Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

interprétation d'un rapport de ComboFix (Résolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

interprétation d'un rapport de ComboFix (Résolu)

Prévenir les modérateurs en cas d'abus 
neo44
neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 12:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai procédé à l'analyse de mon ordi  avec ComboFix ( suite à un virus de publicité). Or, j'ai maintenant un rapport que j'aimerai pouvoir interpréter.
 Quelqu'un pourrait-il m'aider pour cela et me dire comment procéder pour envoyer ce rapport ici.
 Merci
 Cordialement.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2010 à 12:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut neo44


 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport  C:\Combofix.txt

 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

(Publicité)
neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 12:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?hpnrT8UfcI

 Bonjour et merci pour ton message.....ai-je bien procédé pour faire parvenir mon rapport?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2010 à 12:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut neo44


 Lors de l'inscription a ce site chat-land.org, il y avais une case a décoché, sinon cela change les pages de démarrage et de recherche avec cherche.us.
 Donc voir a bien lire avant de cliquer sur suivant lors de l'installation de quelque chose...


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt

 @++   :)  

neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 15:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour merci encore à toi je procède aux manips et t'envoie les rapports.
 Cordialement

(Publicité)
neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 15:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Please help us improve HijackThis by reporting this error

 Click 'Yes' to submit

 Error Details:

 An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile​=win.ini, sSection=windows, sValue=load)
 Error #5 - Argument ou appel de procédure incorrect

 Windows version: Windows NT 5.01.2600
 MSIE version: 8.0.6001.18702
 HijackThis version: 2.0.4

neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 15:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Please help us improve HijackThis by reporting this error

 Click 'Yes' to submit

 Error Details:

 An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile​=win.ini, sSection=windows, sValue=load)
 Error #5 - Argument ou appel de procédure incorrect

 Windows version: Windows NT 5.01.2600
 MSIE version: 8.0.6001.18702
 HijackThis version: 2.0.4

 Désolé il y a une manip qui m'a échappé je suis perdu, peux-tu me remettre en selle....sourire....merci d'avance

neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 15:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?hpqYTzUngr

 http://cjoint.com/?hpqZ0ZbnsZ

 voilà je crois que j'ai réussi , non sans mal.....désolé ce n'est pas pour rien que mon pseudo est neo44......sourire

 Merci pour ta patience

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2010 à 22:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut neo44


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\Jean-Luc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file]



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 On va vérifier si rien de caché :

 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html
 http://www.eset.com/onlinescan/
 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

neo44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2010 à 13:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

salut neo44


 double clique sur le raccourci d'hijackthis sur ton bureau, clique sur do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 si plus de raccourci sur le bureau, il ce trouve ici :
 c:\program files\trend micro\jean-luc.exe

 r1 - hkcu\software\microsoft\intern​et explorer\searchurl,(default) = http://www.cherche.us/keyword/%s
 o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695e​ca05670} - (no file)
 o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988​571cecb} - (no file]



 - ferme les fenêtres en cours sauf hijackthis, clique sur fix checked

 - quitte hijackthis


 -----


 on va vérifier si rien de caché :

 faire un scan avec nod32 en ligne (il faut utiliser internet explorer) ici :
 http://www.eset-nod32.fr/scanner.html
 http://www.eset.com/onlinescan/
 (coche toutes les cases à chaque fois)
 a la fin, colle le rapport : c:\program files\esetonlinescanner\log.txt


 @++   :)
 




 rebonjour,

 j'ai fait un scan avec nod32, il m'a précisé qu'aucun virus ou anomalie n'ont été détectés. Donc tout semble résolu....et je te remercie infiniment pour ta patience et ton aide précieuse.
 Cordialement.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2010 à 23:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut neo44


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] Rapport adwcleaner
virus,lecture de rapport hijack, combofix interprétation rapport HijackThis
Interprétation rapport combofix [RESOLU] Interprétation du rapport hijackthis
interprétation du rapport navilog pour messenger skinner interpretation de rapport d'hijackthis
interprétation du rapport Hijackthis Interprétation Hijackthis
Plus de sujets relatifs à : interprétation d'un rapport de ComboFix (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Security Center 11
Question securité 65
Supprimer binternet [résolu] 3
Trojan-Clicker.Win32.Cycler [résolu] 27
vpbcredu.dll manquant 9