"Demande d'analyse d'un log HijackThis"
Fermé
snou_snou
Messages postés
6
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
20 avril 2005
-
17 avril 2004 à 20:36
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 avril 2004 à 21:55
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 avril 2004 à 21:55
A voir également:
- "Demande d'analyse d'un log HijackThis"
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
7 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
17 avril 2004 à 22:35
17 avril 2004 à 22:35
salut
tu a des trojans et virus
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ca feras un peu le menage
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
tu a des trojans et virus
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
ca feras un peu le menage
ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
snou_snou
Messages postés
6
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
20 avril 2005
18 avril 2004 à 22:11
18 avril 2004 à 22:11
merci bcp pr ton aide. Voila ce ke dit le fichier "Résultat":
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\Program Files\bargain buddy\ supprimé (Virus BargainBuddy)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Fichier belt.exe supprimé (Virus Stubby)
Fichier nsupdate.exe supprimé (Virus Dialer)
Fichier msbb*.* supprimé (Virus BargainBuddy) :
msbb.exe
msbb321.dll
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Je continue l'action n°3 pr le scan et te donnerai des news par la suite
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\Program Files\bargain buddy\ supprimé (Virus BargainBuddy)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Fichier belt.exe supprimé (Virus Stubby)
Fichier nsupdate.exe supprimé (Virus Dialer)
Fichier msbb*.* supprimé (Virus BargainBuddy) :
msbb.exe
msbb321.dll
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Je continue l'action n°3 pr le scan et te donnerai des news par la suite
snou_snou
Messages postés
6
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
20 avril 2005
18 avril 2004 à 22:23
18 avril 2004 à 22:23
je viens d'aller sur www.ravantivirus.com/scan/ et après avoir cliké sur "to continue without subscribing click here", une nouvelle page c ouverte avec... SEARCHPAGE, la page d'accueil forçée!!!!
Je l'ai dc fermée et ai attendu sur le site de ravantivirus ms il ne se passe rien. Px-tu me dire aussi ou dois-je retrouver "ready" et "status" pcq je ne les trouve pas? (j'utilise maintenant Modzilla)
1.000 mercixx
Je l'ai dc fermée et ai attendu sur le site de ravantivirus ms il ne se passe rien. Px-tu me dire aussi ou dois-je retrouver "ready" et "status" pcq je ne les trouve pas? (j'utilise maintenant Modzilla)
1.000 mercixx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 avril 2004 à 23:20
18 avril 2004 à 23:20
re
quand tu est sur rave tu click sur click here en bleue je crois
la soit il charge les actives x soit il vas te demander l autorisation de les charger apres avoir charger il vas marquer ready et la tu click sur scan my pc un peu plus haur a droite
quand tu est sur rave tu click sur click here en bleue je crois
la soit il charge les actives x soit il vas te demander l autorisation de les charger apres avoir charger il vas marquer ready et la tu click sur scan my pc un peu plus haur a droite
snou_snou
Messages postés
6
Date d'inscription
samedi 17 avril 2004
Statut
Membre
Dernière intervention
20 avril 2005
20 avril 2004 à 21:52
20 avril 2004 à 21:52
voilà le résultat du scan:
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Program Files\dialers\optimize.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Internet Optimizer\update\optimize.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\WINDOWS\iNetPal\m3tsp8.exe - TrojanDropper:Win32/Small.FF -> Suspicious
C:\WINDOWS\system32\ClrSchP052.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\WINDOWS\system32\jg4gs.dll - TrojanDownloader:Win32/Rameh.B -> Infected
C:\WINDOWS\system32\mdmdll.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\mscnt.exe - TrojanDownloader:Win32/Dluca.M -> Infected
C:\WINDOWS\system32\mscolour.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\shellexpi.exe->(ASPack 2.12) - Backdoor:Win32/Sheldor.B -> Infected
Scanned
============================
Objects: 51449
Directories: 4856
Archives: 1172
Size(Kb): -986087
Infected files: 17
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 360
Scanning memory...
process://C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
Scanning boot sectors...
Scanning files...
C:\Program Files\C2Media\Setup.exe - TrojanDownloader:Win32/Swizzor.G -> Infected
C:\Program Files\ClearSearch\Loader.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\Program Files\dialers\optimize.exe - TrojanDownloader:Win32/Dyfica.AB -> Infected
C:\Program Files\dialers\stmtdlr.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\Internet Optimizer\optimize.exe - TrojanDownloader:Win32/Dyfica.AK -> Infected
C:\Program Files\Internet Optimizer\update\optimize.exe - TrojanDownloader:Win32/Dyfica.AE -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\Downloaded Program Files\UniDist.ocx - TrojanDownloader:Win32/Dyfica.T -> Infected
C:\WINDOWS\iNetPal\m3tsp8.exe - TrojanDropper:Win32/Small.FF -> Suspicious
C:\WINDOWS\system32\ClrSchP052.exe - Backdoor:Win32/Ruledor.B -> Infected
C:\WINDOWS\system32\jg4gs.dll - TrojanDownloader:Win32/Rameh.B -> Infected
C:\WINDOWS\system32\mdmdll.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\mscnt.exe - TrojanDownloader:Win32/Dluca.M -> Infected
C:\WINDOWS\system32\mscolour.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\shellexpi.exe->(ASPack 2.12) - Backdoor:Win32/Sheldor.B -> Infected
Scanned
============================
Objects: 51449
Directories: 4856
Archives: 1172
Size(Kb): -986087
Infected files: 17
Found
============================
Viruses found: 13
Suspicious files: 1
Disinfected files: 0
Mail files: 360
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 avril 2004 à 21:55
20 avril 2004 à 21:55
salut
oui jolie
essai ceci et refait scan par la suite sur rav
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC ou f5
si f8 ne marche pas
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
oui jolie
essai ceci et refait scan par la suite sur rav
alors action numero 1
telecharger ce fichier :
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC ou f5
si f8 ne marche pas
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...