Sujet Précédent Sujet Suivant

Que faire après rapport hijack this

Makoshark Messages postés 5 Statut Membre -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
que faire avec le rapport de hijack this ?
Problème initial "dance.dec" par msn
HELPPPPPPPPP MEEEEE please

7 réponses

Réponse 1 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Evite de poster partout, cela ne fera pas avancer le smilblikkk

https://forums.commentcamarche.net/forum/s/m/Makoshark

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

0
Réponse 2 / 7
Makoshark Messages postés 5 Statut Membre
 
ouais je sais que ouvrir plusieurs discussions ca fait rien avancer mais c cho d'avoir de l'aide
en tt cas pardon
bref j'ai déjà fait la manip avec msn.fix

Voilà le rapport
je m excuse je suis un peu bcp nul en informatique

MSNFix 1.581

C:\Documents and Settings\JEANNINE\Bureau\MSNFix
Fix exécuté le 17/11/2007 - 9:56:12,21 By JEANNINE
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\PROGRA~1\Insider\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\Insider\

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\PROGRA~1\Install_Messenger.exe] 70668BEAA5502CE2C415E86A02720622

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JEANNINE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17112007_ 9565206.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 3 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
mais c cho d'avoir de l'aide
Nous sommes bénévoles et nous avons une vie à côté
Si tu avais légèrement cherché sur le forum tu aurais pu
commencer à nettoyer, éventuellement, ton pc tout seul. 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9
[C:\PROGRA~1\Install_Messenger.exe] 70668BEAA5502CE2C415E86A02720622
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JEANNINE\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17112007_ 9565206.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------


Suis les recommandations qui sont sur ce lien

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Pour Vista : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
Réponse 4 / 7
Makoshark
 
^^MARIE^^ QU4EST QUE JE FAIS AVEC LE RAPPORT DE EWIDO
JE LE METS SUR LE FORUM?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

N'écris pas en maj cela suppose que tu cries.

Si tu lisais un peu tu aurais lu

Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

Pareil pour F - Hijackthis faire un copier coller du log entier sur le forum
0
Réponse 6 / 7
Makoshark
 
pardon et merci encore de ta patience
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:01:22 17/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163848.exe -> Adware.Casino : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Documents and Settings\JEANNINE\Application Data\Starware -> Adware.Starware : Ignoré.
C:\Documents and Settings\JEANNINE\Application Data\Starware\Manager -> Adware.Starware : Ignoré.
C:\Documents and Settings\JEANNINE\Application Data\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Ignoré.
C:\Documents and Settings\JEANNINE\Application Data\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com -> Backdoor.SdBot.cgz : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/ccSvcHst.exe -> Backdoor.SdBot.cgz : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Upload_Me.zip/DOCUME~1/JEANNINE/Bureau/Upload_Me/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com -> Backdoor.SdBot.cgz : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Upload_Me.zip/DOCUME~1/JEANNINE/Bureau/Upload_Me/ccSvcHst.exe -> Backdoor.SdBot.cgz : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1188\A0162972.exe -> Backdoor.SdBot.cgz : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1189\A0163055.com -> Backdoor.SdBot.cgz : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163427.exe -> Backdoor.SdBot.cgz : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163437.exe -> Backdoor.SdBot.cgz : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/3d3t4t8n7l.exe -> Dialer.Agent.z : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/carlton -> Dialer.Agent.z : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/p6g7j3w2g3f5.exe -> Dialer.Agent.z : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Upload_Me.zip/DOCUME~1/JEANNINE/Bureau/Upload_Me/3d3t4t8n7l.exe -> Dialer.Agent.z : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Upload_Me.zip/DOCUME~1/JEANNINE/Bureau/Upload_Me/p6g7j3w2g3f5.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1186\A0162956.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1189\A0163077.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1190\A0163118.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1193\A0163204.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1193\A0163235.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1194\A0163331.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163370.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163410.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163430.exe -> Dialer.Agent.z : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163454.exe -> Dialer.Agent.z : Ignoré.
HKU\S-1-5-21-1878406511-3099534865-4242734466-1007\Software\EGDHTML -> Dialer.Generic : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\MSNFix\17112007_ 9434971.zip/backup/b122.exe -> Downloader.Agent.erf : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Upload_Me.zip/DOCUME~1/JEANNINE/Bureau/Upload_Me/b122.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1190\A0163132.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163415.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1195\A0163433.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1193\A0163236.exe -> Downloader.Agent.fak : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Dossier à pilou\Utilitaires\MsgPlus-301.exe/Sponsor.exe -> Downloader.Swizzor.bt : Ignoré.
C:\Program Files\Messenger Plus! 3(2)\Setup.dat/Sponsor.exe -> Downloader.Swizzor.bt : Ignoré.
C:\Documents and Settings\JEANNINE\Bureau\Dossier à pilou\bétisier et divers\DOSSIER FLASH\autocrash98.exe -> Not-A-Virus.BadJoke.Win32.FakeReboot.a : Ignoré.
C:\Documents and Settings\JEANNINE\Cookies\jeannine@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\JEANNINE\Cookies\jeannine@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\JEANNINE\Cookies\jeannine@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1190\A0163133.exe -> Trojan.Agent.crf : Ignoré.

Fin du rapport
0
Réponse 7 / 7
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
AVG supprime tout ce qu'il trouve

Et j'attends la suite

Pareil pour F - Hijackthis faire un copier coller du log entier sur le forum
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses