Analiser rapports
archet9 -
Hickjacthis et RSIT....
Merci d avance a tous le monde qui pourra m aider...
Configuration: Windows 7 Firefox 3.5.4
45 réponses
- 1
- 2
- 3
Une demande porte sur l’analyse des rapports HijackThis et RSIT pour un PC Windows 7 afin d’identifier et de nettoyer d’éventuels malwares et d’évaluer l’étendue de l’infection. Plusieurs éléments de réponse recommandent de redémarrer en mode sans échec, réessayer l’analyse et utiliser GENPROC pour traiter le rapport afin d’isoler les éléments potentiellement indésirables. D’autres conseils portent sur la vérification du contrôle de compte utilisateur (UAC), l’exécution des outils avec les droits d’administrateur et, le cas échéant, des procédures de nettoyage comme BTFix. En complément, des indices mentionnent des chemins système suspects et des symptômes liés à des périphériques USB, soulignant que des vérifications supplémentaires restent nécessaires selon la configuration matérielle.
-
-
-
Redémarre en mode sans échec comme indiqué ici
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
et réessayes ...
a+ -
lol
Logfile of random's system information tool 1.06 (written by random/random)
Run by nètou at 2009-10-30 18:45:54
Microsoft Windows 7 Édition Intégrale
System drive C: has 159 GB (68%) free of 232 GB
Total RAM: 1535 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:15, on 30/10/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\eMule\eMule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\nètou\Desktop\RSIT.exe
C:\Program Files\trend micro\nètou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re,
Ton scan est trop long pour passer sur le forum....
==> Utilises https://www.cjoint.com/ et colle le lin obtenu.
a+ -
-
-
-
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit maintenant sur le raccourci de Toolbar-S&D,et choisis " utiliser en tant qu'administrateur" * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+ -
-
-
-
-
-
Salut Gen
Pourquoi ???
Fais ce qui t'es demandé,et pas n'importe quoi !
https://forums.commentcamarche.net/forum/affich-14972797-analiser-rapports#5
https://forums.commentcamarche.net/forum/affich-14972797-analiser-rapports#8
-
Rapport GenProc 2.640 [3] - 30/10/2009 à 21:31:59
@ Windows 7 - Mode normal
@ Mozilla Firefox (3.5.4) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** nètou *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 30/10/2009 à 20:05:20
Toolbar:le 30/10/2009 à 20:05:35 "C:\Program Files\DAEMON Tools Toolbar"
# Détections [2] GenProc 2.640 30/10/2009 à 20:22:41
Toolbar:le 30/10/2009 à 20:22:52 "C:\Program Files\DAEMON Tools Toolbar"
# Détections [3] GenProc 2.640 30/10/2009 à 21:32:01
Toolbar:le 30/10/2009 à 21:32:13 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:32:27 ~~ -
Par contre pour la suppression avec :toolbar SD ......
Aucun rapport à part celui que j ai poster auparavant...Le programme se ferme de suite...Apres avoir cliquer sur "2" et "entrée"
Voila!!! -
-
-
- 1
- 2
- 3