Probleme detecté par protection résidente
solitfa
Messages postés
29
Statut
Membre
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
hier le bouclier réseau d'avast a bloqué un site(sur lequel je n'étais pas connecté). J'ai vu un sujet sur un probléme similaire et il y aurait donc un truc qui traîne sur ma machine. Cependant, les scans d'avast, spybot et mbam n'ont rien donné..et mes compétences ne vont pas plus loin. Quelqu'un pourrait il me guider? Merci
hier le bouclier réseau d'avast a bloqué un site(sur lequel je n'étais pas connecté). J'ai vu un sujet sur un probléme similaire et il y aurait donc un truc qui traîne sur ma machine. Cependant, les scans d'avast, spybot et mbam n'ont rien donné..et mes compétences ne vont pas plus loin. Quelqu'un pourrait il me guider? Merci
A voir également:
- Probleme detecté par protection résidente
- Clé usb non detecté - Guide
- K9 web protection - Télécharger - Contrôle parental
- Protection cellule excel - Guide
- Contourner protection drm captvty ✓ - Forum Format et connectique vidéo
- Id appel entrant et protection spam - Forum SFR
13 réponses
Bonjour,
Poste ces deux rapports :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Cet outil de diagnostic va permettre de vérifier s'il y a infection
Poste ces deux rapports :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Cet outil de diagnostic va permettre de vérifier s'il y a infection
voilà les 2 rapports
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZXs1vck.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijdeJ0mhH.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZXs1vck.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijdeJ0mhH.txt
* Télécharge RHosts http://siri.urz.free.fr/RHosts.php(de S!Ri)
* Double clique dessus pour l'exécuter
* Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
* Pour finir, fais redémarrer l'ordinateur.
Vois si le problème est toujours la après.
* Double clique dessus pour l'exécuter
* Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
* Pour finir, fais redémarrer l'ordinateur.
Vois si le problème est toujours la après.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai une question: tu m'as fait utiliser rhosts parce que hijackthis n'a rien montré de suspect? Aurait il detecté un eventuel rootkit?
Il y avais une modification du fichier host on va voir si c'est cela qui affole avast
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
comme je l'ai dit, j'avais ouvert le fichier host et je n'avais vu qu'une liste de sites entrés par le prog spybot, a priori des exclusions(liste beaucoup plus longue qu'ici). Est ce à dire que la liste de sites que tu me montres ait été invisible à lecture? Dois je effacer les fichiers backup du host?
je suis rentré chez moi et ce que tu me montres est précédé par "Start of entries inserted by Spybot - Search & Destroy" et ça finit avec "This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy"
# End of entries inserted by Spybot - Search & Destroy"
