Sujet Précédent Sujet Suivant

Rapport hijackthis

Jiminy83 Messages postés 132 Statut Membre -  
Jiminy83 Messages postés 132 Statut Membre -
Bonjour,
quelqu'un pourrait il me vérifier mon rapport hijackthis pour supprimer un virus sur ce pc?

Merci
A voir également:

9 réponses

Réponse 1 / 9
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Où est le rapport ?
0
Réponse 2 / 9
Jiminy83 Messages postés 132 Statut Membre 13
 
il ne se post pas....???? pourquoi?????
0
Réponse 3 / 9
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Sûrement un bug de CCM, ca arrive ( malheureusement ) souvent.

Mais fais ceci pour un diagnostic plus complet, hijackthis étant maintenant dépassé.

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 4 / 9
Jiminy83 Messages postés 132 Statut Membre 13
 
Info : https://www.cjoint.com/?ldixYFSwqf

log : https://www.cjoint.com/?ldiyWmHMq8

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

===========================================

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-

[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Réponse 6 / 9
Jiminy83 Messages postés 132 Statut Membre 13
 
je suis USBFix mais l'ordi met toujours 10 min a démarrer.....
0
Réponse 7 / 9
Jiminy83 Messages postés 132 Statut Membre 13
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:12:51, 29/01/2002 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: SCHTROUMFETTE | Utilisateur actuel: GENIUS
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Poker
C:\DOCUME~1\GENIUS\Bureau\Everest Poker.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-33F19199.pf
C:\DOCUME~1\GENIUS\Cookies\genius@everestpoker[2].txt
C:\DOCUME~1\GENIUS\Cookies\genius@rotator.adjuggler[1].txt
C:\DOCUME~1\GENIUS\Cookies\genius@www.everestpoker[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (GENIUS)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2237 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
11 Fichier(s) - C:\DOCUME~1\GENIUS\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
79 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:19:05 | 29/01/2002 - CLEAN[1]
.
============== E.O.F ==============
.

############################## | UsbFix V6.047 |

User : GENIUS (Administrateurs) # SCHTROUMFETTE
Update on 02/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:44:41 | 29/01/2002
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091001-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 3,73 Go (151,15 Mo free) # NTFS
D:\ -> Disque fixe local # 7,51 Go (6,47 Go free) # NTFS
E:\ -> Disque amovible # 986,47 Mo (979,03 Mo free) [JIMMY] # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible # 3,83 Go (3,83 Go free) # FAT32
H:\ -> Disque fixe local # 111,69 Go (81,22 Go free) # NTFS
I:\ -> Disque fixe local # 111,43 Go (63,23 Go free) [DATA] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c4e5d8fc-aeb4-11de-ab5e-0015afb40e5a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eed17660-9c7e-11dd-aa43-0015afb40e5a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/01/2002 14:21|--a------|2567] C:\Ad-Report-CLEAN[1].log
[17/03/2008 14:49|--a------|0] C:\AUTOEXEC.BAT
[04/09/2008 10:01|--a------|216] C:\Boot.bak
[23/01/2002 17:25|-rahs----|286] C:\boot.ini
[03/03/2006 04:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[23/01/2002 17:52|--a------|27608] C:\ComboFix.txt
[17/03/2008 14:49|--a------|0] C:\CONFIG.SYS
[17/03/2008 14:49|-rahs----|0] C:\IO.SYS
[23/01/2002 17:52|--a------|27608] C:\log.txt
[17/03/2008 14:49|-rahs----|0] C:\MSDOS.SYS
[03/03/2006 04:00|-rahs----|47564] C:\NTDETECT.COM
[03/03/2006 04:00|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[05/04/2008 20:20|--a------|581] C:\RHDSetup.log
[01/10/2009 21:23|--ah-----|268] C:\sqmdata00.sqm
[01/10/2009 22:52|--ah-----|268] C:\sqmdata01.sqm
[20/01/2002 12:12|--ah-----|268] C:\sqmdata02.sqm
[08/09/2009 10:27|--ah-----|268] C:\sqmdata03.sqm
[09/09/2009 07:46|--ah-----|268] C:\sqmdata04.sqm
[09/09/2009 12:00|--ah-----|268] C:\sqmdata05.sqm
[14/09/2009 08:04|--ah-----|268] C:\sqmdata06.sqm
[14/09/2009 11:53|--ah-----|268] C:\sqmdata07.sqm
[14/09/2009 14:11|--ah-----|268] C:\sqmdata08.sqm
[16/09/2009 08:52|--ah-----|268] C:\sqmdata09.sqm
[16/09/2009 19:46|--ah-----|268] C:\sqmdata10.sqm
[16/09/2009 21:17|--ah-----|268] C:\sqmdata11.sqm
[16/09/2009 21:38|--ah-----|268] C:\sqmdata12.sqm
[18/09/2009 08:40|--ah-----|268] C:\sqmdata13.sqm
[18/09/2009 10:47|--ah-----|268] C:\sqmdata14.sqm
[28/09/2009 18:49|--ah-----|268] C:\sqmdata15.sqm
[29/09/2009 11:12|--ah-----|268] C:\sqmdata16.sqm
[29/09/2009 20:03|--ah-----|268] C:\sqmdata17.sqm
[30/09/2009 22:30|--ah-----|268] C:\sqmdata18.sqm
[01/10/2009 07:23|--ah-----|268] C:\sqmdata19.sqm
[01/10/2009 21:23|--ah-----|244] C:\sqmnoopt00.sqm
[01/10/2009 22:52|--ah-----|244] C:\sqmnoopt01.sqm
[20/01/2002 12:12|--ah-----|244] C:\sqmnoopt02.sqm
[08/09/2009 10:27|--ah-----|244] C:\sqmnoopt03.sqm
[09/09/2009 07:46|--ah-----|244] C:\sqmnoopt04.sqm
[09/09/2009 12:00|--ah-----|244] C:\sqmnoopt05.sqm
[14/09/2009 08:04|--ah-----|244] C:\sqmnoopt06.sqm
[14/09/2009 11:53|--ah-----|244] C:\sqmnoopt07.sqm
[14/09/2009 14:11|--ah-----|244] C:\sqmnoopt08.sqm
[16/09/2009 08:52|--ah-----|244] C:\sqmnoopt09.sqm
[16/09/2009 19:46|--ah-----|244] C:\sqmnoopt10.sqm
[16/09/2009 21:17|--ah-----|244] C:\sqmnoopt11.sqm
[16/09/2009 21:38|--ah-----|244] C:\sqmnoopt12.sqm
[18/09/2009 08:40|--ah-----|244] C:\sqmnoopt13.sqm
[18/09/2009 10:47|--ah-----|244] C:\sqmnoopt14.sqm
[28/09/2009 18:49|--ah-----|244] C:\sqmnoopt15.sqm
[29/09/2009 11:12|--ah-----|244] C:\sqmnoopt16.sqm
[29/09/2009 20:03|--ah-----|244] C:\sqmnoopt17.sqm
[30/09/2009 22:30|--ah-----|244] C:\sqmnoopt18.sqm
[01/10/2009 07:23|--ah-----|244] C:\sqmnoopt19.sqm
[29/01/2002 14:49|--a------|5446] C:\UsbFix.txt
[24/09/2009 07:58|--a------|3926690] E:\GNR_utilisation des lances a eau a main.pdf
[24/09/2009 07:57|--a------|3856993] E:\gnr_explosion de fum‚es.pdf
[10/06/2009 22:42|--a------|24] H:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] H:\bootmgr
[18/09/2009 23:36|-rahs----|8192] H:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] H:\config.sys
[18/10/2009 22:29|--ahs----|1609043968] H:\hiberfil.sys
[18/09/2009 14:02|-rahs----|0] H:\IO.SYS
[18/09/2009 14:02|--a------|7] H:\ISACER.id
[18/09/2009 14:02|-rahs----|0] H:\MSDOS.SYS
[18/10/2009 22:29|--ahs----|2145394688] H:\pagefile.sys
[18/10/2009 20:07|--a------|684] H:\Status_Log.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

"H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe"
01/09/2009 19:03 |Size 1888768 |Crc32 82d21387 |Md5 172f437d0b41582199ecac602924b17e

################## | ! Fin du rapport # UsbFix V6.047 ! |
0
Réponse 8 / 9
Xplode Messages postés 9212 Statut Contributeur sécurité 726
  
"H:\Users\Jimmy\Documents\Azureus Downloads\Tomtom radars au 25.08.09\TomTom Keygen 2009 v3.1F\Tomtom3.exe"


A supprimer, Trojan.

Fais maintenant ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 9 / 9
Jiminy83 Messages postés 132 Statut Membre 13
 
non, c'est sur mon disque dur externe c'est rien t'inquiète.... c'est pas pour cet ordi....
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses