A voir également:
- Rapport HijackThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
56 réponses
décidement, tu es de partout,
@ Nathandre :
attention, l'internaute suis une désinfection avec pimprenelle27 ici :
https://forums.commentcamarche.net/forum/affich-16085796-besoin-d-aide-avec-rapport-hijackthis#p16590307
@++
@ Nathandre :
attention, l'internaute suis une désinfection avec pimprenelle27 ici :
https://forums.commentcamarche.net/forum/affich-16085796-besoin-d-aide-avec-rapport-hijackthis#p16590307
@++
salut il n'est pas executé avec le clic droit "executer en tant que......"
les protections sont-elles toutes desactivées ?
les protections sont-elles toutes desactivées ?
bonjour
==> Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
==> Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2010 à 11:14
7 avril 2010 à 11:14
Tu pourrais essayer à l'avenir de faire tes propre canned ça serais bien mieux non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 avril 2010 à 12:45
8 avril 2010 à 12:45
Bonjour
Merci d'éviter COMBOFIX
Yaya94 tu as quoi comme protection sur ton PC ? Combien d'AV ?
Merci d'éviter COMBOFIX
Yaya94 tu as quoi comme protection sur ton PC ? Combien d'AV ?
bonjour
---\\ Infection Rootkit (Possible)
O58 - SDL:[MD5.DDDE67010BF3A40C3331D18ED75A60B2] - 11/09/2009 - 07:47:24 ---A- . (.TechniSat Digital, S.A. - NDIS 5.0 driver.) -- C:\Windows\system32\drivers\SkyNET.sys
---\\ Infection Rootkit (Possible)
O58 - SDL:[MD5.DDDE67010BF3A40C3331D18ED75A60B2] - 11/09/2009 - 07:47:24 ---A- . (.TechniSat Digital, S.A. - NDIS 5.0 driver.) -- C:\Windows\system32\drivers\SkyNET.sys
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
8 avril 2010 à 12:54
8 avril 2010 à 12:54
lamer01
A quoi sert Combo ?
A quoi sert Combo ?
Bonjour,
Non pas encore fait, heureusement ?
# ^^Marie^^ ~~> J'ai Avira AntiVir Premium + Malwarebytes' Anti-Malware (Version Payante) + SuperAntiSpyware
Non pas encore fait, heureusement ?
# ^^Marie^^ ~~> J'ai Avira AntiVir Premium + Malwarebytes' Anti-Malware (Version Payante) + SuperAntiSpyware
? Telecharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l outil.
? Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
? Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
? Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
? Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l outil.
? Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.101 |
User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:03:40 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 214,12 Go (136,93 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}
shell\AutoRun\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe
shell\Explore\Command =E:\
shell\open\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.101 ! |
User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:03:40 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 214,12 Go (136,93 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}
shell\AutoRun\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe
shell\Explore\Command =E:\
shell\open\command =UxxxSBSERVICE\FD9S8TW-FDS78SYF87-KMUKL67U-F27E\autorunme.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.101 ! |
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.101 |
User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:15:00 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 214,12 Go (136,85 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4063299343-2154999613-988528544-1000
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 00:48|--a------|4] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[23/07/2008 00:30|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[05/04/2010 18:47|--a------|141] C:\FyK.txt
[21/05/2009 14:49|-rahs----|0] C:\IO.SYS
[21/05/2009 14:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/04/2010 23:19|--a------|1892] C:\UsbFix.txt
################## | Vaccination |
(!) Cet ordinateur n'est pas vacciné !
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Yanis94.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
User : Yanis94 (Administrateurs) # PC-DE-YANIS94
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:15:00 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 214,12 Go (136,85 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4063299343-2154999613-988528544-1000
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a28a17d5-3421-11df-ab1f-001e9049661b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 00:48|--a------|4] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[23/07/2008 00:30|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[05/04/2010 18:47|--a------|141] C:\FyK.txt
[21/05/2009 14:49|-rahs----|0] C:\IO.SYS
[21/05/2009 14:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/04/2010 23:19|--a------|1892] C:\UsbFix.txt
################## | Vaccination |
(!) Cet ordinateur n'est pas vacciné !
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Yanis94.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
A chaque fois que je lance Gmer, il saute à partir ~1 minute, l' analyse reste bloquée à chaque fois Après Windows ferme le programme !
Et j'ai un gros souci ces derniers temps, mon ordinateur de temps en temps saute, c'est à dire qu'ensuite j'ai un message d'alerte bleu comme ceci Lien Image Savez pourquoi ?
Sinon, j'en ai profiter pour faire des scans avec mes logiciel de sécurité, voici les rapport:
Rapport Avira AntiVir Premium:
http://www.cijoint.fr/cj201004/cijj51CVyO.txt
Rapport Malwarebytes' Anti-Malware 1.45 Pro:
http://www.cijoint.fr/cj201004/cij0u7scPW.txt
Rapport Super AntiSpyware 4.35.1002 Free Edition:
http://www.cijoint.fr/cj201004/cij8qvFV3N.txt
Et j'ai un gros souci ces derniers temps, mon ordinateur de temps en temps saute, c'est à dire qu'ensuite j'ai un message d'alerte bleu comme ceci Lien Image Savez pourquoi ?
Sinon, j'en ai profiter pour faire des scans avec mes logiciel de sécurité, voici les rapport:
Rapport Avira AntiVir Premium:
http://www.cijoint.fr/cj201004/cijj51CVyO.txt
Rapport Malwarebytes' Anti-Malware 1.45 Pro:
http://www.cijoint.fr/cj201004/cij0u7scPW.txt
Rapport Super AntiSpyware 4.35.1002 Free Edition:
http://www.cijoint.fr/cj201004/cij8qvFV3N.txt
Tu as un problème avec la carte graphique
clique ici pour lire
https://www.commentcamarche.net/faq/5236-ecran-bleu-ati2dvag
clique ici pour lire
https://www.commentcamarche.net/faq/5236-ecran-bleu-ati2dvag
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix renommé (de sUBs) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/203669918515832581/Yaya.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris
---> Clic droit sur Yaya.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix renommé (de sUBs) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/203669918515832581/Yaya.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris
---> Clic droit sur Yaya.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt