Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis car PC rame

modetoel1

Par modetoel1
dans Analyses et éradication malwares

 Partager

Messages recommandés

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)
Depuis hier, et quand j'ouvre une page internet, j'ai le message suivant "La connexion que vous allez utilisée n'est pas sécurisée"

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

 

ensuite ceci pour vérifier ce fichier "\taskmgr.exe" car normalement c'est pas sa place.

 

Vas ici : VirusTotal - Free Online Virus, Malware and URL Scanner

Clique sur choisir un fichier et choisi ce fichier:

C:\Users\Les Tritons\taskmgr.exe

Poste le rapport s.t.p

modetoel1 Power Member

modetoel1

Posté(e)
  • Auteur
Posté(e)

voici le rapport :

 

1 VT Community user(s) with a total of 20120 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

File name: taskmgr.exe

Submission date: 2011-10-31 11:38:46 (UTC)

Current status: finished

Result: 0 /41 (0.0%)

VT Community

 

goodware

Safety score: 100.0%

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.10.30.00 2011.10.30 -

AntiVir 7.11.16.219 2011.10.31 -

Antiy-AVL 2.0.3.7 2011.10.31 -

Avast 6.0.1289.0 2011.10.31 -

AVG 10.0.0.1190 2011.10.30 -

BitDefender 7.2 2011.10.31 -

ByteHero 1.0.0.1 2011.09.23 -

CAT-QuickHeal 11.00 2011.10.31 -

ClamAV 0.97.3.0 2011.10.31 -

Commtouch 5.3.2.6 2011.10.31 -

Comodo 10616 2011.10.31 -

Emsisoft 5.1.0.11 2011.10.31 -

eSafe 7.0.17.0 2011.10.30 -

eTrust-Vet 36.1.8648 2011.10.31 -

F-Prot 4.6.5.141 2011.10.31 -

F-Secure 9.0.16440.0 2011.10.31 -

Fortinet 4.3.370.0 2011.10.31 -

GData 22 2011.10.31 -

Ikarus T3.1.1.107.0 2011.10.31 -

Jiangmin 13.0.900 2011.10.30 -

K7AntiVirus 9.116.5354 2011.10.29 -

McAfee 5.400.0.1158 2011.10.31 -

McAfee-GW-Edition 2010.1D 2011.10.31 -

Microsoft 1.7801 2011.10.31 -

NOD32 6589 2011.10.31 -

Norman 6.07.13 2011.10.30 -

nProtect 2011-10-31.01 2011.10.31 -

Panda 10.0.3.5 2011.10.30 -

PCTools 8.0.0.5 2011.10.31 -

Prevx 3.0 2011.10.31 -

Rising 23.82.00.02 2011.10.31 -

Sophos 4.70.0 2011.10.31 -

SUPERAntiSpyware 4.40.0.1006 2011.10.29 -

Symantec 20111.2.0.82 2011.10.31 -

TheHacker 6.7.0.1.336 2011.10.30 -

TrendMicro 9.500.0.1008 2011.10.31 -

TrendMicro-HouseCall 9.500.0.1008 2011.10.31 -

VBA32 3.12.16.4 2011.10.25 -

VIPRE 10925 2011.10.31 -

ViRobot 2011.10.31.4747 2011.10.31 -

VirusBuster 14.1.38.0 2011.10.30 -

Additional informationShow all

MD5 : ef8ae178fae3c5f97e383753eb1df3ba

SHA1 : 3905028a10cf6227d4ef827b64df59283bc31a83

SHA256: db9f21389fd7454a16d68a555d8c573a2e9bb4551f4f1c43cb3791a15348bbd2

ssdeep: 3072:rKgL/cXwFt+miwpeK272MWtwVHu3/JeZj:mgL/6wFt+n7Q+pZ

File size : 163840 bytes

First seen: 2009-02-15 02:53:19

Last seen : 2011-10-31 11:38:46

Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID:

Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Microsoft Corporation

copyright....: © Microsoft Corporation. All rights reserved.

product......: Microsoft_ Windows_ Operating System

description..: Windows Task Manager

original name: taskmgr.exe

internal name: taskmgr

file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

PEiD: -

PEInfo: PE structure information

 

[[ basic data ]]

entrypointaddress: 0xA31D

timedatestamp....: 0x47918E94 (Sat Jan 19 05:45:56 2008)

machinetype......: 0x14C (Intel I386)

 

[[ 4 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x18B98, 0x18C00, 6.45, 5112828ef8afbb496c098df629049143

.data, 0x1A000, 0x1C44, 0x1A00, 0.9, 6a1e6ebb59baeac6e98584f8b53e0805

.rsrc, 0x1C000, 0xBBE8, 0xBC00, 4.93, f33628dbad91e613ba1596481f04ff72

.reloc, 0x28000, 0x1894, 0x1A00, 6.65, be99cca93b2730b82eb7ea73c1d28348

 

ThreatExpert:

ThreatExpert Report

Androguard:

-

ExifTool:

file metadata

CharacterSet: Unicode

CodeSize: 101376

CompanyName: Microsoft Corporation

EntryPoint: 0xa31d

FileDescription: Windows Task Manager

FileFlagsMask: 0x003f

FileOS: Windows NT 32-bit

FileSize: 160 kB

FileSubtype: 0

FileType: Win32 EXE

FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)

FileVersionNumber: 6.0.6001.18000

ImageVersion: 6.0

InitializedDataSize: 62464

InternalName: taskmgr

LanguageCode: English (U.S.)

LegalCopyright: Microsoft Corporation. All rights reserved.

LinkerVersion: 8.0

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 6.0

ObjectFileType: Executable application

OriginalFilename: taskmgr.exe

PEType: PE32

ProductName: Microsoft Windows Operating System

ProductVersion: 6.0.6001.18000

ProductVersionNumber: 6.0.6001.18000

Subsystem: Windows GUI

SubsystemVersion: 6.0

TimeStamp: 2008:01:19 06:45:56+01:00

UninitializedDataSize: 0

 

Symantec reputation:Suspicious.Insight

 

 

VT Community

 

1

User:Drexter

 

Reputation:20120 credits

 

Comment date:2011-02-11 04:37:29 (UTC)

Goodware

Tags: Goodware,

Was this comment helpful? Yes (2) | No (1) | Report abuse Reported as abuseful

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e) (modifié)

ok le fichier et sain. il a été déplacé c'est tout.

De ton coté tout va?

 

Pour info tu avais pas mal d'infection "Backdoor" que ComboFix a résolu dès son passage.

Modifié par bernard53
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Ok si tout va bien:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

puis valide ton post en résolu s.t.p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne soirée ;)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...