Lecture de mon rapport hijackthis
Fermé
jack76
-
27 avril 2010 à 22:25
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 mai 2010 à 21:44
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 mai 2010 à 21:44
A voir également:
- Lecture de mon rapport hijackthis
- Confirmation de lecture whatsapp - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Accusé de lecture gmail - Guide
- Plan rapport de stage - Guide
- Lecture epub - Guide
9 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 avril 2010 à 22:41
27 avril 2010 à 22:41
bonjour , dommage que tu n'est pas mis le rapport dans son entier cra tu as couper l'en tête , et cela est dommage car cela nous aurait permis de savoir ton OS et si il était à jour , et la version de hijackthis our être sur que tu avais bien la dernière versionb !!
mais bon vur le résultat je te proposerais de passer ad-remover option nettoyage , et puis malwarebytes
1) passes ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mais bon vur le résultat je te proposerais de passer ad-remover option nettoyage , et puis malwarebytes
1) passes ad-remover
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
bonsoir jacques.gache
merci pour ton aide
voici le debut du rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:01, on 27/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
voici les deux rapport ad-remover et malwarebytes
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:07:58 le 28/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: TITANIUM
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 24 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3995 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3878 Octet(s)
.
Fin à: 00:12:45, 28/04/2010
.
============== E.O.F - CLEAN[1] ==============
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
28/04/2010 00:05:21
mbam-log-2010-04-28 (00-05-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 163850
Temps écoulé: 1 heure(s), 1 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila voila ................si je comprend bien les rapport il n y a rien
donc c est bien ou pas ????
question bete mais .............
bonne nuit
merci pour ton aide
voici le debut du rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:01, on 27/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
voici les deux rapport ad-remover et malwarebytes
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:07:58 le 28/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: TITANIUM
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 24 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3995 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3878 Octet(s)
.
Fin à: 00:12:45, 28/04/2010
.
============== E.O.F - CLEAN[1] ==============
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4043
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
28/04/2010 00:05:21
mbam-log-2010-04-28 (00-05-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 163850
Temps écoulé: 1 heure(s), 1 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila voila ................si je comprend bien les rapport il n y a rien
donc c est bien ou pas ????
question bete mais .............
bonne nuit
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 avril 2010 à 18:42
28 avril 2010 à 18:42
bonjour, ok avec l'entête de hijackthis je vois que ton pc n'est pas à jour car windows xp sp2 et Internet Explorer v6.00 alors que tu devrais avoir le sp3 et IE8
tu les installes et puis tu posteras un RSIT pour voir si vraiment plus rien , merci
pour le SP 3 : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
pour IE8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
et puis postes un RSIT, merci
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
et si ton rapport passes pas sur le forum car trop long
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
tu les installes et puis tu posteras un RSIT pour voir si vraiment plus rien , merci
pour le SP 3 : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
pour IE8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
et puis postes un RSIT, merci
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
et si ton rapport passes pas sur le forum car trop long
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
bonsoir jacques.gache
merci encore pour ta réponse claire
malheureusement je ne peu pas appliquer le SP3 , et oui , comment dire .............j ai une "copie de sauvegarde" mais pas l originale donc si Windows me demande ma clefs d activation je ne pourrais pas leur donner
merci encore
@+++jack76
merci encore pour ta réponse claire
malheureusement je ne peu pas appliquer le SP3 , et oui , comment dire .............j ai une "copie de sauvegarde" mais pas l originale donc si Windows me demande ma clefs d activation je ne pourrais pas leur donner
merci encore
@+++jack76
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 avril 2010 à 23:23
29 avril 2010 à 23:23
bonjour, quand tu installes le sp3 windows ne demande pas de clé d'activation , car c'est une simple mise à jour sans plus le seul problème que tu pourrais avoir c'est si ton windows n'est pas un windws légal et la il le saurra et ne s'installera pas !!
mais fais le RSIT pour être sur que plus d'infections !!
sinon ta clé de licence si ton pc est légale tu dois avoir sur la tour si pc de bureau un autocollant avec des coulleur comme un arc en ciel avec un numéro de 25 carractère chifre et lettre du nom de Product Key :
mais fais le RSIT pour être sur que plus d'infections !!
sinon ta clé de licence si ton pc est légale tu dois avoir sur la tour si pc de bureau un autocollant avec des coulleur comme un arc en ciel avec un numéro de 25 carractère chifre et lettre du nom de Product Key :
Utilisateur anonyme
30 avril 2010 à 03:24
30 avril 2010 à 03:24
bonsoir jacques
le TITANIUM est un windows pirate
à tous les coups la clé finit par BJC63.....
elle est verifiable dans :
c:\windows\system32\$winnt$.inf :
[Networking]
InstallDefaultComponents=Yes
[RegionalSettings]
LanguageGroup=1
Language=040c
[UserData]
ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-BJC63
ComputerName=
FullName=
OrgName=
[Components]
Iis_common=On
Iis_inetmgr=On
ComPlusNetwork=On
Iis_www=On
Iis_asp=On
[GuiUnattended]
OemSkipWelcome=1
il est donc logique les mises à jour soient desactivées
le titanium est un windows installé intentionnellement , car les techniciens n'ont pas ce modele mais plutot des "Coccinellle" ou des "trust"
ce qui fait que l'utilisateur est parfaitement au courant que son windows est illégitime
le TITANIUM est un windows pirate
à tous les coups la clé finit par BJC63.....
elle est verifiable dans :
c:\windows\system32\$winnt$.inf :
[Networking]
InstallDefaultComponents=Yes
[RegionalSettings]
LanguageGroup=1
Language=040c
[UserData]
ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-BJC63
ComputerName=
FullName=
OrgName=
[Components]
Iis_common=On
Iis_inetmgr=On
ComPlusNetwork=On
Iis_www=On
Iis_asp=On
[GuiUnattended]
OemSkipWelcome=1
il est donc logique les mises à jour soient desactivées
le titanium est un windows installé intentionnellement , car les techniciens n'ont pas ce modele mais plutot des "Coccinellle" ou des "trust"
ce qui fait que l'utilisateur est parfaitement au courant que son windows est illégitime
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache ok pour RSIT je le fait dés que je peu , je te tiens au courant
gen-hackman : je confirme ce que tu dit pour TITANUIM (je suis au courant .....desoler ......la honte est sur mes épaules )
par contre pour la clef , je te dit non il n y a pas de clef :
[UserData]
ProductID=
FullName=Boomscud
OrgName=Boomscud
ComputerName=Titanium
productkey=
@+++jack76
gen-hackman : je confirme ce que tu dit pour TITANUIM (je suis au courant .....desoler ......la honte est sur mes épaules )
par contre pour la clef , je te dit non il n y a pas de clef :
[UserData]
ProductID=
FullName=Boomscud
OrgName=Boomscud
ComputerName=Titanium
productkey=
@+++jack76
bonjours a tous
jacques.gache :
voici les deux rapports RSIT
j espère qu il n y a rien de grave
pour le moment tout fonctionne mais l accès internet est toujours très long !!!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijiqzaUXP.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijty9qbzL.txt
bon dimanche a tous
@+++jack76
jacques.gache :
voici les deux rapports RSIT
j espère qu il n y a rien de grave
pour le moment tout fonctionne mais l accès internet est toujours très long !!!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijiqzaUXP.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijty9qbzL.txt
bon dimanche a tous
@+++jack76
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 mai 2010 à 12:50
2 mai 2010 à 12:50
bon je vais regarder cela après mangé !! mais si tu as une verszion pirate de windows perso je pense que quand on est assé grand pour jouer avec cela on doit l'être pour se sortir de la mer..
mais bon on vois cela après !!
gen salut tu as mis le doigt sur le problème !! comme d'habitude !!!
mais bon on vois cela après !!
gen salut tu as mis le doigt sur le problème !! comme d'habitude !!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 mai 2010 à 15:42
2 mai 2010 à 15:42
jack76 est ce toi qui a installer cela sur ton pc C:\Program Files\rkfree\rkfree.exe
il semble que cela soit un KeyLogger si j'en crois se que j'ai trouver ici : https://www.systemlookup.com/accessverify.php?redirect=Startup%2F20532-rkfree_exe.html
et ici : https://www.logixoft.com/index
si c'est pas toi il faudra essayer de le désinstaller !!
il semble que cela soit un KeyLogger si j'en crois se que j'ai trouver ici : https://www.systemlookup.com/accessverify.php?redirect=Startup%2F20532-rkfree_exe.html
et ici : https://www.logixoft.com/index
si c'est pas toi il faudra essayer de le désinstaller !!
bonsoir jacques.gache
oui c est moi qui a installé keylogger , je surveille mes enfants et oui "internet est mon amis mais certain utilisateur sont mes ennemis " et j aime mes enfants donc je surveille ce qu ils écrivent
pour le reste vous en pensez quoi ???
merci et bonne soirée
@+++jack76
oui c est moi qui a installé keylogger , je surveille mes enfants et oui "internet est mon amis mais certain utilisateur sont mes ennemis " et j aime mes enfants donc je surveille ce qu ils écrivent
pour le reste vous en pensez quoi ???
merci et bonne soirée
@+++jack76
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 mai 2010 à 21:44
2 mai 2010 à 21:44
tu dis l'avoir installer pour surveiller tes enfants , et tu les mets sur un pc avec un windows piraté , mets les avec une version linux !!!
perso j'en est 3 de 14 ans et ils ont chacun leur pc dans leur chambre, et je leur fais confiance "" ok je vais des fois sur leur pc pour contrôler certaine chose "" mais si ils font des conneries je déconnecte le cable réseau de sur le swtich pour quelque jour, ils ont interdiction de téléchargement sur p2p !! et pas de problème avec internet !! comme le dis gen
mais bon comme c'est ton pc tu fais comme tu veux c'est pas mon numéro de carte banquaire qui risque !! lol !!
pour continuer le nettoyage tu passeras usbfix option 2 et puis list&kill"em
1) passes usbfix option 2
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes list&kill"em comme expliqué
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
==============================
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
perso j'en est 3 de 14 ans et ils ont chacun leur pc dans leur chambre, et je leur fais confiance "" ok je vais des fois sur leur pc pour contrôler certaine chose "" mais si ils font des conneries je déconnecte le cable réseau de sur le swtich pour quelque jour, ils ont interdiction de téléchargement sur p2p !! et pas de problème avec internet !! comme le dis gen
ce logiciel envoie des infos persos sur le net....mots de passe...etcdonc même si c'est toi qui la installé il envoit des choses sur un server à ton insu et cela est plus grave que tu peux penser !!
mais bon comme c'est ton pc tu fais comme tu veux c'est pas mon numéro de carte banquaire qui risque !! lol !!
pour continuer le nettoyage tu passeras usbfix option 2 et puis list&kill"em
1) passes usbfix option 2
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) passes list&kill"em comme expliqué
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
==============================
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
Utilisateur anonyme
2 mai 2010 à 20:18
2 mai 2010 à 20:18
ce logiciel envoie des infos persos sur le net....mots de passe...etc
