Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Encore un HijackThis ...please !

searchboy

Par searchboy
dans Analyses et éradication malwares

 Partager

Messages recommandés

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut searchboy

 

Je voulais simplement vérifier si ...

 

C:\WINDOWS\Tasks\A4AA4FFD91EDCE59.job et ...

C:\WINDOWS\Tasks\AFA0A977915F5B43.job

 

... étaient tjrs présent !

 

Ils ne sont plus là :P ...

 

Poste un nouveau rapport HijackThis.

 

Pour vérif, ...

 

Fais ce scan en ligne …

http://www.n9ws.com/webscanner/kavwebscan.html

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

 

Poste-le dans ta prochaine réponse.

searchboy Member

searchboy

Posté(e)
  • Auteur
Posté(e)
Salut searchboy

 

Je voulais simplement vérifier si ...

 

C:\WINDOWS\Tasks\A4AA4FFD91EDCE59.job et ...

C:\WINDOWS\Tasks\AFA0A977915F5B43.job

 

... étaient tjrs présent !

 

Ils ne sont plus là :P ...

 

Poste un nouveau rapport HijackThis.

 

Pour vérif, ...

 

Fais ce scan en ligne …

http://www.n9ws.com/webscanner/kavwebscan.html

En bas de page, clique sur > Accept.

Laisse faire les définitions, mises à jour et installation d' ActiveX.

Puis, clique sur Next (suivant) > My Computer (Poste de travail).

Le scan commence. Patiente ...

Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)

et enregistre-le quelque part (ex. bureau ou « mes documents »).

 

Poste-le dans ta prochaine réponse.

 

Hello STYX,

 

Le scan KAV en ligne ne c'est pas bien passé: Il fallait IExplorer pour le télécharger, et non plus firefox en outre au préalable j'ai dû télécharger un active X proposé sur le site de kaspersky. Aussitot IE mis comme navigateur SpyBot et antivir se sont affolés d'alarmes en tout genre : adviva, gwen sissors, " double click" j'ai bien cliqué une douzaine de blocage de téléchargement par Spybot et 3 mises en quarantaine par antivir.

Ensuite le scan KAV a duré 3 heures et j'ai sauvegardé le rapport comme tu l'as demandé , bizarrement il s'est mis sous une icône firefox ! et dès que j'essaie de l'ouvrir l'UC se sature et le ficier reste bloqué ( au sens impossible de copier son contenu, sablier mis en permanence, gestionnaire des tâches : appli firefox ne répond pas !).

Je vais me remettre sous firefox et voir si j'arrive à l'ouvrir si ça marche à tout à l'heure, sinon je refait le scan, et dans ce à dans 3 heures.

@+

searchboy Member

searchboy

Posté(e)
  • Auteur
Posté(e)
Hello STYX,

 

Le scan KAV en ligne ne c'est pas bien passé: Il fallait IExplorer pour le télécharger, et non plus firefox en outre au préalable j'ai dû télécharger un active X proposé sur le site de kaspersky. Aussitot IE mis comme navigateur SpyBot et antivir se sont affolés d'alarmes en tout genre : adviva, gwen sissors, " double click" j'ai bien cliqué une douzaine de blocage de téléchargement par Spybot et 3 mises en quarantaine par antivir.

Ensuite le scan KAV a duré 3 heures et j'ai sauvegardé le rapport comme tu l'as demandé , bizarrement il s'est mis sous une icône firefox ! et dès que j'essaie de l'ouvrir l'UC se sature et le ficier reste bloqué ( au sens impossible de copier son contenu, sablier mis en permanence, gestionnaire des tâches : appli firefox ne répond pas !).

Je vais me remettre sous firefox et voir si j'arrive à l'ouvrir si ça marche à tout à l'heure, sinon je refait le scan, et dans ce à dans 3 heures.

@+

 

Damned ! mêmes causes mêmes effets ! Dès le passage sous IE 12 alerte de sypbot sur une "known threat" qui essaye de se télécharger dénommée adviva .

le scan se passe cette fois ci en 1h30. Impossible d'exploiter le rapport qui s'enregistre comme un fichier firefox ( alors que je suis sous IE !) que windows indique comme introuvable, qui s'ouvre quand même à l'écran, dans laquelle toute action se déroule dans un ralenti incroyable (saturation du processeur) , j'ai pu quand même en copier un petit morceau, car ce rapport contient un nombre incroyable de lignes comme celles ci :

 

Saturday, March 29, 2008 10:10:29 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 29/03/2008

Enregistrements dans la base antivirus Kaspersky : 603851

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 115344

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:30:08

 

Nom de l'objet infecté Nom du virus Dernière action

C:\D\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0035545938ed0913b0a053d29cbcd0c7_328d8c67-f8cf-40b9-86a5-696cfd5b3149 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\00e41eab8f40dbf9970368fa32f4c867_328d8c67-f8cf-40b9-86a5-696cfd5b3149 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0125542cebe8952210e3c63770e72b8b_328d8c67-f8cf-40b9-86a5-696cfd5b3149 L'objet est verrouillé ignoré

 

La colone "virus" est renseignée identiquement en " l'objet est verrouillé" et la colonne "dernière action " est renseignée par "ignoré".

J'espère que tu pourras comprendre quelquechose à tout ceci , je me mets à douter : suis je décontaminé ? je n'en suis plus très sûr !

 

Encore une question : je n'ai pas de pare-feu, enfin j'ai celui de windows XP, mais j'ai l'impression que c'est spybot qui joue ce rôle, faut il désactiver le pare-feu windows et mettre Zone alarm à la place ? ou est ce que zonealarm + pare-feu windows cela peut aller ensemble ( 2 couches ?).

Encore merci de ce que tu pourras faire.

Bonne soirée

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut searchboy

 

L' important c' est ça ...

 

Statistiques de l'analyse

Total d'objets analysés 115344

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:30:08

:P

 

Je pense que le problème est réglé : les pubs CID ont disparu !

 

Télécharge ToolsCleaner sur ton bureau.

[*]Clique sur Recherche et laisse le scan agir ...

[*]Clique sur Suppression pour finaliser.

[*]Tu peux, si tu le souhaites, te servir des Options facultatives.

[*]Clique sur Quitter pour obtenir le rapport.

[*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

searchboy Member

searchboy

Posté(e)
  • Auteur
Posté(e)
Salut searchboy

 

L' important c' est ça ...

 

:P

 

Je pense que le problème est réglé : les pubs CID ont disparu !

 

Télécharge ToolsCleaner sur ton bureau.

[*]Clique sur Recherche et laisse le scan agir ...

[*]Clique sur Suppression pour finaliser.

[*]Tu peux, si tu le souhaites, te servir des Options facultatives.

[*]Clique sur Quitter pour obtenir le rapport.

[*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 

Salut STYX,

 

Effectivement tout semble OK maintenant sur mon PC. Merci indéfiniment ! Sauf ce téléscan KAV : c'était les conflits avec antivir et spybot ? Quoiqu'il en soit je ne tenais pas du tout à les désactiver pour que cela se passe mieux vu qu'il pleuvait des alertes sous IE : le remède aurait été pire que le mal je pense.

Si le résultat extrait te suffit c'est OK pour moi.

Voici le rapport du Cleaner :

 

-->- Recherche:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Francis\Bureau\Lopxpmh2.zip: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc.zip: trouvé !

C:\Documents and Settings\Francis\Bureau\LopXpMh2: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc\GenProc: trouvé !

C:\Documents and Settings\Francis\Bureau\lopxpMH2\LopXpMh2: trouvé !

C:\Documents and Settings\Francis\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Francis\Bureau\Lopxpmh2.zip: supprimé !

C:\Documents and Settings\Francis\Bureau\GenProc.zip: supprimé !

C:\Documents and Settings\Francis\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Francis\Bureau\LopXpMh2: supprimé !

C:\Documents and Settings\Francis\Bureau\GenProc: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Il a donc viré tous les outils utilisés pour me tirer d'affaire, je les aurai bien gardé. Pourquoi ce nettoyage de ces utilitaires ...fort utiles ?

Mais je ne suis pas inquiet : la prochaine fois tu sera là pour m'aider encore , et je suppose que si tu ne réponds pas à mes questions c'est que les réponses sont quelquepart sur ZEBULON.

A+

searchboy Member

searchboy

Posté(e)
  • Auteur
Posté(e)
Salut STYX,

 

Effectivement tout semble OK maintenant sur mon PC. Merci indéfiniment ! Sauf ce téléscan KAV : c'était les conflits avec antivir et spybot ? Quoiqu'il en soit je ne tenais pas du tout à les désactiver pour que cela se passe mieux vu qu'il pleuvait des alertes sous IE : le remède aurait été pire que le mal je pense.

Si le résultat extrait te suffit c'est OK pour moi.

Voici le rapport du Cleaner :

 

-->- Recherche:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Francis\Bureau\Lopxpmh2.zip: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc.zip: trouvé !

C:\Documents and Settings\Francis\Bureau\LopXpMh2: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc: trouvé !

C:\Documents and Settings\Francis\Bureau\GenProc\GenProc: trouvé !

C:\Documents and Settings\Francis\Bureau\lopxpMH2\LopXpMh2: trouvé !

C:\Documents and Settings\Francis\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Francis\Bureau\Lopxpmh2.zip: supprimé !

C:\Documents and Settings\Francis\Bureau\GenProc.zip: supprimé !

C:\Documents and Settings\Francis\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HJTInstall.exe: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Francis\Bureau\LopXpMh2: supprimé !

C:\Documents and Settings\Francis\Bureau\GenProc: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Il a donc viré tous les outils utilisés pour me tirer d'affaire, je les aurai bien gardé. Pourquoi ce nettoyage de ces utilitaires ...fort utiles ?

Mais je ne suis pas inquiet : la prochaine fois tu sera là pour m'aider encore , et je suppose que si tu ne réponds pas à mes questions c'est que les réponses sont quelquepart sur ZEBULON.

A+

 

Salut STYX

Au fait ; je suis en déplacement toute la semaine prochaine, donc pas la peine de me consacrer du temps. D'autres en ont maintenant plus besoin que moi. Tu peux m'afficher comme problème Résolu. Thanks for the good job !

:P

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut searchboy

 

Pourquoi ce nettoyage de ces utilitaires ...fort utiles ?
Tu peux les conserver si tu veux !

Simplement, c' est pour alléger la machine et faire de la place que l' on les fait enlever.

 

Tu peux, au pire, garder HijackThis. Les autres sont en fonction de l' infection rencontrée ...

searchboy Member

searchboy

Posté(e)
  • Auteur
Posté(e)
Salut searchboy

 

Tu peux les conserver si tu veux !

Simplement, c' est pour alléger la machine et faire de la place que l' on les fait enlever.

 

Tu peux, au pire, garder HijackThis. Les autres sont en fonction de l' infection rencontrée ...

 

 

Salut STYX,

 

OK Merci ! Je garde HIJACKTHIS ! Et je prends la licence Avira premium.

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...