aide pour un rapport HijackThis

[qvadratt]

Bonsoir,

 

Depuis quelque temps, l'image de mon bureau a disparu et quand je vais dans les propriétés d'affichage, l'onglet bureau ne répond pas.

Après quelques recherches sur le Net, j'ai téléchargé HijackThis et voici ci-dessous le rapport qu'il me fait. Si quelqu'un pouvait m'aider à l'interpréter, ça serait super !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:17:33, on 22/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Modifié le 3 août 2008 par qvadratt

[Apollo]

Pas d'infection visible mais un fichier d'origine de Windows peut-être altéré par un ancien malware.

 

Insère le cd d'installation de XP (si tu l'as...) dans le lecteur en maintenant la touche majuscule enfoncée afin que le cd ne s'exécute pas.

 

Démarrer/exécuter et copier/coller cette commande:

 

sfc /scannow

 

Patienter le temps de l'examen par l'utilitaire de réparation.

 

@++

[qvadratt]

merci Apollo.01 pour la réponse ! Je n'ai pas le cd d'installation de Windows... qu'est-ce que je peux faire à la place ?

[Apollo]

T'en faire prêter un si possible

 

On va quand-même faire une vérification:

 

Télécharger ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

**

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

@+

[qvadratt]

Voici le rapport d'analyse de MBAM :

 

Malwarebytes' Anti-Malware 1.22

Version de la base de données: 980

Windows 5.1.2600 Service Pack 2

 

23:27:04 22/07/2008

mbam-log-7-22-2008 (23-26-57).txt

 

Type de recherche: Examen rapide

Eléments examinés: 37640

Temps écoulé: 2 minute(s), 51 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

As-tu appliqué la consigne?

 

 

Si oui c'est bon sinon il faut recommencer. Analyse complète si tu as le temps.

 

Pour ton image , essaie ça:

 

Panneau de configuration/Affichage/

Propriétés d'affichage/Bureau/Personnalisation du Bureau/onglet web

/décocher.

[qvadratt]

Encore merci Apollo. J'ai fait une recherche complète et j'ai bien appliqué la consigne. Voici le nouveau rapport de MBAM :

Malwarebytes' Anti-Malware 1.22

Version de la base de données: 980

Windows 5.1.2600 Service Pack 2

 

13:46:44 23/07/2008

mbam-log-7-23-2008 (13-46-44).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|M:\|N:\|O:\|)

Eléments examinés: 165172

Temps écoulé: 1 hour(s), 45 minute(s), 5 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\QuickTime Alternative\quicktime_browser_plugin.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\Driver\FireBox_121_Installer.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\midi moniteurs.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\2005 cours de synthese.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\Cours midi impl chart.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\cours midifile et karaoke.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\forme onde.exe (Rogue.Installer) -> Quarantined and deleted successfully.

D:\MUZAKK\cnrcim\symetrique asymetrique.exe (Rogue.Installer) -> Quarantined and deleted successfully.

E:\installations\Home studio\FireBox_121_Installer.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

Faut-il que je fasse autre chose ?

 

En ce qui concerne l'image de mon bureau, dès que je vais dans Panneau de configuration/Affichage/

Propriétés d'affichage/Bureau, ça plante. Je ne peux pas y avoir accès du tout...

Faudra que j'essaie de récupérer un cd d'installation de Windows donc...

[Apollo]

Pour ton problème d'affichage, il faudra aller sur le forum Software de Zébulon.

 

Poste un nouveau log Hijackthis stp.

 

@++

[qvadratt]

ok, merci. Je ne vais pas avoir accès à mon ordi pendant une semaine donc je posterai le nouveau log de Hijack la semaine prochaine...

[qvadratt]

Retour devant mon ordi et voici le nouveau log de Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:19:31, on 29/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Modifié le 3 août 2008 par qvadratt