Aide pour rapport hitjackthis
Fermé
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
-
8 mai 2010 à 13:35
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 9 mai 2010 à 09:44
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 9 mai 2010 à 09:44
8 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 8/05/2010 à 13:40
Modifié par fred08700 le 8/05/2010 à 13:40
salut
un souci particulier ?
le rapport ne montre rien d'infectieux , fais plutôt ceci :
? Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
? Double clique sur RSIT.exe pour lancer l'outil.
? Cliques sur "Continue" à l'écran Disclaimer.
? Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
? Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* Comment héberger les rapports trop longs de RSIT
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
un souci particulier ?
le rapport ne montre rien d'infectieux , fais plutôt ceci :
? Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
? Double clique sur RSIT.exe pour lancer l'outil.
? Cliques sur "Continue" à l'écran Disclaimer.
? Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
? Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* Comment héberger les rapports trop longs de RSIT
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
8 mai 2010 à 13:57
8 mai 2010 à 13:57
je ne peux pas envoyer le rapport . Au moment de l'envoi on me dit veuillez activer javascript
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
8 mai 2010 à 14:03
8 mai 2010 à 14:03
j'ai essayé avec l'hébergement et voici l'adresse :
https://www.androidworld.fr/
https://www.androidworld.fr/
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
8 mai 2010 à 14:09
8 mai 2010 à 14:09
j'avais mis en commentaire et non en réponse alors voilà j'espère que ca va marcher ce coup là Merci
https://www.androidworld.fr/
https://www.androidworld.fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
8 mai 2010 à 14:12
8 mai 2010 à 14:12
Mince je dois partir. Je regarderais ce soir. Encore merci fred08700
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2010 à 16:25
8 mai 2010 à 16:25
re
le lien ne fonction pas .
fais : poste de travail , ouvres le DD (C:) , rsit , et post les deux rapports ici :
http://www.cijoint.fr/
cliques:
parcourir ==> mettre le rapport
ensuite ==> cliquez ici pour déposer le fichier
copie/colle le lien dans ta prochaine réponse
le lien ne fonction pas .
fais : poste de travail , ouvres le DD (C:) , rsit , et post les deux rapports ici :
http://www.cijoint.fr/
cliques:
parcourir ==> mettre le rapport
ensuite ==> cliquez ici pour déposer le fichier
copie/colle le lien dans ta prochaine réponse
pakaleg
Messages postés
126
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
28 août 2015
9 mai 2010 à 08:25
9 mai 2010 à 08:25
voilà le lien Merci
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFLC10MU.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijFLC10MU.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mai 2010 à 09:44
9 mai 2010 à 09:44
salut
pas d'infection visible sur ton PC . Des mises à jour à faire et on passera deux tools de contrôle pour vérification.
* Adobe reader n'est pas à jour , c'est une faille de sécurité importante
désinstalles la version dans ajout/suppression de programme et installes cette version
https://get2.adobe.com/fr/reader/otherversions/ (décoches McAfee)
* mets à internet explorer via windows update , mettre la version 8
****************************
Télécharge UsbFix sur ton bureau
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (recherche)
--> Le pc va redémarrer
-->Après redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
Process.exe, une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
pas d'infection visible sur ton PC . Des mises à jour à faire et on passera deux tools de contrôle pour vérification.
* Adobe reader n'est pas à jour , c'est une faille de sécurité importante
désinstalles la version dans ajout/suppression de programme et installes cette version
https://get2.adobe.com/fr/reader/otherversions/ (décoches McAfee)
* mets à internet explorer via windows update , mettre la version 8
****************************
Télécharge UsbFix sur ton bureau
--> Lance l installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
-->choisi l option 1 (recherche)
--> Le pc va redémarrer
-->Après redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
Process.exe, une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*************************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.