Log hijackthis pour Oeil avisé
Fermé
Antesebis
Messages postés
10
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
26 août 2009
-
3 janv. 2009 à 02:15
Utilisateur anonyme - 3 janv. 2009 à 14:38
Utilisateur anonyme - 3 janv. 2009 à 14:38
A voir également:
- Log hijackthis pour Oeil avisé
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Oeil barré - Guide
- Jeter un coup d'oeil snap ✓ - Forum Photo numérique
- View rescue log - Guide
- Oeil plus gros que l'autre photo - Forum Windows
7 réponses
Utilisateur anonyme
3 janv. 2009 à 03:12
3 janv. 2009 à 03:12
bonsoir :
Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite, redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.
+ 1 log hijackthis
Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite, redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.
+ 1 log hijackthis
Antesebis
Messages postés
10
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
26 août 2009
3 janv. 2009 à 04:57
3 janv. 2009 à 04:57
Tout d'abord merci Gene de jeter un oeil.
Par contre j'ai executé les manips comme l'indiquait le tuto de malakal mais un probleme est survenu, l'installation en elle meme de smdfx s'est parfaitement realisé, je reboot en mode sans echec je double-clic sur le fichier run this (pas d'extension bat) et la la fenetre d'invite de commande habituellement noir est bleue et je ne parlerai pas d'apparition mais plutot de flash.
J'attend une dizaine de minute ( pensant que l'execution se faisait sans temoin) et je decide de regarde dans le gestionnaire des taches pour voir : rien.
Je me dis que c'est l'extension comme tu disais runthis.bat je renomme et je retente : toujours rien.
Je me dis que c'est du à la compatibilité le fichier ne faisait reference qu'à win2K et xp, donc je telecharge une version de smdfx estampillé vista et je reboot en mode sans echec je lance donc cet nouvelle application et la l'invite de commande toujours bleue me propose 6 choix, en 1 recherche ( pensant à te donner au moins un log je tente : rien a part le flash de la premiere version ) en 2 nettoyage ( idem je retente le coup et la il me ferme tous les processus : ctrl+alt+suppr et redemarrage fut ma seule option).
avant de faire de belles idioties je m'en remets à toi, merci encore.
PS: Rapidité de la réponse au post quasi instantanée , je suis impressionné et cerise sur le gateau tu m'avais deja filé un coup de main il y a une dizaine de mois ( double merci, c'est du suivi de dossier...).
Par contre j'ai executé les manips comme l'indiquait le tuto de malakal mais un probleme est survenu, l'installation en elle meme de smdfx s'est parfaitement realisé, je reboot en mode sans echec je double-clic sur le fichier run this (pas d'extension bat) et la la fenetre d'invite de commande habituellement noir est bleue et je ne parlerai pas d'apparition mais plutot de flash.
J'attend une dizaine de minute ( pensant que l'execution se faisait sans temoin) et je decide de regarde dans le gestionnaire des taches pour voir : rien.
Je me dis que c'est l'extension comme tu disais runthis.bat je renomme et je retente : toujours rien.
Je me dis que c'est du à la compatibilité le fichier ne faisait reference qu'à win2K et xp, donc je telecharge une version de smdfx estampillé vista et je reboot en mode sans echec je lance donc cet nouvelle application et la l'invite de commande toujours bleue me propose 6 choix, en 1 recherche ( pensant à te donner au moins un log je tente : rien a part le flash de la premiere version ) en 2 nettoyage ( idem je retente le coup et la il me ferme tous les processus : ctrl+alt+suppr et redemarrage fut ma seule option).
avant de faire de belles idioties je m'en remets à toi, merci encore.
PS: Rapidité de la réponse au post quasi instantanée , je suis impressionné et cerise sur le gateau tu m'avais deja filé un coup de main il y a une dizaine de mois ( double merci, c'est du suivi de dossier...).
Utilisateur anonyme
3 janv. 2009 à 11:38
3 janv. 2009 à 11:38
alors je ne vois plus qu'une solution :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Antesebis
Messages postés
10
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
26 août 2009
3 janv. 2009 à 13:13
3 janv. 2009 à 13:13
Bonjour Gen.
J'ai tenté cette manip aussi mais la encore incompatibilité os declaré sans ambiguité (error win32 only) je me suis renseigné en cherchant sur google, il semblerait que ce logiciel ne soit pas decliné sous vista 64.
Afin de ne pas te laisser sans avoir retenté quoique ce soit j'ai repassé malwarbyte's et avast scan fin en mode sans echec pour les deux et voici le log :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1599
Windows 6.0.6001 Service Pack 1
03/01/2009 05:29:31
mbam-log-2009-01-03 (05-29-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183419
Temps écoulé: 25 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te remercie pour ton aide et suis vraiment desolé de patauger à ce point, bien à toi.
J'ai tenté cette manip aussi mais la encore incompatibilité os declaré sans ambiguité (error win32 only) je me suis renseigné en cherchant sur google, il semblerait que ce logiciel ne soit pas decliné sous vista 64.
Afin de ne pas te laisser sans avoir retenté quoique ce soit j'ai repassé malwarbyte's et avast scan fin en mode sans echec pour les deux et voici le log :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1599
Windows 6.0.6001 Service Pack 1
03/01/2009 05:29:31
mbam-log-2009-01-03 (05-29-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183419
Temps écoulé: 25 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je te remercie pour ton aide et suis vraiment desolé de patauger à ce point, bien à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 janv. 2009 à 13:42
3 janv. 2009 à 13:42
il est vrai que la faute vient de ma part vu que ta config est ecrite je n'ai pas percuté alors je ne m'y connais pas vraiment en 64 bits et j'espere que quelqu'un arrivera a trouver solution a ton probleme
vraiment desolé
vraiment desolé
Antesebis
Messages postés
10
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
26 août 2009
3 janv. 2009 à 14:18
3 janv. 2009 à 14:18
O rage , o desespoir .....
Du tout le probleme n'est pas à ce point grave et tu m'as deja drolement bien aidé, la faute m'incombe d'etre trop ambitieux au point d'utiliser un os dont je n'ai pas le tenants et les aboutissants.
Merci mille fois, j'apprecie sincerement l'effort, la diligence et la franchise avec laquelle tu as traité le sujet.
Il ne me reste plus qu'a chercher encore, ça me fera du bien.
Je te remercie et te souhaite par la meme mes meilleurs voeux, à bientot.
Du tout le probleme n'est pas à ce point grave et tu m'as deja drolement bien aidé, la faute m'incombe d'etre trop ambitieux au point d'utiliser un os dont je n'ai pas le tenants et les aboutissants.
Merci mille fois, j'apprecie sincerement l'effort, la diligence et la franchise avec laquelle tu as traité le sujet.
Il ne me reste plus qu'a chercher encore, ça me fera du bien.
Je te remercie et te souhaite par la meme mes meilleurs voeux, à bientot.
Utilisateur anonyme
3 janv. 2009 à 14:38
3 janv. 2009 à 14:38
tout ceci retourné et amplifié en esperant que tu trouves quelqu'un qui connait des logs en 64b...
la faute ne t'incombe pas(comment aurais tu pu savoir ?)
la faute ne t'incombe pas(comment aurais tu pu savoir ?)
