Comment faire rapport hijack.
Résolu
diablorus49
Messages postés
165
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je souhaiterai faire un rapport Hikack, mais je ne sais pas comment faire, ni savoir le lire ?
Quelqu'un pourrait-il m'aider SVP ?
Merci.
Je souhaiterai faire un rapport Hikack, mais je ne sais pas comment faire, ni savoir le lire ?
Quelqu'un pourrait-il m'aider SVP ?
Merci.
A voir également:
- Comment faire rapport hijack.
- Comment faire un rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Rapport de prospection commerciale word ✓ - Forum Word
- Impression rapport de stage ✓ - Forum Word
82 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Le problème central est d’obtenir et d’interpréter un rapport de sécurité après une infection, ainsi que de guider le nettoyage d’un PC sous Windows Vista ou Windows XP.
Parmi les solutions essentielles figurent des outils de détection et de nettoyage tels que Malwarebytes et ZHPFix, accompagnés de procédures précisant comment désactiver temporairement les protections et générer les rapports de scan.
D’autres conseils recommandent d’employer VirusTotal pour vérifier les fichiers suspects et de vérifier l’exécution automatique, afin d’éviter les infections lors des analyses et de produire des rapports exploitables.
En complément, la discussion évoque parfois le redémarrage en mode sans échec et la vérification des versions des outils pour assurer une remédiation fiable.
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Fais plutôt
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Fais plutôt
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut diablorus49
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >> AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >> AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Re
ok !!
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ok !!
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à vous deux,
diablorus49 tu devrais te concentrer uniquement sur la désinfection ici avec VIRUS-C-C au lieu d'ouvrir d'autres topics : https://forums.commentcamarche.net/forum/s/u/diablorus49 dont certains sont d'ailleurs des doublons.
Il ne te vient pas à l'esprit que tes problèmes d'autorun et les problèmes avec Bitdefender sont dûs à l'infection.
La personne à qui tu devrais en faire part est VIRUS-C-C car ça devrait l'intéresser de connaître tous tes problèmes.
Sur ce, désolé pour l'incruste, continue ici avec VIRUS-C-C tu es entre de bonnes mains.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
diablorus49 tu devrais te concentrer uniquement sur la désinfection ici avec VIRUS-C-C au lieu d'ouvrir d'autres topics : https://forums.commentcamarche.net/forum/s/u/diablorus49 dont certains sont d'ailleurs des doublons.
Il ne te vient pas à l'esprit que tes problèmes d'autorun et les problèmes avec Bitdefender sont dûs à l'infection.
La personne à qui tu devrais en faire part est VIRUS-C-C car ça devrait l'intéresser de connaître tous tes problèmes.
Sur ce, désolé pour l'incruste, continue ici avec VIRUS-C-C tu es entre de bonnes mains.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Merci hubertaaz pour ton intervention.
En effet mes problèmes liés à l'AUTORUN et BIT DEFENDER sont sûrement en rapport, mais je n'arrive pas du tout à les résoudre.
J'ai essayé pas mal de chose mais sans succés, j'espère que VIRUS-C-C pourra m'aider, car j'en ai vraiment besoin.
Enfin bref, là je termine l'analyse de Malwarebytes' et je te l'a poste.
J'espère après pouvoir etre aidé pour mes autres problèmes.
Merci.
En effet mes problèmes liés à l'AUTORUN et BIT DEFENDER sont sûrement en rapport, mais je n'arrive pas du tout à les résoudre.
J'ai essayé pas mal de chose mais sans succés, j'espère que VIRUS-C-C pourra m'aider, car j'en ai vraiment besoin.
Enfin bref, là je termine l'analyse de Malwarebytes' et je te l'a poste.
J'espère après pouvoir etre aidé pour mes autres problèmes.
Merci.
Il faut au préalable éradiquer les infections avant de tâcher de résoudre les autres problèmes qui sont plus que probablement liés à l'infection.
C'est le cas notamment de l'absence d'autorun qui est souvent lié à une infection des disques amovibles. C'est pour cela qu'il est intéressant de le signaler au helper qui t'a pris en charge.
Bonne continuation avec VIRUS-C-C
C'est le cas notamment de l'absence d'autorun qui est souvent lié à une infection des disques amovibles. C'est pour cela qu'il est intéressant de le signaler au helper qui t'a pris en charge.
Bonne continuation avec VIRUS-C-C
Oui c'est vrai, j'ai pas pensé toute de suite à l'infection, plutot à une fausse manip' de ma part, mais maintenant que tu le dis, l'infection me semble être le problème.
J'espère que VIRUS-C-C pourra m'aider, et merci de ton intervention. Cela pourra surement aider VIRUS-C-C à voir d'où vienne mes problèmes.
Encore merci.
J'espère que VIRUS-C-C pourra m'aider, et merci de ton intervention. Cela pourra surement aider VIRUS-C-C à voir d'où vienne mes problèmes.
Encore merci.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
05/08/2010 14:51:55
mbam-log-2010-08-05 (14-51-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 346812
Temps écoulé: 1 heure(s), 52 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
05/08/2010 14:51:55
mbam-log-2010-08-05 (14-51-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 346812
Temps écoulé: 1 heure(s), 52 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re
Ok !!
1) * Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Ok !!
1) * Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Salut
lis bien >> ça sent le Bagle chez toi
Malwarebytes n a rien dit ? A voir !!! A moins que tu n es fais deux passages avec MBAM et il n y a rien dans le deuxiéme rapport
* Désactive l'UAC Vista </gras> >> l'UAC Vista
le temps de désinfection de ton pc,
il sera à réactiver plus tard :
* Télécharge FindyKill conçu par >> El Desaparecido
* l'outil recherche et supprime les archives contenant le fichier responsable de l'infection.
ICI >> FindyKill
* Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
* double clic sur FindyKill.exe présent sur ton bureau.
* Choisis la langue de ton choix ( ex: tape > F pour français et presses enter ).
* Un nouveau menu apparait , choisis >> l'option 1 ( Recherche ) .
* La recherche s'effectue, cela peut prendre plusieurs minutes, sois patient.
* un rapport va s'ouvrir, poste le ici
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
lis bien >> ça sent le Bagle chez toi
Malwarebytes n a rien dit ? A voir !!! A moins que tu n es fais deux passages avec MBAM et il n y a rien dans le deuxiéme rapport
* Désactive l'UAC Vista </gras> >> l'UAC Vista
le temps de désinfection de ton pc,
il sera à réactiver plus tard :
* Télécharge FindyKill conçu par >> El Desaparecido
* l'outil recherche et supprime les archives contenant le fichier responsable de l'infection.
ICI >> FindyKill
* Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
* double clic sur FindyKill.exe présent sur ton bureau.
* Choisis la langue de ton choix ( ex: tape > F pour français et presses enter ).
* Un nouveau menu apparait , choisis >> l'option 1 ( Recherche ) .
* La recherche s'effectue, cela peut prendre plusieurs minutes, sois patient.
* un rapport va s'ouvrir, poste le ici
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voici le rapport FindyKill :
############################## | FindyKill V5.045 |
# User : Papa et Maman (Administrateurs) # PC-DE-FITOUR
# Update on 23/06/2010 by El Desaparecido
# Start at: 20:34:16 | 05/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18928
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# FW : Pare-feu BitDefender [ Enabled ]12.0
# C:\ # Disque fixe local # 224,88 Go (70,05 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,72 Go (549,79 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
C:\Muestras
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
############################## | FindyKill V5.045 |
# User : Papa et Maman (Administrateurs) # PC-DE-FITOUR
# Update on 23/06/2010 by El Desaparecido
# Start at: 20:34:16 | 05/08/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18928
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007
# FW : Pare-feu BitDefender [ Enabled ]12.0
# C:\ # Disque fixe local # 224,88 Go (70,05 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,72 Go (549,79 Mo free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
################## | Eléments infectieux |
C:\Muestras
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Re
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis >> l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
*--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
>> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance FindyKill : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis >> l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
* le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
*--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
>> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Très longue analyse avec FindyKill.
Voici le rapport obtenu :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQsdk95Z.txt
Voici le rapport obtenu :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQsdk95Z.txt
J'ai désactivé l'UAC Vista. Je fais donc une deuxième analyse avec Malwarebytes. La première n'avais rien détecté.
Je posterais le rapport quand il sera fini.
Je posterais le rapport quand il sera fini.
Voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
06/08/2010 01:50:03
mbam-log-2010-08-06 (01-50-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 344631
Temps écoulé: 1 heure(s), 50 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4391
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
06/08/2010 01:50:03
mbam-log-2010-08-06 (01-50-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 344631
Temps écoulé: 1 heure(s), 50 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut
ok une partie du nettoyage de fait
Lis bien
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* ICI >> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
enchaine
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactiver tous tes logiciels de protection /!\ avant de te reconnecter à internet.
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
ok une partie du nettoyage de fait
Lis bien
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* ICI >> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
enchaine
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactiver tous tes logiciels de protection /!\ avant de te reconnecter à internet.
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Voici le message :
" Defogger will forcefully terminate and disable all CD Emulator related drivers and processes. You will not be able to use this software until you click 'Re-enable'. Please do not click Disable again, unless instructed ortherwise. The scan may take a minute or two, this normal.
Continue? Oui Non"
Je fais quoi ?
" Defogger will forcefully terminate and disable all CD Emulator related drivers and processes. You will not be able to use this software until you click 'Re-enable'. Please do not click Disable again, unless instructed ortherwise. The scan may take a minute or two, this normal.
Continue? Oui Non"
Je fais quoi ?
Salut
Oui en fait
lances Defogger ainsi
>> *Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Oui en fait
lances Defogger ainsi
>> *Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
- 1
- 2
- 3
- 4
- 5
Suivant
Voici les rapports demandé :
Fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijUozUfHe.txt
Fichier info.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijYEQ1IlL.txt
Merci de ton aide.