Analyse raport HijackThis [resolu]

[dj jul]

salut

 

ok merci pour les rapports! seul cd.exe est détecté comme malware ,mais ce n'est pas bien évident! aussi on va les renommer comme indiqué plus bas.

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

- Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

- Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [WindowsUpdateS] C:\WINDOWS\System\winlogon.exe /s

O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\System\regserv.exe /s

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime les fichiers en gras dans C:\WINDOWS\System:

 

C:\WINDOWS\System\winlogon.exe

C:\WINDOWS\System\regserv.exe

 

Note: fais bien attention au répertoire ou tu élimines ce fichier=>winlogon.exe!!! il ne faut surtout pas toucher à celui qui est présent dans le dossier C:\WINDOWS\System32

 

*Renomme les fichiers suivants:

 

pour cela, fait un clic droit sur chaque fichier et renomme le ainsi =>

 

C:\WINDOWS\system32\cd.exe en cd.old

 

C:\WINDOWS\System32\57950CE6E0.sys en 57950CE6E0.old

 

C:\WINDOWS\System32\SET2D.tmp en SET2D.old

 

* Vide la corbeille.

 

Étape 4:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 6:

 

Redémarre normalement et poste stp les rapports suivants:

-un nouveau rapport hijackthis.

-le rapport d'Ewido

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

salut moi jé le meme proble tu peux m'aider?

[Thanos]

salut

 

dj jul , on peux t'aider bien sûr, mais il faudrait que tu crées ton propre message pour ca

Poste un rapport hijackthis dans ton propre message comme ceci =>

• Télécharger la dernière version d'HijackThis
   
  
• Installation et utilisation d'HijackThis=>
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

 

Pour ouvrir une nouvelle discussion, tu cliques sur le bouton "Nouveau" en haut à droite à la page suivante => http://forum.zebulon.fr/index.php?showforum=51

et tu mets un titre explicite qui résume ton problème. Ajoute avec ton rapport une description des problèmes rencontrés.

 

wawazedor , tu as formaté? dommage!! quoiqu'il en soit, j'espère que tu as installé ton antivirus + parefeu avant d'aller sur le net !

Pense stp à mettre [résolu]dans ton titre (en éditant ton premier messsage édition=>édition complête)

@+

Modifié le 12 septembre 2006 par charles ingals