spyware (anti-trojans), réglé au maximum.

Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.

http://assiste.com/p/internet_utilitaires/pestpatrol.php

http://assiste.com/p/internet_utilitaires/a2.php

http://assiste.com/p/internet_utilitaires/the_cleaner.php

 

 

L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.

Voir, également, le mode d'emploi de PestPatrol en français à

http://assiste.com/p/internet_utilitaires/pestpatrol_v4.php

 

Maintenant, dites-nous où vous en êtes.

 

 

Donnez-nous quelques heures pour vous répondre.

N'oubliez pas que nous sommes des volontaires bénévoles.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...