Rapport Hijackthis
Résolu/Fermé
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
-
24 sept. 2008 à 15:49
jibe75 Messages postés 52 Date d'inscription mercredi 17 septembre 2008 Statut Membre Dernière intervention 8 mars 2009 - 25 sept. 2008 à 14:26
jibe75 Messages postés 52 Date d'inscription mercredi 17 septembre 2008 Statut Membre Dernière intervention 8 mars 2009 - 25 sept. 2008 à 14:26
A voir également:
- Rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
30 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 15:51
24 sept. 2008 à 15:51
restes sur ce topic stp et commence par faire ceci :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
(c est le numéro 6 en bas de la page) :
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
(c est le numéro 6 en bas de la page) :
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
24 sept. 2008 à 15:54
24 sept. 2008 à 15:54
ok,
as tu trouvé un blem suite a ton post ?
et c quoi?
as tu trouvé un blem suite a ton post ?
et c quoi?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 15:58
24 sept. 2008 à 15:58
tu as des toolbars infectées...tu dois faire une analyse avec toolbarSD pour les éliminer ;-)
J attends ton rapport
J attends ton rapport
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
24 sept. 2008 à 16:00
24 sept. 2008 à 16:00
voila le rapport:
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 73 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 135 Go Free : 110 Go
F:\ (CD or DVD)
G:\ (USB) - FAT - Total : 1926 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 24/09/2008|15:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AltNet
C:\Program Files\AltNet\Download Manager
C:\Program Files\AltNet\My Altnet Shares
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\KaZaA
C:\Program Files\KaZaA\My Shared Folder
C:\WINDOWS\System32\P2P Networking
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://reunion.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\keygen_photoshop_cs2.exe
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|15:59 - Option : [1]
-----------\\ Fin du rapport a 15:59:29,12
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 73 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 135 Go Free : 110 Go
F:\ (CD or DVD)
G:\ (USB) - FAT - Total : 1926 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 24/09/2008|15:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AltNet
C:\Program Files\AltNet\Download Manager
C:\Program Files\AltNet\My Altnet Shares
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\KaZaA
C:\Program Files\KaZaA\My Shared Folder
C:\WINDOWS\System32\P2P Networking
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://reunion.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\keygen_photoshop_cs2.exe
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|15:59 - Option : [1]
-----------\\ Fin du rapport a 15:59:29,12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 16:01
24 sept. 2008 à 16:01
ok maintenant :
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(c est le numéro 8 en bas de la page)
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
(c est le numéro 8 en bas de la page)
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
24 sept. 2008 à 16:06
24 sept. 2008 à 16:06
merci a toi,
je fé se que tu m'as dit, je te le post des que possible
merci encore
je fé se que tu m'as dit, je te le post des que possible
merci encore
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
24 sept. 2008 à 16:41
24 sept. 2008 à 16:41
voici le rapport TOOLBAR:
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 73 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 135 Go Free : 110 Go
F:\ (CD or DVD)
G:\ (USB) - FAT - Total : 1926 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 24/09/2008|16:37 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AltNet\Download Manager
Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\KaZaA\My Shared Folder
Supprime! - C:\WINDOWS\System32\P2P Networking
Supprime! - C:\Program Files\AltNet
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\KaZaA
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://reunion.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\keygen_photoshop_cs2.exe
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|15:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/09/2008|16:38 - Option : [2]
-----------\\ Fin du rapport a 16:38:02,04
j'attend avant de continuer l'etape 2- SDFIX?
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 97 Go Free : 73 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 135 Go Free : 110 Go
F:\ (CD or DVD)
G:\ (USB) - FAT - Total : 1926 Mo Free : 0 Go
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 24/09/2008|16:37 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AltNet\Download Manager
Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\KaZaA\My Shared Folder
Supprime! - C:\WINDOWS\System32\P2P Networking
Supprime! - C:\Program Files\AltNet
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\KaZaA
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://reunion.orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\TELECHARGEMENT\keygen_photoshop_cs2.exe
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|15:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/09/2008|16:38 - Option : [2]
-----------\\ Fin du rapport a 16:38:02,04
j'attend avant de continuer l'etape 2- SDFIX?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 16:42
24 sept. 2008 à 16:42
ok maintenant tu peux faire SDfix comme demandé ;-)
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
24 sept. 2008 à 17:42
24 sept. 2008 à 17:42
a Geoffrey5,
petit soucis
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• comme ennoncé dans ton post précedent pour demarrer le processus de nettoyage la lettre "Y" n'existe pas!!!
petit soucis
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• comme ennoncé dans ton post précedent pour demarrer le processus de nettoyage la lettre "Y" n'existe pas!!!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
24 sept. 2008 à 20:00
24 sept. 2008 à 20:00
est ce que tu le lances bien en mode sans échec ??
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 11:02
25 sept. 2008 à 11:02
bonjour Geoffrey,
tout d'abord je m'excuse pour ma reponse tardive,
quand je redémarre en Mode Sans Echec j'ai un ecran avec seulement 2 solution:
- me demande de choisir un lancement avec le DD et l'autre le Cd-rom (pas plus que ca) !!!
sinon autre precision:
j'exécute le lancement de SdFix avant le démarrage ou apres?
dans l'attente de te lire
bonne journée a toi
tout d'abord je m'excuse pour ma reponse tardive,
quand je redémarre en Mode Sans Echec j'ai un ecran avec seulement 2 solution:
- me demande de choisir un lancement avec le DD et l'autre le Cd-rom (pas plus que ca) !!!
sinon autre precision:
j'exécute le lancement de SdFix avant le démarrage ou apres?
dans l'attente de te lire
bonne journée a toi
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 sept. 2008 à 11:06
25 sept. 2008 à 11:06
Salut !!
Tu commence peut etre à appuyer trop vite sur la touche F8, tu dois commencer apres la première image (celle du BIOS).
Il faut que tu lances SDfix en mode sans échec...donc après le démarrage en mode sans échec ;-)
Tu commence peut etre à appuyer trop vite sur la touche F8, tu dois commencer apres la première image (celle du BIOS).
Il faut que tu lances SDfix en mode sans échec...donc après le démarrage en mode sans échec ;-)
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 12:19
25 sept. 2008 à 12:19
apres plusieurs tentantive.. LOL... voila le rapport de SDFix:
[b]SDFix: Version 1.228 [/b]
Run by Propri‚taire on 25/09/2008 at 12:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Propri‚taire\Local Settings\Temp\nsl279.tmp.exe - Deleted
C:\Documents and Settings\Propri‚taire\Local Settings\Temp\nsl94.tmp.exe - Deleted
C:\WINDOWS\system32\PfModNT.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]SDFix: Version 1.228 [/b]
Run by Propri‚taire on 25/09/2008 at 12:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Propri‚taire\Local Settings\Temp\nsl279.tmp.exe - Deleted
C:\Documents and Settings\Propri‚taire\Local Settings\Temp\nsl94.tmp.exe - Deleted
C:\WINDOWS\system32\PfModNT.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 sept. 2008 à 12:24
25 sept. 2008 à 12:24
ok maintenant fais ceci stp :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 12:28
25 sept. 2008 à 12:28
sinon j'ai un autre petit soucis,
Je n'arrive pas a installer Java sir mon Ordi meme en passant par leur site de téléchargement.
(Il n'apparait pas dans ma liste de Désintallation des Programme de CCleaner)
Probleme de l'installation via le site Java:
le démarrage de l'intall se fait normal jusqu'a un message d'erreur apparait me disant qu'il me manque un fichier:
"Erreur de fichier lors de la lecture:
javadl_es.sun.com/update 1.6.0/sp-1.6.07/S p1036. M.S.T.
peut tu me dire pourquoi?
P.S: laisse moi un post si tu peut me dépanner pour cela.
cordialement
Je n'arrive pas a installer Java sir mon Ordi meme en passant par leur site de téléchargement.
(Il n'apparait pas dans ma liste de Désintallation des Programme de CCleaner)
Probleme de l'installation via le site Java:
le démarrage de l'intall se fait normal jusqu'a un message d'erreur apparait me disant qu'il me manque un fichier:
"Erreur de fichier lors de la lecture:
javadl_es.sun.com/update 1.6.0/sp-1.6.07/S p1036. M.S.T.
peut tu me dire pourquoi?
P.S: laisse moi un post si tu peut me dépanner pour cela.
cordialement
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 12:30
25 sept. 2008 à 12:30
bien recu pour Malwarebytes,
je le fait des mon retour
merci beaucoup a toi, et bonne appetit si tu mange.
@+
je le fait des mon retour
merci beaucoup a toi, et bonne appetit si tu mange.
@+
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 sept. 2008 à 12:32
25 sept. 2008 à 12:32
Merci bon appétit à toi aussi ;-)
Tu as surement désinstaller java 1.6.0 :s
Tu as surement désinstaller java 1.6.0 :s
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 13:17
25 sept. 2008 à 13:17
ci-joint le rapport Mbam:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3
25/09/2008 13:15:54
mbam-log-2008-09-25 (13-15-54).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 102922
Temps écoulé: 29 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3
25/09/2008 13:15:54
mbam-log-2008-09-25 (13-15-54).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 102922
Temps écoulé: 29 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
25 sept. 2008 à 13:23
25 sept. 2008 à 13:23
maintenant refais un nouveau rapport hijackthis stp
jibe75
Messages postés
52
Date d'inscription
mercredi 17 septembre 2008
Statut
Membre
Dernière intervention
8 mars 2009
25 sept. 2008 à 13:24
25 sept. 2008 à 13:24
OK