A voir également:
- Session qui ne marche plus: rapport rsit
- Session qui ne marche plus: rapport rsit ✓ - Forum - Virus / Sécurité
- Tutoriel : comment interpréter un rapport RSIT - Conseils pratiques - Techniques de désinfection
- Virus? Rapport RSIT ✓ - Forum - Virus / Sécurité
- Rapport RSIT: suis-je infecté ?! ✓ - Forum - Virus / Sécurité
- Analyse rapport RSIT svp ! ✓ - Forum - Virus / Sécurité
28 réponses
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
Bonjour.
Ma session marche très bien mais la session de ma copine est très bizarre.
Les icones n'apparaissent pas tous quand j'ouvre sa session et c'est indiqué securityrisk.
Et j'ai pu lire aussi erreur drwtsn32.exe.
Impossible d'ouvrir la corbeille et sur google quand on tape une touche le p par exemple c'est une autre lettre qui est écrit voilà, j'espère avoir été clair.
Ma session marche très bien mais la session de ma copine est très bizarre.
Les icones n'apparaissent pas tous quand j'ouvre sa session et c'est indiqué securityrisk.
Et j'ai pu lire aussi erreur drwtsn32.exe.
Impossible d'ouvrir la corbeille et sur google quand on tape une touche le p par exemple c'est une autre lettre qui est écrit voilà, j'espère avoir été clair.
Utilisateur anonyme
ok
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
désolé la connection internet ne marchait plus...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijl8hVusI.txt
et l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijyZuGuEz.txt
voilà
http://www.cijoint.fr/cjlink.php?file=cj201106/cijl8hVusI.txt
et l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijyZuGuEz.txt
voilà
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkNdGN4z.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijax7knBe.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijax7knBe.txt
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
de ma session pourquoi ?
sur sa session c'est pas la peine
sur sa session c'est pas la peine
Utilisateur anonyme
si il me faut un Scan de la session infectée sinon certaines choses ne sont pas les memes
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
ah ok.
Je vais faire la même chose mais sur l'autre session alors.
J'espère q'on verra le problème.
Je vais faire la même chose mais sur l'autre session alors.
J'espère q'on verra le problème.
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
Bonjour.
Grosse galère ca ne marche pas.
Quand j'écris la lettre a c'est un q et le z un w sur le clavier un gros n'mporte quoi sur sa session.
Internet explorer ne marche pas et me demande a chaque fois de télécharger la version 8.
Sur mozilla impossible de télécharger otl ou d'executer !!
Grosse galère ca ne marche pas.
Quand j'écris la lettre a c'est un q et le z un w sur le clavier un gros n'mporte quoi sur sa session.
Internet explorer ne marche pas et me demande a chaque fois de télécharger la version 8.
Sur mozilla impossible de télécharger otl ou d'executer !!
Utilisateur anonyme
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
L'analyse a mit 5 heures pour l'analyse rapide et rien trouvé en mode sans echec.
Du coup je fait en mode normal pour dr web analyse complète mais manque de bol je doit aller bosser et pas le temps jusq'a dimanche ou j'aurais le temps.
Je ferais l'analyse complète entière car je doit arrété pour l'instant il a juste trouvé siggen2 33900, c'est pas un faux positif ou alors un win32 ?
Du coup je fait en mode normal pour dr web analyse complète mais manque de bol je doit aller bosser et pas le temps jusq'a dimanche ou j'aurais le temps.
Je ferais l'analyse complète entière car je doit arrété pour l'instant il a juste trouvé siggen2 33900, c'est pas un faux positif ou alors un win32 ?
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
Un moment pour poster le rapport mais pas en mode sans echec désolé car ca ramait grave !!
J'ai enregistré le rapport dans bureau mais pas de rapport décidément la cata, heuresement j'ai noté l'infection
trojan muldrop 2 2 infections,que j'ai pas pu désinfécter et donc mit en quarantaine, l'autre c'est un faux positif je suppose car ca vient de otl qui est siggen2 33900 donc :
siggen2 33900 3 infections de otl mis en quarantaine
trojan muldrop2 2 infections mit en quarantaine voilà désolé c'est pas très clair.
J'ai enregistré le rapport dans bureau mais pas de rapport décidément la cata, heuresement j'ai noté l'infection
trojan muldrop 2 2 infections,que j'ai pas pu désinfécter et donc mit en quarantaine, l'autre c'est un faux positif je suppose car ca vient de otl qui est siggen2 33900 donc :
siggen2 33900 3 infections de otl mis en quarantaine
trojan muldrop2 2 infections mit en quarantaine voilà désolé c'est pas très clair.
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
j'ai jamais réussi àmettre à jour net framework 2 et 3x.
Je possède psi, scanneur de vulnérabilitées, mais il m'est impossible de mettre à jour net framework 2 et 3x , pourquoi je sais pas, cela indique echec c'est tout.
Je ne sais pas a quoi ca correspond à part à microsoft, et surement du à un bug.
Q'en penses-tu ?
Je possède psi, scanneur de vulnérabilitées, mais il m'est impossible de mettre à jour net framework 2 et 3x , pourquoi je sais pas, cela indique echec c'est tout.
Je ne sais pas a quoi ca correspond à part à microsoft, et surement du à un bug.
Q'en penses-tu ?
azer le vrai
- Messages postés
- 298
- Date d'inscription
- lundi 16 février 2009
- Statut
- Membre
- Dernière intervention
- 22 juin 2012
Le probléme est toujours présent quand je suis sur sa session ca bug et obliger d'éteindre l'ordi, je ne peux plus revenir sur ma session, donc je rdémarre l'ordi et écran bleu avec vérification des disques !!
Utilisateur anonyme
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.