Analyse de rapport hijackthis
Résolu/Fermé
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
-
2 janv. 2010 à 16:06
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 janv. 2010 à 16:53
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 janv. 2010 à 16:53
A voir également:
- Analyse de rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Exemple de rapport de travail word ✓ - Forum Word
- Analyse performance pc - Guide
31 réponses
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
3 janv. 2010 à 15:32
3 janv. 2010 à 15:32
Re, voila j'ai effectué la manip que tu m'as demander et comme prévu je te post le rapport otm. En ce qui concerne la machine elle est toujours un peu longue au chargement mais beaucoup moins qu'avant ton intervention. Je n'ai rien essayé d'autre pour le moment j'attends ton feu vers pour lancer quelques programmes pour connaitre sont comportement. Merci.
Cordialement.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Philippe
->Temp folder emptied: 1000229 bytes
->Temporary Internet Files folder emptied: 9149461 bytes
->Java cache emptied: 27052728 bytes
->FireFox cache emptied: 49780131 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 7841 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 82984 bytes
Total Files Cleaned = 85,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_152140
Files moved on Reboot...
Registry entries deleted on Reboot...
Cordialement.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Philippe
->Temp folder emptied: 1000229 bytes
->Temporary Internet Files folder emptied: 9149461 bytes
->Java cache emptied: 27052728 bytes
->FireFox cache emptied: 49780131 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 7841 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 82984 bytes
Total Files Cleaned = 85,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_152140
Files moved on Reboot...
Registry entries deleted on Reboot...
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
3 janv. 2010 à 16:00
3 janv. 2010 à 16:00
Re, voila j'ai effectué la manip que tu m'as demander et comme prévu je te post le rapport otm. En ce qui concerne la machine elle est toujours un peu longue au chargement mais beaucoup moins qu'avant ton intervention. Je n'ai rien essayé d'autre pour le moment j'attends ton feu vers pour lancer quelques programmes pour connaitre sont comportement. Merci.
Cordialement.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Philippe
->Temp folder emptied: 1000229 bytes
->Temporary Internet Files folder emptied: 9149461 bytes
->Java cache emptied: 27052728 bytes
->FireFox cache emptied: 49780131 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 7841 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 82984 bytes
Total Files Cleaned = 85,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_152140
Files moved on Reboot...
Registry entries deleted on Reboot...
Cordialement.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Philippe
->Temp folder emptied: 1000229 bytes
->Temporary Internet Files folder emptied: 9149461 bytes
->Java cache emptied: 27052728 bytes
->FireFox cache emptied: 49780131 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 7841 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 82984 bytes
Total Files Cleaned = 85,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_152140
Files moved on Reboot...
Registry entries deleted on Reboot...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
3 janv. 2010 à 18:32
3 janv. 2010 à 18:32
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.com/toolbox/
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
Copie/Colle le rapport
tutoriel
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
Copie/Colle le rapport
tutoriel
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
3 janv. 2010 à 19:09
3 janv. 2010 à 19:09
Je suis désolé, Je ne peut pas la manip avant demain matin, ce soir il faut prévoir le retour en classe du petit . merci encore à demain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
3 janv. 2010 à 19:46
3 janv. 2010 à 19:46
Je suis désolé, Je ne peut pas la manip avant demain matin, ce soir il faut prévoir le retour en classe du petit . merci encore à demain.
Zut...Je pensais finir ce soir parceque je serait absent pendant 2 voir 3 jours .
Colle moi le rapport de Bitdefender et je regarderais a mon retour si tu peux patienter jusque la -;)
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
4 janv. 2010 à 13:36
4 janv. 2010 à 13:36
Bonjour, comme prévu je te post le rapport bitdefender, pendant le scan de celui-ci (bitdefender) antvir a trouvé les fameux rootkit dans la quarantaine de comdofix et les points de restauration infectés, dont voici les chemins:
C:\System Volume information\_restore{8dc82....\A0000005.dll
C:\System volume information\_restore{8dc82.....\A0000003.dll
C:\Qoobox\Quarantaine\C\WINDOWS\system 32\H8SRT wtjkuovop.dll.vir,
C:\Qoobox\Quarantaine\C\WINDOWS\system 32\H8SRT agrgkvsxmm.dll.vir
Je les ai donc mis en quarantaine dans avira , (j'aurai peut être dû les ignorer avec antivir car comme tu me la présisé plus haut dans un précédent post c'est la quarantaine de combofix mais je ne m'en suis aperçu qu'après) avant de les supprimer de la quarantaine, d'avira donc, j'attends ton accord, j'espère ne pas avoir fait une bêtise.
Je te souhaite bon courage pour la suite, j'attends ton retour dans 2 à 3 jours avant de faire quoi que ce soit. Encore merci pour ta disponibilité, tes réponses rapides et du temps que tu passe pour me dépanner.
Cordialement Caporal blutch.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 04, 2010 - 13:00:42
Scan Info
Scanned Files
457625
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
C:\System Volume information\_restore{8dc82....\A0000005.dll
C:\System volume information\_restore{8dc82.....\A0000003.dll
C:\Qoobox\Quarantaine\C\WINDOWS\system 32\H8SRT wtjkuovop.dll.vir,
C:\Qoobox\Quarantaine\C\WINDOWS\system 32\H8SRT agrgkvsxmm.dll.vir
Je les ai donc mis en quarantaine dans avira , (j'aurai peut être dû les ignorer avec antivir car comme tu me la présisé plus haut dans un précédent post c'est la quarantaine de combofix mais je ne m'en suis aperçu qu'après) avant de les supprimer de la quarantaine, d'avira donc, j'attends ton accord, j'espère ne pas avoir fait une bêtise.
Je te souhaite bon courage pour la suite, j'attends ton retour dans 2 à 3 jours avant de faire quoi que ce soit. Encore merci pour ta disponibilité, tes réponses rapides et du temps que tu passe pour me dépanner.
Cordialement Caporal blutch.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 04, 2010 - 13:00:42
Scan Info
Scanned Files
457625
Infected Files
0
Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
6 janv. 2010 à 13:33
6 janv. 2010 à 13:33
salut ,on va pouvoir conclure :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
microsoft live one car et spybot ne sont pas indispensables sur ton pc ,tu peu les supprimer .
En revanche garde antivir ,superantispyware et MBAM .
================================
Tu utilise E-mule ,je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
si tu as des questions ?
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
==================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
microsoft live one car et spybot ne sont pas indispensables sur ton pc ,tu peu les supprimer .
En revanche garde antivir ,superantispyware et MBAM .
================================
Tu utilise E-mule ,je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
si tu as des questions ?
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
7 janv. 2010 à 18:52
7 janv. 2010 à 18:52
Bonsoir jfk président, comme convenu je te post le rapport toolcleaner2. Je te remercie pour tout le travail que tu as effectué pour moi, ainsi que le temps que tu m'as consacré. Tu remerciera aussi ta famille ;-)
Une petite question: Pourquoi spybot n'est pas indispensable ? de plus je compte installer Kerio comme firewall quand pense tu ? Voilà encore merci pour ta disponibilité et tes précieux conseils. Je suis ton obligé...
(J'ai effectué aussi la manip pour le point de restauration)
Très cordialement.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Philippe\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Philippe\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Philippe\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Philippe\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Philippe\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Une petite question: Pourquoi spybot n'est pas indispensable ? de plus je compte installer Kerio comme firewall quand pense tu ? Voilà encore merci pour ta disponibilité et tes précieux conseils. Je suis ton obligé...
(J'ai effectué aussi la manip pour le point de restauration)
Très cordialement.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Philippe\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Philippe\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Philippe\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Philippe\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Philippe\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
8 janv. 2010 à 10:01
8 janv. 2010 à 10:01
Une petite question: Pourquoi spybot n'est pas indispensable ? de plus je compte installer Kerio comme firewall quand pense tu ?
tu as déja superantispyware donc inutile de surcharger betement ton pc et de plus tu ne sera pas mieux protégé -;)
kerio est tres bien mais n'oubli pas de désactiver celui de xp avant /!\
bon surf sur la toile !
caporalblutch
Messages postés
20
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2010
9 janv. 2010 à 15:16
9 janv. 2010 à 15:16
Bonjours, merci encore pour ton dépannage. Pour spybot, il me trouve des choses que superantispyware ne me trouve pas et vis et versa, alors je pense que je vais le garder et comme j'ai un gros proco ça ne me dérange pas plus que ça. Merci beaucoup, tu m'as vraiment retirer une épine du pied, à charge de revanche (si c'est possible, mais j'en doute ;-), je commence à potasser pour apprendre à interpréter de rapports hijackthis, au passage merci malekal tes tuto sont super) je te souhaite une bonne année 2010 ainsi qu'à ta famille. Bonne continuation pour la suite.
Très cordialement (je me prosterne...:-), merci, merci, merci.
Très cordialement (je me prosterne...:-), merci, merci, merci.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
9 janv. 2010 à 16:53
9 janv. 2010 à 16:53
meilleurs voeux a toi aussi -;)
Si ça t'intéresse : tutoriel hijackthis
Bye ^^
Si ça t'intéresse : tutoriel hijackthis
Bye ^^