Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Éradiquer virus et lecture du fichier HijackThis


 Share

Messages recommandés

Bonjour,

 

J'ai des virus récalcitrants qui me balancent des fenêtres publicitaires lorsque je cherche sur Google. J'ai installé HijackThis et ai copié son rapport,le voici.

Quelqu'un peut-il m'aider à virer définitivement la bébête ?

Malware m'en a retrouvé 3 tout à l'heure et ils sont détruits, mais je voudrais en être sûre.

Merci !

 

 

Logfile of Trend Micro HijackThis v2.0.2

 

 

Scan saved at 16:08:52, on 12/05/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\USBStorage\USBDetector.exe

C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [uSBDetector] C:\USBStorage\USBDetector.exe

O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe

O4 - HKLM\..\Run: [LaCie Desktop Manager Launcher] "C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe

O4 - HKCU\..\Run: [LaCie Desktop Manager Startup] "C:\Program Files\LaCie\Desktop Manager\LaCieDesktopManagerStatusItem.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O23 - Service: LaCieDesktopManagerService - Unknown owner - C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe

 

--

End of file - 5809 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Télécharge >> TFC.exe << impérativement sur ton bureau

 

Ferme tous les programmes en cour de fonctionnement...

 

Valide START pour lancer TFC

 

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

©©chargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Et pour contrôle après cela.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

pardon d'avoir reposté mon rapport de Hijackthis, je n'avais pas vu que vous m'aviez répondu.

je vous ai envoyé le fichier texte demandé.

Et entre nous, je n'y comprends que pouic ! Donc je vous admire de lire ça aussi aisément.

J'attends votre diagnostique, et merci beaucoup pour votre aide, je dois faire un chèque de 54 euros à un soi-disant "monsieur technicien d'ordi" mais j'avoue que je suis furax, il ne m'a pas tout enlevé...

 

Je vous ai envoyé le fichier de Adw, je viens de vous envoyer celui de ZHPDiag.

Merci !!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour avok,

 

Pour que Bernard puisse interpréter tes rapports, il serait judicieux que tu lui en fournisses les adresses (URL) ! ;)

 

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci at après dis moi comment va ton pc s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - HKLM\..\Run: [LaCie Desktop Manager Launcher] C:\Program Files\LaCie\Desktop Manager\lacie_launcherd.exe (.not file.)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GBM - Tache de sauvegarde-Plein.job

O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}

O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216012FF}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {1E299D2F-A7BA-457A-BECF-35AC55E4BD74}

[HKLM\Software\Trymedia Systems]

O53 - SMSR:HKLM\...\startupreg\HKCU [Key] . (...) -- C:\WINDOWS\system32\system32\system.com (.not file.)

O53 - SMSR:HKLM\...\startupreg\Software Informer [Key] . (...) -- C:\Program Files\Free Download Manager\softinfo.exe (.not file.)

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, voici le rapport de ZHPFix:

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2012-17-32-09.txt

Run by Anne at 18/05/2012 17:32:09

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME J2SE Runtime Environment 5.0

SUPPRIME Java 6 Update 24

SUPPRIME Java 6 Update 7

SUPPRIME SweetIM Toolbar for Internet Explorer 3.6

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}]

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]

SUPPRIME Key*: HKLM\Software\Trymedia Systems

SUPPRIME Key*: StartupReg: HKCU

SUPPRIME Key*: StartupReg: Software Informer

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: LaCie Desktop Manager Launcher

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Raptr\raptr_im.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT File: c:\program files\lacie\desktop manager\lacie_launcherd.exe

SUPPRIME File: c:\windows\tasks\gbm - tache de sauvegarde-plein.job

ABSENT File: c:\windows\system32\system32\system.com

ABSENT File: c:\program files\free download manager\softinfo.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

5 : Clé(s) du Registre

9 : Valeur(s) du Registre

2 : Dossier(s)

6 : Fichier(s)

4 : Logiciel(s)

 

 

End of clean in 02mn 38s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 18/05/2012 17:32:09 [2185]

 

Il ne m'a pas été demandé de redémarrer.

Et je note que le trojan est réapparu après qu'une icône java soit apparue pour une mise à jour, de même que je viens d'en avoir une, juste après mon envoi du rapport vers vous, qui me demandait une mise à jour. Je l'ai refusée.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour avok,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton crep.gif préfère le bouton arep.gif qui est juste au-dessous ;)

Lien vers le commentaire
Partager sur d’autres sites

Avok fait ceci s.t.p

 

Télécharger, sur le Bureau Security Check (par screen317) depuis <<ICI>> ou <<ICI>>

 

Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

 

**Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

 

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

 

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

 

Poster son contenu.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...