Analyse rapport Hijackthis [RESOLU]

[angelique]

Antivir me notifie la présence de " Trojan TR/Crypt.XPACK.Gen"!!!!!! sans y remedier!!!!!

 

ça c'est resolu , ça a été shooté.

 

• desinstalle ComboFix en copiant_collant la ligne du cadre ci dessous dans executer et valide la:

 

ComboFix /u

 

» puis supp. c:\combofix

 

• vide la quarantaine d'antivir

 

• Mouai bof! pour ça ---> D:\120games , je supprimerais si j'etais toi!

 

• Télécharge Malwarebytes' Anti-Malware (MBAM)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

» telecharge le fichier de definitions pour le mettre à jour car ce pc n'est pas connecté au net , n'est ce pas!

http://www.gt500.org/malwarebytes/mbam-rules.exe

 

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.Toi tu fais ça manuellement!!!

* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

* Sélectionne "Exécuter un examen rapide"

* Clique sur "Rechercher"

* L'analyse démarre, le scan est relativement long, c'est normal.

* A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

 

NB : Si MBAM te demande à redémarrer, fais-le.

 

• Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

[bullbizar]

Bonjour Angélique,

 

Merci.......Je te posterais "tout ça" demain.

 

Bonne journée.

[angelique]

ok!

[bullbizar]

ok!

 

 

Re-bonjour,

 

Au fait, y'a un truc embêtant que j'ai omis de te dire; Souvent la fenetre disant "travailler hors connection" apparait; comment m'en débarasser, enfin pour qu'elle n'apparaisse plus.

 

Merci

[angelique]

Par là peut etre

 

http://imagik.fr/view-rl/161813

 

Poste de travail / outils / options des dossiers / onglet "fichiers hors connexion" / décocher "Autoriser l'utilisation de fichiers hors connexion" ?

 

http://imagik.fr/view-rl/161814

 

dans le registre avec ce reg

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline"=dword:00000000

[bullbizar]

Bonjour Angélique, Bonjour à toutes et à tous,

 

J'ai suivi la procédure que tu m'as décrite ci-dessus; C'est bon pour la fenetre "travailler hors connection" et je te joins ci-après le rapport mbam.

 

Merci Angélique; Je suis tout oui à tes conseils et suggestions.

 

Bonne journée

 

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1306

Windows 5.1.2600 Service Pack 2

 

23/11/2008 21:14:26

mbam-log-2008-11-23 (21-14-26).txt

 

Type de recherche: Examen rapide

Eléments examinés: 46488

Temps écoulé: 3 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\ssqroOiF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

[angelique]

J'ai suivi la procédure que tu m'as décrite ci-dessus; C'est bon pour la fenetre "travailler hors connection"

 

c'est une bonne chose.

 

je te joins ci-après le rapport mbam

 

un DLL Vundo encore trouvée et quarantine , vide la quarantaine de MBAM

 

J'espere qu'elle n'est pas revenue apres.

 

Reposte un dernier rapport HijackThis pour vérification stp.

[bullbizar]

Salut Angélique,

 

Demain.........comme d'hab .

 

Merci encore.

[angelique]

ok ! antivir ne couine plus ?

[bullbizar]

ok ! antivir ne couine plus ?

 

NON