Est ce normal - Page 2

Précédent
  • 1
  • 2
  1. wikifacien Messages postés 225 Statut Membre 13
     
    c est beau il marche je te poste le raport

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:458 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 2009-05-11|15:36 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [2009-05-08|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\drive memo
    [2009-05-07|07:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESET
    [2009-04-26|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [2009-04-26|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2009-05-10|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [2009-04-29|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
    [2009-05-04|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [2009-04-26|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\TELUS
    [2009-05-10|21:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [2009-05-10|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [2009-04-26|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

    [2009-05-10|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [2009-04-28|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [2009-05-07|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [2009-05-05|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [2009-05-07|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    [2009-04-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2009-05-10|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2009-05-10|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [2009-05-10|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2009-04-26|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TELUS

    [2009-04-26|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2009-05-10|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [2009-04-26|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2009-04-26|13:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2009-05-11 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2009-05-07|19:30] C:\Program Files\7-Zip
    [2009-05-10|17:10] C:\Program Files\adslTV
    [2009-05-05|18:00] C:\Program Files\Alwil Software
    [2009-05-10|16:26] C:\Program Files\Avira
    [2009-05-10|20:44] C:\Program Files\Avira GmbH
    [2009-04-28|19:50] C:\Program Files\Brother
    [2009-05-07|18:03] C:\Program Files\BTjunkie
    [2009-04-26|16:09] C:\Program Files\CCleaner
    [2009-04-26|13:46] C:\Program Files\ComPlus Applications
    [2009-05-07|18:02] C:\Program Files\Conduit
    [2009-05-07|20:33] C:\Program Files\drive memo
    [2009-05-07|17:43] C:\Program Files\ESET
    [2009-05-11|06:56] C:\Program Files\Fichiers communs
    [2009-05-11|07:03] C:\Program Files\GRISOFT
    [2009-05-10|20:44] C:\Program Files\InstallShield Installation Information
    [2009-04-26|15:19] C:\Program Files\Intel
    [2009-04-26|19:07] C:\Program Files\Internet Explorer
    [2009-05-04|17:15] C:\Program Files\Java
    [2009-05-11|07:38] C:\Program Files\Malwarebytes' Anti-Malware
    [2009-04-26|13:45] C:\Program Files\Messenger
    [2009-05-11|06:59] C:\Program Files\Microsoft
    [2009-04-26|13:49] C:\Program Files\microsoft frontpage
    [2009-05-10|19:28] C:\Program Files\Microsoft Office
    [2009-05-10|19:28] C:\Program Files\Microsoft Works
    [2009-04-26|13:47] C:\Program Files\Movie Maker
    [2009-04-26|13:45] C:\Program Files\MSN
    [2009-04-26|13:45] C:\Program Files\MSN Gaming Zone
    [2009-05-10|20:23] C:\Program Files\Navilog1
    [2009-04-26|13:47] C:\Program Files\NetMeeting
    [2009-04-28|19:43] C:\Program Files\Nuance
    [2009-04-26|13:45] C:\Program Files\Online Services
    [2009-04-26|13:47] C:\Program Files\Outlook Express
    [2009-05-10|20:52] C:\Program Files\Panda Security
    [2009-04-27|18:19] C:\Program Files\QuickTime
    [2009-04-28|19:42] C:\Program Files\ScanSoft
    [2009-04-26|13:47] C:\Program Files\Services en ligne
    [2009-05-10|21:05] C:\Program Files\Spybot - Search & Destroy
    [2009-05-11|07:08] C:\Program Files\Trend Micro
    [2009-05-10|20:27] C:\Program Files\Trillian
    [2009-04-26|13:52] C:\Program Files\Uninstall Information
    [2009-05-05|17:10] C:\Program Files\uTorrent
    [2009-05-11|06:59] C:\Program Files\Windows Live
    [2009-05-11|06:59] C:\Program Files\Windows Live SkyDrive
    [2009-04-26|13:49] C:\Program Files\Windows Media Player
    [2009-04-26|13:45] C:\Program Files\Windows NT
    [2009-04-26|13:47] C:\Program Files\WindowsUpdate
    [2009-04-26|13:49] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2009-05-10|19:28] C:\Program Files\Fichiers communs\DESIGNER
    [2009-05-11|06:49] C:\Program Files\Fichiers communs\InstallShield
    [2009-05-10|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [2009-04-26|13:47] C:\Program Files\Fichiers communs\MSSoap
    [2009-04-26|09:37] C:\Program Files\Fichiers communs\ODBC
    [2009-04-28|19:42] C:\Program Files\Fichiers communs\ScanSoft Shared
    [2009-04-26|13:47] C:\Program Files\Fichiers communs\Services
    [2009-04-26|18:19] C:\Program Files\Fichiers communs\Softwin
    [2009-04-26|09:37] C:\Program Files\Fichiers communs\SpeechEngines
    [2009-04-26|13:46] C:\Program Files\Fichiers communs\System
    [2009-05-11|06:56] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 35 Processes )

    iexplore.exe ~ [PID:3864]
    iexplore.exe ~ [PID:1200]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\Great dent.dat

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-11 15:38:01
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\NOD32 Antivirus 3.0.669 Fr Crack.torrent
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack.zip
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack\empires2.EXE

    [F:34][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:839][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2009-05-11|15:38 - Option : [1]

    --------------------\\ Fin du rapport a 15:38:30
    0
    1. Utilisateur anonyme
       
      • Relance Lop S&D
      • Choisis cette fois ci l'Option 2 ( Suppression )
      • Ne ferme pas la fenêtre lors de la suppression !
      • Poste le rapport généré ( C:\lopR.txt )
      • ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
      • Ensuite,supprimes tes fichiers temporaires
      ---------------------------------------------------------------------------------------------------------------------------
      • Télécharge : http://images.malwareremoval.com/random/RSIT.exe

      /!\ Important (Sous Vista) /!\

      Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
      • Double clique sur RSIT.exe pour lancer l'outil.
      • Clique sur 'Continue' à l'écran Disclaimer.
      • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
      • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
      ( C:\RSIT\log.txt et C:\RSIT\info.txt )
      • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
      • tuto: : https://www.androidworld.fr/

      0
  2. wikifacien Messages postés 225 Statut Membre 13
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.66GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:465 Go (Free:457 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 2009-05-11|15:53 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\Great dent.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [2009-05-08|18:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\drive memo
    [2009-05-07|07:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ESET
    [2009-04-26|13:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [2009-04-26|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [2009-04-26|16:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2009-05-10|19:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [2009-04-29|13:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
    [2009-05-04|17:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [2009-04-26|15:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\TELUS
    [2009-05-10|21:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
    [2009-05-10|17:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [2009-04-26|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!

    [2009-05-10|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [2009-04-28|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [2009-05-07|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
    [2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [2009-05-05|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [2009-04-26|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2009-05-10|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2009-05-10|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2009-04-28|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [2009-05-10|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2009-04-26|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TELUS

    [2009-04-26|13:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2009-05-10|16:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [2009-04-26|13:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2009-04-26|13:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2009-05-11 15:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2002-08-30 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2009-05-07|19:30] C:\Program Files\7-Zip
    [2009-05-10|16:26] C:\Program Files\Avira
    [2009-05-10|20:44] C:\Program Files\Avira GmbH
    [2009-04-28|19:50] C:\Program Files\Brother
    [2009-05-07|18:03] C:\Program Files\BTjunkie
    [2009-04-26|16:09] C:\Program Files\CCleaner
    [2009-04-26|13:46] C:\Program Files\ComPlus Applications
    [2009-05-07|18:02] C:\Program Files\Conduit
    [2009-05-07|20:33] C:\Program Files\drive memo
    [2009-05-07|17:43] C:\Program Files\ESET
    [2009-05-11|06:56] C:\Program Files\Fichiers communs
    [2009-05-11|07:03] C:\Program Files\GRISOFT
    [2009-05-10|20:44] C:\Program Files\InstallShield Installation Information
    [2009-04-26|15:19] C:\Program Files\Intel
    [2009-04-26|19:07] C:\Program Files\Internet Explorer
    [2009-05-04|17:15] C:\Program Files\Java
    [2009-05-11|07:38] C:\Program Files\Malwarebytes' Anti-Malware
    [2009-04-26|13:45] C:\Program Files\Messenger
    [2009-05-11|06:59] C:\Program Files\Microsoft
    [2009-04-26|13:49] C:\Program Files\microsoft frontpage
    [2009-05-10|19:28] C:\Program Files\Microsoft Office
    [2009-05-10|19:28] C:\Program Files\Microsoft Works
    [2009-04-26|13:47] C:\Program Files\Movie Maker
    [2009-04-26|13:45] C:\Program Files\MSN
    [2009-04-26|13:45] C:\Program Files\MSN Gaming Zone
    [2009-05-10|20:23] C:\Program Files\Navilog1
    [2009-04-26|13:47] C:\Program Files\NetMeeting
    [2009-04-28|19:43] C:\Program Files\Nuance
    [2009-04-26|13:45] C:\Program Files\Online Services
    [2009-04-26|13:47] C:\Program Files\Outlook Express
    [2009-05-10|20:52] C:\Program Files\Panda Security
    [2009-04-27|18:19] C:\Program Files\QuickTime
    [2009-04-28|19:42] C:\Program Files\ScanSoft
    [2009-04-26|13:47] C:\Program Files\Services en ligne
    [2009-05-10|21:05] C:\Program Files\Spybot - Search & Destroy
    [2009-05-11|07:08] C:\Program Files\Trend Micro
    [2009-05-10|20:27] C:\Program Files\Trillian
    [2009-04-26|13:52] C:\Program Files\Uninstall Information
    [2009-05-05|17:10] C:\Program Files\uTorrent
    [2009-05-11|06:59] C:\Program Files\Windows Live
    [2009-05-11|06:59] C:\Program Files\Windows Live SkyDrive
    [2009-04-26|13:49] C:\Program Files\Windows Media Player
    [2009-04-26|13:45] C:\Program Files\Windows NT
    [2009-04-26|13:47] C:\Program Files\WindowsUpdate
    [2009-04-26|13:49] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2009-05-10|19:28] C:\Program Files\Fichiers communs\DESIGNER
    [2009-05-11|06:49] C:\Program Files\Fichiers communs\InstallShield
    [2009-05-10|19:28] C:\Program Files\Fichiers communs\Microsoft Shared
    [2009-04-26|13:47] C:\Program Files\Fichiers communs\MSSoap
    [2009-04-26|09:37] C:\Program Files\Fichiers communs\ODBC
    [2009-04-28|19:42] C:\Program Files\Fichiers communs\ScanSoft Shared
    [2009-04-26|13:47] C:\Program Files\Fichiers communs\Services
    [2009-04-26|18:19] C:\Program Files\Fichiers communs\Softwin
    [2009-04-26|09:37] C:\Program Files\Fichiers communs\SpeechEngines
    [2009-04-26|13:46] C:\Program Files\Fichiers communs\System
    [2009-05-11|06:56] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 34 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-11 15:55:05
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\antivirus nod32_ 2.7 FRENCH + crack.zip.torrent
    C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\NOD32 Antivirus 3.0.669 Fr Crack.torrent
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack.zip
    C:\DOCUME~1\ADMINI~1\Bureau\Usb\AOE\crack\empires2.EXE

    [F:26][D:6]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:20][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:982][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2009-05-11|15:38 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 2009-05-11|15:55 - Option : [2]

    --------------------\\ Fin du rapport a 15:55:36
    0
  3. wikifacien Messages postés 225 Statut Membre 13
     
    qu est ce que sa dit

    (le rapport)
    0
    1. Utilisateur anonyme
       
      L'infection a été supprimé.post un nouveau rapport rsit.
      0
  4. wikifacien Messages postés 225 Statut Membre 13
     
    ces koi un rapport rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est ca
    • Télécharge : http://images.malwareremoval.com/random/RSIT.exe

    /!\ Important (Sous Vista) /!\

    Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    • tuto: : https://www.androidworld.fr/
    0
  7. wikifacien Messages postés 225 Statut Membre 13
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-14 13:20:43
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 467 GB (98%) free of 477 GB
    Total RAM: 1022 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:21:24, on 2009-05-14
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1AUWO46R\RSIT[1].exe
    C:\Program Files\Avira\AntiVir Desktop\update.exe
    C:\Program Files\trend micro\Administrateur.exe
    C:\Program Files\Avira\AntiVir Desktop\avnotify.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://commentcamarche.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTju.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  8. wikifacien Messages postés 225 Statut Membre 13
     
    J ai oublier de te demander ses quoi un detournement de dns vers l ukraine
    0
  9. Utilisateur anonyme
     
    • Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
    • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    • Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    • Choisis l'onglet Scanner, et décoche Analyse heuristique.
    • De retour à la fenêtre principale : choisis Analyse complète.
    • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    • Clique Oui pour Tout si un fichier est détecté.
    • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
    • Si la désinfection est impossible, clique sur Quarantaine.
    • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    • Ferme Dr.Web CureIt!
    • /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
    • Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
    0
  10. wikifacien Messages postés 225 Statut Membre 13
     
    ya pas d infection
    0
  11. Utilisateur anonyme
     
    Comment tu peut savoir si rapidement qu'il n'y a pas d'infection?Post le rapport Dr web.
    0
  12. wikifacien Messages postés 225 Statut Membre 13
     
    ses beau jai tout supprime les infection (un programme backdoor)
    0
Précédent
  • 1
  • 2