Rapport Hijackthis, demande d'aide.
Fermé
Tudussss
-
6 juin 2010 à 11:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2010 à 14:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2010 à 14:34
A voir également:
- Rapport Hijackthis, demande d'aide.
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 11:58
6 juin 2010 à 11:58
Salut,
Pour information, c'est un Trojan.Spambot.
Donc ton PC est très certainement en train d'envoyer des mails de SPAM à tout va.
Fais ça :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Pour information, c'est un Trojan.Spambot.
Donc ton PC est très certainement en train d'envoyer des mails de SPAM à tout va.
Fais ça :
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 12:31
6 juin 2010 à 12:31
L'est pourri ton PC...
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver:: cvrwnbiyo aecw qaeoyoioguvqi Renv:: c:\program files\Adobe\Elements Organizer 8.0\CAHeadless\elementsautoanalyzer .exe c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe c:\program files\AVG\AVG9\avgtray .exe c:\program files\Fichiers communs\Adobe\ARM\1.0\adobearm .exe c:\program files\Fichiers communs\LogiShrd\LComMgr\communications_helper .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Labtec\WebCam10\webcam10 .exe c:\program files\QuickTime\qttask .exe c:\program files\Sony Ericsson\Sony Ericsson PC Suite\sepcsuite .exe c:\program files\Ulead Systems\Ulead Photo Express 2 SE\chkfont .exe c:\program files\Windows Live\Messenger\msnmsgr .exe c:\windows\system32\ctfmon .exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 6/06/2010 à 12:41
Modifié par Malekal_morte- le 6/06/2010 à 12:41
Faut rentrer dans AVG et désactiver le module de protection en temps réel.
Sinon pour Windows, sujet à troll, j'ai un Windows au boulot et il est pas infecté :)
L'OS devient ce que l'utilisateur en fait :)
Sinon pour Windows, sujet à troll, j'ai un Windows au boulot et il est pas infecté :)
L'OS devient ce que l'utilisateur en fait :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 6/06/2010 à 13:49
Modifié par Malekal_morte- le 6/06/2010 à 13:49
outch... ça pue ça - par contre, ça n'a pas l'air de revenir.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\system volume information\_restore{d5fffa500b1b}
c:\system volume information\_restore{d5fffa500b1b}\smss.exe
c:\system volume information\_restore{d5fffa500b1b}\svchost.exe
T'as des popups de pubs qui s'ouvrent ?
regarde là : https://forum.malekal.com/viewtopic.php?t=25956&start=
Lance un coup de Bootkit Remover comme expliqué sur la page ci-dessus : http://www.esagelab.com/files/bootkit_remover.rar
fais une capture d'écran, envoie là sur cijoint.fr et donne le lien ici.
Ready To Fall \o/
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\system volume information\_restore{d5fffa500b1b}
c:\system volume information\_restore{d5fffa500b1b}\smss.exe
c:\system volume information\_restore{d5fffa500b1b}\svchost.exe
T'as des popups de pubs qui s'ouvrent ?
regarde là : https://forum.malekal.com/viewtopic.php?t=25956&start=
Lance un coup de Bootkit Remover comme expliqué sur la page ci-dessus : http://www.esagelab.com/files/bootkit_remover.rar
fais une capture d'écran, envoie là sur cijoint.fr et donne le lien ici.
Ready To Fall \o/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 14:01
6 juin 2010 à 14:01
OK :\
Sauvegarde tes données importantes car on est pas à l'abbri d'un plantage.
Désactive AVG... enfin si tu peux.
Fais la partie Supprimer avec le script : https://forum.malekal.com/viewtopic.php?t=25956&start=
Fais une capture de la partie suppression et tu envoies sur cijoint.fr et tu files ici.
Ensuite tu reboots, tu lances un Combofix et tu postes le rapport ici.
Sauvegarde tes données importantes car on est pas à l'abbri d'un plantage.
Désactive AVG... enfin si tu peux.
Fais la partie Supprimer avec le script : https://forum.malekal.com/viewtopic.php?t=25956&start=
Fais une capture de la partie suppression et tu envoies sur cijoint.fr et tu files ici.
Ensuite tu reboots, tu lances un Combofix et tu postes le rapport ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 14:23
6 juin 2010 à 14:23
OK. navigation/PC plus rapide ?
Refais un Combofix pour histoire de voir si y a encore les suppressions.
Refais un HijackThis et tronque pas le haut du rapport (comme sur le premier post), c'est important!
Refais un Combofix pour histoire de voir si y a encore les suppressions.
Refais un HijackThis et tronque pas le haut du rapport (comme sur le premier post), c'est important!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
6 juin 2010 à 14:34
6 juin 2010 à 14:34
yep ça roule!
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
6 juin 2010 à 12:28
6 juin 2010 à 12:29