Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(RESOLU) RK Baggle

fred62200
 Partager

Messages recommandés

fred62200 Mega Power Member

fred62200

Posté(e)
Posté(e) (modifié)

Bonjour,

Je n'arrive pas à installer HijackThis sur mon PC. Quand j'essaye de l'ouvrir après l'avoir installé dans le dossier Trend Micro dans Program Files, un message apparaît : "c:programFiles/TrendMicro/HijackThis.exe n'est pas une application Win32 valide."

Merci à l'avance de votre aide.

Modifié par fred62200

fred62200 Mega Power Member

fred62200

Posté(e)
  • Auteur
Posté(e)

Excusez-moi, mais j'avais oublié que j'avais posé la même question hier midi.

Du coup, j'ai reposé la même question dans la partie Software.

Et du coup, j'ai lancé suite aux instructions un processus ComboFix qui se déroule en ce moment (mais l'ordinateur rame énormément). (j'écris d'un autre ordinateur)

fred62200 Mega Power Member

fred62200

Posté(e)
  • Auteur
Posté(e)

Voila le rapport ComboFix :

 

ComboFix 08-03-03.15 - FREDERICK 2008-03-10 16:05:01.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.196 [GMT 1:00]Endroit: C:\Documents and Settings\FREDERICK\Bureau\Combo-Fix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\down

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_SROSA

-------\srosa

 

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-08 22:39 . 2008-03-08 22:51 <REP> d-------- C:\Program Files\Macromedia

2008-03-08 22:39 . 2008-03-08 22:39 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared

2008-03-08 22:39 . 2008-03-08 22:45 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia

2008-03-08 22:39 . 2002-01-05 07:48 974,848 --------- C:\WINDOWS\system32\mfc70.dll

2008-03-08 22:39 . 2002-01-05 07:10 61,440 --------- C:\WINDOWS\system32\mfc70fra.dll

2008-03-05 09:56 . 2008-03-05 09:56 <REP> d-------- C:\Documents and Settings\FREDERICK\Application Data\PSpad

2008-03-05 09:53 . 2008-03-05 09:56 <REP> d-------- C:\Program Files\PSPad editor

2008-03-03 23:25 . 2008-03-07 23:27 <REP> d-------- C:\Program Files\Everest Poker

2008-02-22 16:34 . 2008-02-22 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision

2008-02-22 12:05 . 2008-02-22 12:05 <REP> d-------- C:\Program Files\windirstat

2008-02-14 01:40 . 2008-02-14 01:42 1,374 --a------ C:\WINDOWS\imsins.BAK

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-09 13:57 --------- d-----w C:\Program Files\PokerStars

2008-03-08 21:47 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-04 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-03-03 22:27 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-29 09:14 17,360 ----a-w C:\Documents and Settings\FREDERICK\Application Data\wklnhst.dat

2008-02-27 07:28 1,262 ----a-w C:\Documents and Settings\NATHALIE\Application Data\wklnhst.dat

2008-02-26 14:02 --------- d-----w C:\Program Files\PC_Taito.Legends.2 -(rip)-(ToeD)

2008-02-22 16:10 --------- d-----w C:\Program Files\Total War

2008-02-22 16:10 --------- d-----w C:\Program Files\Tetris Game Gold

2008-02-22 16:08 --------- d-----w C:\Program Files\Namco

2008-02-12 03:18 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-02-12 03:18 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-02-12 03:18 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-02-12 03:18 --------- d-----w C:\Program Files\Symantec

2008-02-09 21:05 --------- d-----w C:\Program Files\Warcraft III

2008-02-07 14:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-26 22:33 --------- d-----w C:\Program Files\Weflirt

2008-01-26 22:33 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Weflirt

2008-01-25 21:31 --------- d-----w C:\Program Files\EasyFlirt Messenger

2008-01-22 18:06 --------- d-----w C:\Program Files\NewTek

2008-01-22 14:02 --------- d-----w C:\Program Files\Ulead Systems

2008-01-22 14:02 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2008-01-22 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-01-22 14:00 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Ulead Systems

2008-01-22 13:49 --------- d-----w C:\Program Files\eMule 0.47c

2008-01-22 13:14 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Shareaza

2008-01-22 13:12 --------- d-----w C:\Program Files\eMule

2008-01-16 19:30 --------- d-----w C:\Program Files\Dynamic Toolbar

2008-01-15 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2008-01-15 17:07 --------- d-----w C:\Program Files\CCleaner

2008-01-15 10:03 --------- d-----w C:\Program Files\Microsoft LifeCam

2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat

2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf

2008-01-14 19:16 --------- d-----w C:\Program Files\Winamp

2008-01-14 19:16 --------- d-----w C:\Program Files\QuickTime

2008-01-14 19:16 --------- d-----w C:\Program Files\PowerISO

2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys

2008-01-12 10:53 --------- d-----w C:\Program Files\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT

2008-01-10 21:49 --------- d-----w C:\Documents and Settings\NATHALIE\Application Data\Skype

2007-12-18 20:57 359 ----a-w C:\muxmp4.bat

2007-04-13 15:50 41,146,288 ----a-w C:\Program Files\Install_NortonInternetSecurity2007_FR.exe

2007-04-13 15:46 35,261,488 ----a-w C:\Program Files\Install_NortonAntiVirus2007_FR.exe

2007-02-03 10:48 56 --sh--r C:\WINDOWS\system32\ED6F5C6BBE.sys

2007-02-03 10:48 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-06 23:14 5562368]

"nwiz"="nwiz.exe" []

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-06 23:14 86016]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 77824 C:\WINDOWS\SOUNDMAN.EXE]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-10 16:40 115816]

"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-03-10 16:40 26248]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStartMenuPinnedList"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoStartMenuSubFolders"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoPrinterTabs"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoPrinters"= 0 (0x0)

"NoFavoritesMenu"= 0 (0x0)

"NoToolbarCustomize"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

voila ! comme je m'en doutais un RK bagle!! cependant le rapport CF n'est pas complet.

 

un peu de lecture pour tes habitudes :

 

http://forum.zebulon.fr/index.php?showtopic=85544

 

 

On va essayer de le faire apparaitre complet de cette maniere:

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Folder::
C:\Program Files\Everest Poker

File::
C:\muxmp4.bat

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• poste desormais un rapport HJT:

 

*telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

Double-clique sur HJTInstall.exe pour lancer le programme

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

fred62200 Mega Power Member

fred62200

Posté(e)
  • Auteur
Posté(e) (modifié)

Le scan est terminé et j'ai encore un écran bleu avec affiché : "rapport en cours de préparation", mais malheureusement ça ne bouge pas depuis une demi-heure. (j'écris depuis un autre ordinateur). Je ne sais pas quoi faire.

Modifié par fred62200

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...