Rapport Hijackthis. SVPPP
Fermé
Guywini
Messages postés
6
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
29 mars 2009
-
29 mars 2009 à 15:51
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 29 mars 2009 à 20:05
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 29 mars 2009 à 20:05
A voir également:
- Rapport Hijackthis. SVPPP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
4 réponses
Guywini
Messages postés
6
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
29 mars 2009
29 mars 2009 à 17:58
29 mars 2009 à 17:58
UP
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
29 mars 2009 à 18:18
29 mars 2009 à 18:18
Bonjour,
Ton rapport HijackThis ne montre rien de particulier si ce n'est que ta version Java et celle de Adobe Reader ne sont pas à jour.
Avant de procéder à leur mise à jour, tu pourrais faire ce qui suit :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Cordialement
Ton rapport HijackThis ne montre rien de particulier si ce n'est que ta version Java et celle de Adobe Reader ne sont pas à jour.
Avant de procéder à leur mise à jour, tu pourrais faire ce qui suit :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Cordialement
Guywini
Messages postés
6
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
29 mars 2009
29 mars 2009 à 19:31
29 mars 2009 à 19:31
Re! (Et aussi un grand merci!)
Voilà le rapport MABM:
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1916
Windows 5.1.2600 Service Pack 2
29/03/2009 19:30:28
mbam-log-2009-03-29 (19-30-28).txt
Type de recherche: Examen rapide
Eléments examinés: 75053
Temps écoulé: 7 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Voilà le rapport MABM:
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1916
Windows 5.1.2600 Service Pack 2
29/03/2009 19:30:28
mbam-log-2009-03-29 (19-30-28).txt
Type de recherche: Examen rapide
Eléments examinés: 75053
Temps écoulé: 7 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
29 mars 2009 à 20:05
29 mars 2009 à 20:05
Re,
Il y avait un rogue installé sur ton pc.
Pour en être débarrassé redémarre le pc. Ensuite ouvre MBAM => Onglet "Quarantaine" et supprime ce qui s'y trouve.
Dis-moi comment se comporte le pc.
Il faut mettre à jour les versions de logiciels obsolètes qui contiennent des failles de sécurité.
Pour mettre à jour Java rend-toi ici : https://www.java.com/fr/download/manual.jsp
Pour mettre à jour Adobe Reader, rend-toi ici : https://get2.adobe.com/fr/reader/otherversions/
Je te suggère à présent de procéder à une recherche plus spécifique afin de voir si aucune infection ne subsiste.
Si tu es d'accord :
1/ Télécharge RSIT, de random/random, sur le Bureau:
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.
NB : Ces rapports sont enregistrés dans le dossier C:\rsit
2/ Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleurs !) : http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
Double-clique sur GenProc.exe et laisse faire.
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
IMPORTANT : poste les rapports et ne fais rien d'autre pour l'instant.
Bonne soirée.
Je ne promets pas de prendre des nouvelles ce soir mais je passerai au plus tard demain matin.
A+
Il y avait un rogue installé sur ton pc.
Pour en être débarrassé redémarre le pc. Ensuite ouvre MBAM => Onglet "Quarantaine" et supprime ce qui s'y trouve.
Dis-moi comment se comporte le pc.
Il faut mettre à jour les versions de logiciels obsolètes qui contiennent des failles de sécurité.
Pour mettre à jour Java rend-toi ici : https://www.java.com/fr/download/manual.jsp
Pour mettre à jour Adobe Reader, rend-toi ici : https://get2.adobe.com/fr/reader/otherversions/
Je te suggère à présent de procéder à une recherche plus spécifique afin de voir si aucune infection ne subsiste.
Si tu es d'accord :
1/ Télécharge RSIT, de random/random, sur le Bureau:
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui sera réduit dans la Barre des Tâches.
Il ne sera demandé que si nécessaire.
NB : Ces rapports sont enregistrés dans le dossier C:\rsit
2/ Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleurs !) : http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
Double-clique sur GenProc.exe et laisse faire.
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
IMPORTANT : poste les rapports et ne fais rien d'autre pour l'instant.
Bonne soirée.
Je ne promets pas de prendre des nouvelles ce soir mais je passerai au plus tard demain matin.
A+