Rapport hijackthis
Résolu/Fermé
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
-
9 nov. 2009 à 23:09
midorikawa Messages postés 69 Date d'inscription dimanche 29 avril 2007 Statut Membre Dernière intervention 29 avril 2011 - 10 nov. 2009 à 00:17
midorikawa Messages postés 69 Date d'inscription dimanche 29 avril 2007 Statut Membre Dernière intervention 29 avril 2011 - 10 nov. 2009 à 00:17
A voir également:
- Rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
10 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
9 nov. 2009 à 23:14
9 nov. 2009 à 23:14
Salut,
Tu viens d' être infecté par un virus ... qui a pour nom ?
Tu viens d' être infecté par un virus ... qui a pour nom ?
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
9 nov. 2009 à 23:16
9 nov. 2009 à 23:16
Je ne le sais pas malheureusement. :(
Ce que je peux dire par contre, c'est que j'ai été infecté lorsque j'ai lancé "klcodec530.exe", l'ordi s'est éteint directement et je dois passer par le mode débogage pour accéder à Windows.
Merci.
Ce que je peux dire par contre, c'est que j'ai été infecté lorsque j'ai lancé "klcodec530.exe", l'ordi s'est éteint directement et je dois passer par le mode débogage pour accéder à Windows.
Merci.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
9 nov. 2009 à 23:19
9 nov. 2009 à 23:19
...
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
---
Ensuite, ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.
Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe
Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------
Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
---
Ensuite, ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
mac ware
Messages postés
134
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
3 février 2016
1
9 nov. 2009 à 23:23
9 nov. 2009 à 23:23
va voir sur ce site http://www.hijackthis.de/fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
9 nov. 2009 à 23:23
9 nov. 2009 à 23:23
Merci pour ta réponse.
Je ne peux pas redémarrer en mode sans échec, seul le mode débogage fonctionne. Dois-je faire quand même les manipulations ou seront-elles inutiles ?
Je ne peux pas redémarrer en mode sans échec, seul le mode débogage fonctionne. Dois-je faire quand même les manipulations ou seront-elles inutiles ?
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
9 nov. 2009 à 23:25
9 nov. 2009 à 23:25
Merci mac ware pour ton lien, cependant d'après le site je n'ai aucun problème.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
9 nov. 2009 à 23:25
9 nov. 2009 à 23:25
...
Passe à Malwarebytes ... pour le scan (en mode normal, si tu peux).
Passe à Malwarebytes ... pour le scan (en mode normal, si tu peux).
mac ware
Messages postés
134
Date d'inscription
mardi 16 octobre 2007
Statut
Membre
Dernière intervention
3 février 2016
1
9 nov. 2009 à 23:48
9 nov. 2009 à 23:48
pour moi le problem vendrai de ton antivirus avg
Essaye avec antivir
Essaye avec antivir
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
9 nov. 2009 à 23:50
9 nov. 2009 à 23:50
Je ne peux pas me mettre en mode normal mais j'ai quand même lancé Malwarebytes.
AVG vient de détecter un virus : Virus identifié l-Worm/Generic.CJX, je l'ai placé en quarantaine.
J'essayerai antivir une fois que j'aurais le rapport Malwarebytes.
AVG vient de détecter un virus : Virus identifié l-Worm/Generic.CJX, je l'ai placé en quarantaine.
J'essayerai antivir une fois que j'aurais le rapport Malwarebytes.
midorikawa
Messages postés
69
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
29 avril 2011
7
10 nov. 2009 à 00:17
10 nov. 2009 à 00:17
Voici le rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3137
Windows 5.1.2600 Service Pack 3
10/11/2009 00:07:26
mbam-log-2009-11-10 (00-07-26).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 176229
Temps écoulé: 36 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\spool\prtprocs\w32x86\A3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{EB3BF4D8-F1A9-4320-9B09-94AEE9DA274D}\RP48\A0006992.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Malheureusement, j'ai toujours le même problème qu'avant, je ne peux accéder à windows uniquement par le biais du mode débogage.
Merci de votre aide, j'essayerai antivir demain.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3137
Windows 5.1.2600 Service Pack 3
10/11/2009 00:07:26
mbam-log-2009-11-10 (00-07-26).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 176229
Temps écoulé: 36 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\spool\prtprocs\w32x86\A3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{EB3BF4D8-F1A9-4320-9B09-94AEE9DA274D}\RP48\A0006992.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
Malheureusement, j'ai toujours le même problème qu'avant, je ne peux accéder à windows uniquement par le biais du mode débogage.
Merci de votre aide, j'essayerai antivir demain.