Rapport HijackThis
Fermé
victordu75
Messages postés
6
Date d'inscription
jeudi 18 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
-
18 juil. 2013 à 13:33
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 23 juil. 2013 à 07:03
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 23 juil. 2013 à 07:03
A voir également:
- Rapport HijackThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
7 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 18/07/2013 à 14:37
Modifié par cabrier le 18/07/2013 à 14:37
Bonjour Victor,
Ton rapport HJT est incomplet mais très douteux !
Redémarre en mode sans échec .
Tuto ici : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
--------------------------------------
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ton rapport HJT est incomplet mais très douteux !
Redémarre en mode sans échec .
Tuto ici : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
--------------------------------------
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
victordu75
Messages postés
6
Date d'inscription
jeudi 18 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
18 juil. 2013 à 14:54
18 juil. 2013 à 14:54
Je vous remercie de m'avoir répondu. Qu'entendez-vous par "douteux".
Je vais suivre vos conseils.
Je vais suivre vos conseils.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 juil. 2013 à 15:04
18 juil. 2013 à 15:04
Victor
Dans la partie du rapport que j'ai vue, il y a un risque d'un virus trés dangereux.
mais c'est à confirmer par l'analyse que je te proposes !
A+
Dans la partie du rapport que j'ai vue, il y a un risque d'un virus trés dangereux.
mais c'est à confirmer par l'analyse que je te proposes !
A+
victordu75
Messages postés
6
Date d'inscription
jeudi 18 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
Modifié par victordu75 le 18/07/2013 à 19:53
Modifié par victordu75 le 18/07/2013 à 19:53
Bonjour,
J'ai lancé l'analyse mais je n'ai réussi qu'à avoir un rapport sous forme de fichier .log listant l'analyse de tous les fichiers. 14 menaces ont été détectées : 13 AdWare, 1 Trojan :
c:\documents and settings\******\modèles\authz.exe - infected with Trojan.Siggen5.13363
c:\documents and settings\********\modèles\authz.exe - infected
De plus je n'ai pas réussi à trouver l'onglet scanner dans option ni à trouver la case analyse heuristique.
J'ai lancé l'analyse mais je n'ai réussi qu'à avoir un rapport sous forme de fichier .log listant l'analyse de tous les fichiers. 14 menaces ont été détectées : 13 AdWare, 1 Trojan :
c:\documents and settings\******\modèles\authz.exe - infected with Trojan.Siggen5.13363
c:\documents and settings\********\modèles\authz.exe - infected
De plus je n'ai pas réussi à trouver l'onglet scanner dans option ni à trouver la case analyse heuristique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 juil. 2013 à 21:35
18 juil. 2013 à 21:35
victor,
Tu ne peux pas me coller le rapport que je vois de quel type de malwares tu avais à faire ?
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Apparemment 1 Cheval de Troie.!
Pour les Adwares on va vérifier s'il en reste :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Tu ne peux pas me coller le rapport que je vois de quel type de malwares tu avais à faire ?
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Apparemment 1 Cheval de Troie.!
Pour les Adwares on va vérifier s'il en reste :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
victordu75
Messages postés
6
Date d'inscription
jeudi 18 juillet 2013
Statut
Membre
Dernière intervention
20 juillet 2013
20 juil. 2013 à 12:49
20 juil. 2013 à 12:49
Désolé du délai de la réponse. Voici le rapport 1 :
https://www.cjoint.com/?3GumUCjIoOa
et le rapport de AdwCleaner :
https://www.cjoint.com/?3GumW1lIFrT
Merci d'avance
https://www.cjoint.com/?3GumUCjIoOa
et le rapport de AdwCleaner :
https://www.cjoint.com/?3GumW1lIFrT
Merci d'avance
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 juil. 2013 à 07:03
23 juil. 2013 à 07:03
Bonjour Victor,
Désolé de l'attente mais j'étais en voyage.
Dr Web à neutralisé 18 malwares et AdwCleaner a fait son boulot !
Pour vérifier :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip
A+
Désolé de l'attente mais j'étais en voyage.
Dr Web à neutralisé 18 malwares et AdwCleaner a fait son boulot !
Pour vérifier :
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
Si le lien ne marche pas essaye avec celui-ci :
http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip
A+