DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 20:05 FAQ | Rechercher | Membres | Groupes

analyse rapport kitjackthis


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 12 Mar 2008 à 18:29    Sujet du message: analyse rapport kitjackthis Répondre en citant

bonjour

j'ai des pages internet qui s'affiche automatiquement
pouvez-vous voir mon rapport et me dire si je suis infecté

Log supprimé - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Mar 2008 à 16:43    Sujet du message: Répondre en citant

Bonjour jcld, on va commencer par la:



1/

Télécharge http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ou ici: http://siri.geekstogo.com/SmitfraudFix.exe sur ton bureau


2/

Double clique sur smitfraudfix.exe

Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Sauvegarde ce rapport et poste le.

process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 15 Mar 2008 à 12:29    Sujet du message: rapport Répondre en citant

bonjour,
merci d'avance pour votre répoLog supprimé

nse
je joint copie du rapport demandé
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2008 à 12:53    Sujet du message: Répondre en citant

Bonjour jcld,

Supprime smitfraudfix du PC

==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==> Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

==> Redémarre en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur



==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur ( C:\ ) et double clique sur RunThis.bat pour lancer le script.


* Appuie sur Y pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport hijackthis que tu feras avec la version ci-dessous, la tienne étant obsolète:


- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci à brucelee) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 15 Mar 2008 à 16:30    Sujet du message: rapport sdfix Répondre en citant

suite rapport,

Log supprimé

Log supprimé
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Mar 2008 à 1:17    Sujet du message: Répondre en citant

Bonjour jcld,

Important Désactive TeaTimer le résident de Spybot, il pourrait gêner la désinfection


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer" http://apu.mabul.org/up/5/apu-5-gpd[...]ypom2q7n6nc.jpg
- Quitte Spybot



Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser




1/

Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet



2/ Télécharge et installe


- AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Démarre AVG Anti-Spyware

- Clique sur Mise à jour.

La mise à jour faite, clique sur:

- Analyse

- Paramètres

Sous Comment réagir?

- Choisir Quarantaine

Sous Rapports, cocher:

- Générer un rapport après chaque analyse

- Uniquement en cas de menaces"

- Quitte AVG Anti-Spyware

**Si tu as un message "impossible de se connecter au service update", continue la procédure sans la mise à jour


- Si tu as des difficultés pour le configurer consulte ce tutorial :
http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038


- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner




3/ Redémarre en mode sans échec

Citation:

-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur




4/Lance HijackThis

- Clique sur Do a scan system only et coche la case devant les lignes suivantes:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)


Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked



5/Démarre CCleaner


- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage





6/ Démarre AVG Anti-Spyware


- Clique sur Analyse

- Choisis Analyse complète du système

Le scan terminé:

- Clique sur Appliquer toutes les actions.

- Clique sur Enregistrer le rapport et Enregistrer le rapport sous

- Enregistre ce rapport sur le Bureau.



7/ Redémarre en Mode Normal et poste:


Le rapport d’AVG AntiSpyware
Un nouveau rapport HijackThis 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 16 Mar 2008 à 12:39    Sujet du message: hitjakthis Répondre en citant

bonjour,

je ne comprend pas le début
pour spybot j'ai effectué les réglages demandés
je clique sur: http://apu.mabul.org/up/5/apu-5-gpd[...]ypom2q7n6nc.jpg
j'obtiens d'indiquer sur la page web:
http://apu.mabul.org/up/5/apu-5-gpd%5B...%5Dypom2q7n6nc.jpg
???
je pense que pour "1" enregistre la page web,
je devrais obtenir autre chose
peut-tu me préciser la manip
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 16 Mar 2008 à 12:41    Sujet du message: rapport Répondre en citant

nota: puis-je avoir un indicatif sonore dès que vous m'avez répondu..
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 16 Mar 2008 à 13:00    Sujet du message: rapport Répondre en citant

j'ai vu sur la suite en 1 d'aller sur IE alors que j'étais sur firefox
j'obtiens une page blanche en lancant sur IE:
http://apu.mabul.org/up/5/apu-5-gpd%5B...%5Dypom2q7n6nc.jpg
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 16 Mar 2008 à 18:18    Sujet du message: suite rapport Répondre en citant

j'ai effectué les scans
sur AVG j'ai enregistré un rapport??
il y avait 129 traces :
1 WORM.VB.dz risque élevé
tracjing cookie. risque moyen
j'ai effectué "appliquer toutes les actions"
ce qui s'est bien passé mais je n'avait pas accès à la touche "enregistrer le rapport"
j'ai truvé sur "rapport" ceci:--------------------------------------------------------
Log supprimé

Log supprimé
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2008 à 0:30    Sujet du message: Répondre en citant

Re, refait un log hijackthis, le dernier est incomplet  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 17 Mar 2008 à 10:48    Sujet du message: rapport Répondre en citant

bonjour,
ci-dessous rapport hitjackthis
Log supprimé
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2008 à 12:52    Sujet du message: Répondre en citant

Bonjour jcld, ce dernier rapport est propre, tu as encore des problèmes?

On va scanner en ligne pour voir s'il ne reste rien de caché:



- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jcld



Inscrit le: 12 Mar 2008
Messages: 28
Localisation: OISE

MessagePosté le: 18 Mar 2008 à 11:22    Sujet du message: rapport Répondre en citant

bonjour,
je suis toujours en scan
15h 70%
j'ai un portable ACER pour lequel je voudrais faire la meme opération car je pense avoir une infection
j'etais connecté et recevais mes e-mails, mais je ne pouvait accéder à IE7
sur le forum internet on m'a recommandé dans les options internet de décocher la case proxy et depuis j'ai retrouvé accès à IE
Par contre sur options internet-page d'accueil
je ne peux mettre en mémoire aucune page je reviens toujours à:
http:/go.microsoft.com/fwlink/?LinkId=69157
puis-je mettre mon rapport hitjackthis à la suite ou dois-je ouvrir une autre section
_________________
Merci d'avance

jcld 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 19 Mar 2008 à 2:36    Sujet du message: Répondre en citant

Bonjour jcld,

Je préfèrerais que tu ouvres une autre question, on se perd rapidement dans les procédures comme cela 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum