Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis


Messages recommandés

Bonsoir!

Malheureusement je n'ai pas eu le temps de lire ton dernier post. J'ai exécuté la commande après le scan, mais Windows ne trouve pas sfc.exe/scannow.

 

 

 

Voici le rapport:

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 722

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 117398

Temps écoulé: 4 hour(s), 41 minute(s), 32 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

Hello !

 

Edit : On m'a fait judicieusement remarquer que je t'ai mal donné la commande sfc /scannow : il y a bien un espace avant le "slash".

 

Pour désactiver CTFMon, voir ceci : http://cf.geocities.com/wilouwilou/ctfmon.htm

 

Dans HijackThis, sélectionne ces lignes et clique sur Fix Checked (si encore présentes) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - Global Startup: CD du logiciel supplémentaire.lnk = ?

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT

 

Poste ensuite un nouveau HJT ainsi que tes "conclusions" pour JV16.

Modifié par jacmanou
Lien vers le commentaire
Partager sur d’autres sites

J'ai restauré la dernière entrée supprimée. sur JV16, j'ai re exécuter la commande. Malheureusement le problème n'a pas disparu :P

 

Le pire c'est que mon pc refuse de démarrer en mode normal maintenant. Il ne le fait qu'en mode diagnostic ou mode sans échec.

 

J'ai fais de nouveau un scan d'hijackthis, en mode sans échec (le résultat du scan est il différent en mode normal et mode sans échec ?).

Mais en essayant d'enregistrer sous ma clé usb, le résultat du scan, Windows refuse de le faire.

 

Je ne sais pas comment reporter le nouveau résultat d'HJT. Je vais réitérer ma tentative demain.

 

Sinon en mode diagnostic, le résident de spybot n'arrête pas de me signaler des modifications dans mon registre, comme si un virus tentait de s'emparer des données de mon pc.

Lien vers le commentaire
Partager sur d’autres sites

Ok... en fait j'ai édité mon précédent message, mais trop tard, tu l'avais déjà lu.

 

On m'a fait judicieusement remarquer que je t'ai mal donné la commande sfc /scannow : il y a bien un espace avant le "slash".

 

Recommence donc la commande.

Lien vers le commentaire
Partager sur d’autres sites

As-tu un CD d'installation de Windows ? Si oui, l'insérer dans le lecteur.

 

Démarrez l'ordinateur en bootant sur le CD de Windows XP puis suivez les informations à l'écran. Vous avez alors le choix entre Installation et Réparation/Récupération. Attention, il faut répondre Installation. Le programme trouve alors votre version de Windows. Vous avez alors une option Réparer. Sélectionnez-la et suivez les instructions à l'écran.

 

Explications en images :

http://www.informatruc.com/reparer_2.php

Lien vers le commentaire
Partager sur d’autres sites

tu peux verifier en mode sans echec??:

 

Autochck - Not found Lorsque l'erreur systemroot/Windows/system32/autochk.exe not found. Skipping autochk apparaît au démarrage, cela peut signifier qu'une valeur est absente ou contient une donnée incorrecte dans le Registre. Procéder comme suit pour corriger le problème:

 

  • Par démarrer/Exécuter... (ou Wndows+r) saisir regedit
  • Sélectionner et sauvegarder la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
  • Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, à savoir avec un espace entre le k et le * . En cas d'absence de la valeur, la recréer.

Si l'erreur autochk se produit en association avec une erreur XMNT2xxxx, elle est occasionnée par Partition Magic. Voir XMNT

 

source>> http://www.d2i.ch/pn/az/a.html

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...