Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

interpréter rapport hijack

tronche de cake
 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re,

 

Copie-colle le texte suivant dans le bloc-notes:

 

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"

notepad %systemdrive%\regkey.txt

del /q %systemdrive%\regkey.txt

Sauvegarde comme mslook.bat sur le Bureau :

Nom: mslook.bat

Type: Tous les fichiers

 

 

Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

 

Parle moi de ton pare-feu également. Quel est-il ?

tronche de cake Junior Member

tronche de cake

Posté(e)
  • Auteur
Posté(e)

Re,

 

Copie-colle le texte suivant dans le bloc-notes:

Sauvegarde comme mslook.bat sur le Bureau :

Nom: mslook.bat

Type: Tous les fichiers

Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

 

Parle moi de ton pare-feu également. Quel est-il ?

 

voilà le log

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000000

 

Mon pare feu, c'est bitdefender 9 professionnel

 

Px-tu stp me rassurer ou non car là, je commence à saturer, suis sur ordi depuis 2 jours à chercher et si ça tombe je flippe pour rien lol

re re merci à +

tronche de cake Junior Member

tronche de cake

Posté(e)
  • Auteur
Posté(e)

voilà le log

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000000

 

Mon pare feu, c'est bitdefender 9 professionnel

 

Px-tu stp me rassurer ou non car là, je commence à saturer, suis sur ordi depuis 2 jours à chercher et si ça tombe je flippe pour rien lol

re re merci à +

 

Bonjour à tous et merci pour votre aide, sorry pour hier mais je suis allée dormir après mon dernier message, depuis 8hoo du mat je ramais dessus.... :P

J'ai remarqué que pas mal de fichiers m'envoient l'instal d'ati dès que je clique dessus ou quand je tente de faire un couper coller ou copier coller avec clic droit alors que ce ne sont absolument ps des fichiers "ati" :P

 

Ai eu ça par ex quand ai voulu mettre "atf cleaner " sur le bureau????

est-ce que mon papport hijackthis est inquiétant ou pas?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Bonsoir tronche de cake :P

 

Désolé d'avoir tardé, mais la semaine a recommencée et je travaille en journée. Alors, je t'ai fait utiliser Mslook.bat afin de savoir quelles entrées tu avais décochées dans ton MSCONFIG, car une ligne de ton rapport Hijackthis m'a laissé croire que c'était peut-être le cas. Finalement, il n'en est rien, tu peux supprimer Mslook.bat.

 

Ton windows est à jour, et Hijackthis est bien placé. Le log Hijackthis est quasi-propre (juste une ligne à corriger, mais je vais y revenir à la suite de tes rapports). Rien d'inquiétant pour l'instant.

'instal d'ati
Cela arrive quand un soft est altéré et qu'il veut se réinstaller pour se réparer. De quelle installation s'agit-il exactement ?

 

Je vais te demander d'effectuer une analyse en ligne :

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

 

Et un scan Blacklight :

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

A bientôt.

Modifié par Gof

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...