Analiser rapports

Profil bloqué -  
 archet9 -
Bonjour,voila aurait il quelqu'un qui peux analyser mes rapport :

Hickjacthis et RSIT....

Merci d avance a tous le monde qui pourra m aider...
Configuration: Windows 7
Firefox 3.5.4

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une demande porte sur l’analyse des rapports HijackThis et RSIT pour un PC Windows 7 afin d’identifier et de nettoyer d’éventuels malwares et d’évaluer l’étendue de l’infection. Plusieurs éléments de réponse recommandent de redémarrer en mode sans échec, réessayer l’analyse et utiliser GENPROC pour traiter le rapport afin d’isoler les éléments potentiellement indésirables. D’autres conseils portent sur la vérification du contrôle de compte utilisateur (UAC), l’exécution des outils avec les droits d’administrateur et, le cas échéant, des procédures de nettoyage comme BTFix. En complément, des indices mentionnent des chemins système suspects et des symptômes liés à des périphériques USB, soulignant que des vérifications supplémentaires restent nécessaires selon la configuration matérielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    HUM HUM....!!!!
    Ca a du rester dans la souris.....

    bye.
    1
  2. archet9
     
    Telecharge GENPROC

    http://www.genproc.com/GenProc.exe

    Copie et colle le rapport stp...

    a+
    1
  3. Profil bloqué
     
    lol

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by nètou at 2009-10-30 18:45:54
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 159 GB (68%) free of 232 GB
    Total RAM: 1535 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:15, on 30/10/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\eMule\eMule.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\nètou\Desktop\RSIT.exe
    C:\Program Files\trend micro\nètou.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Profil bloqué
     
    file:///C:/GenProc/Page/GenProc%5B1%5D.html
    0
  6. archet9
     
    desactives tes comptes d'utilisateur:
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    TOOLbar-s&d

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Clique droit maintenant sur le raccourci de Toolbar-S&D,et choisis " utiliser en tant qu'administrateur" * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    a+
    0
  7. Profil bloqué
     
    J'ai fait la suppression !!!

    Mais je ne vois aucun rapport généré....

    Voila.
    0
  8. Profil bloqué
     
    Rapport GenProc 2.640 [3] - 30/10/2009 à 21:31:59
    @ Windows 7 - Mode normal
    @ Mozilla Firefox (3.5.4) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** nètou *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.640 30/10/2009 à 20:05:20
    Toolbar:le 30/10/2009 à 20:05:35 "C:\Program Files\DAEMON Tools Toolbar"

    # Détections [2] GenProc 2.640 30/10/2009 à 20:22:41
    Toolbar:le 30/10/2009 à 20:22:52 "C:\Program Files\DAEMON Tools Toolbar"

    # Détections [3] GenProc 2.640 30/10/2009 à 21:32:01
    Toolbar:le 30/10/2009 à 21:32:13 "C:\Program Files\DAEMON Tools Toolbar"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 21:32:27 ~~
    0
  9. Profil bloqué
     
    Par contre pour la suppression avec :toolbar SD ......

    Aucun rapport à part celui que j ai poster auparavant...Le programme se ferme de suite...Apres avoir cliquer sur "2" et "entrée"

    Voila!!!
    0
  10. gen-hackman
     
    tu l'as pas pas execute en clic droit "en tant qu'administrateur"
    0
  • 1
  • 2
  • 3