Rapport hijackthis - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Il me semble avoir trouver un moyen dinstaller ou douvrir mes logiciel en passant par Appdata temp. J'essaye de voir si je peux ouvrir ccleaner avec de mm .
    0
  2. Utilisateur anonyme
     
    le resultat est le meme sauf ke cette fois la fenetre de bocage souvre une dizaine de fois :/
    dou cela peut bien venir ?
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    de l'infection toujours, mais sans rapport d'outil , je ne peux la reperer

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPE.iso sur ton bureau.
    https://forum.malekal.com/viewtopic.php?t=23453&start=

    - Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
    - Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.

    Par contre si aucun logiciel de gravure ne se lance, fais cela...

    Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe

    - Installe le sans modifier les paramètres proposés lors du processus d'installation.
    - A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
    - BurnAtOnce est maintenant en fonctionnement.

    Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
    https://www.sfr.fr/fermeture-des-pages-perso.html

    - Clique sur Simulation
    - La gravure du CD va alors démarrer
    - Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
    https://www.youtube.com/watch?v=EG3lOgt3ugE

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * Quand demandé "Do you wish to load the remote registry", select Yes
    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    avant de te lancer dans le cdlive

    essaie ca avant

    * Télécharge OTH (de OldTimer) sur ton Bureau

    http://oldtimer.geekstogo.com/OTH.scr
    http://oldtimer.geekstogo.com/OTH.com

    * Lance OTH et clique sur "Kill All Processes" (tout devrait disparaitre de ton écran à part OTH)
    * Ensuite, clique sur "Start Misc Program" et lance combofix renommé
    0
  6. Utilisateur anonyme
     
    oula gros probleme je nest plus rien sur mon ordi plus rien ne marche i me dise ke mon buro a disparu ke dois je faire il a peut etre ete deplce mais ou ?
    les menu sont etranges ossi ke sest il passer ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Ensuite, clique sur "Start Misc Program" et lance combofix renommé
      0
  7. Utilisateur anonyme
     
    le message etai pas encore la kan jai commencer la manip
    comment faire sans combo fix ?
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il n'est pas sur ton bureau ? MDG.exe
    0
  9. Utilisateur anonyme
     
    nn il ni a rien sur mon buro jai limpression detre retomber sous windows 98 ou je peux retrouver ton mon buro ? et le reste ? Tout cest deplcer mais ou ?
    0
  10. Utilisateur anonyme
     
    apparament le message est trop long coment puis je te le faire parvenir ?
    jai reussi a tout recupere en redemarran mon ordi ':/
    0
  11. Utilisateur anonyme
     
    c bon j'ai !!

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijUxhBeaQ.txt
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je demande car je ne vois rien d'extraordinaire

    je reviens plus tard
    0
  13. Utilisateur anonyme
     
    HAAA !! Jen n'en voyai plus la fin !! Le 2e lien ma effectivement aidé ! Le probleme etait bien identique a celui enoncé dans le premier lien.
    Je te remercie fortement pour cette aide precieuse!
    Beau boulot ;)
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il aurait eté bien de finir la désinfection non ?
    0
  15. Utilisateur anonyme
     
    Pour l'instant tout semble fonctionner correctement mais c vrai qu'il vaudrait mieux en etre sur ? Que dois-je faire ?
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  17. Utilisateur anonyme
     
    il y a t il un autre site que http://pjjoint.malekal.com/ parce que a chaque que j'essaye il s'affiche une erreur de chargement de la page :/
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
Précédent
  • 1
  • 2