Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

de l' aide svp ..rapport hijackdis


Messages recommandés

charles,

 

j' ai suivi tes indics a la lettre........

mais a priori ...il y a un probl avec sdfix.....

aprés l' avoir télécharger et mis sur le bureau...

je ralume le pc en mode sans echec et.....

j' appuie 2 fois sur rhun this ( pas de rhun this bat )

 

quand le tableau s' ouvre j' écrit donc Y .....MAis rien ne se passe....j' ai attendu 25 mnutes...et rien

 

aurais je fais une mauvaise manip.

 

merci

Lien vers le commentaire
Partager sur d’autres sites

Il y a un fichier qui se nomme runthis.bat dans le dossier C:\SDFix. tu ne l'as pas trouvé??

Si tu double clique dessus, le message suivant apparait >

 

Type Y to proceed or N to Exit.....

> tu tapes la lettre Y > un nouvel écran apparait >

Starting Repairs

Checking Running Processes, Services and Files....

Please Be Patient As This May Take Up To 10 Minutes etc....

le scan peut être un peu long!! ceci dit 20mn ca fait beaucoup à mon avis!!

regarde dans le dossier SDFix voir si tu trouves un fichier dont le nom est Report.txt. et poste le stp.

Lien vers le commentaire
Partager sur d’autres sites

bonjour charles,

 

j' ai fait hier soir une derniére tentative....sans succés..

 

ce matin, avt d' aller au boulot...j' ai désinstaller completement et proprement le log sdfix...

Je l' ai réinstaller.......

comme prévu, suivant tes indications, j' ai éteint et réouvert le pc en mode sans echec...

En ouvrant le log sdfix...

j' ai double cliqué sur l' icone " RUNTHIS "...Il n' a toujours pas de " RUNTHIS.BAT "...

 

A partir de la, il y a effectivement un tableau noir qui s' ouvre.....

On me demande donc de taper la lettre Y ( ou N si je veux quitter ).....

Je tape la lettre Y ..et....rien ne se passe....méme aprés 20 minutes......

il n' y pas de rapport ou fichier ( report.txt. ) non plus, bien evidemment !!!!!!

 

Il y a manifestement un probl avec ce log..car je ne pense pas avoir commis d' impairs...

 

Alors....question...Charles, y aurait' il un autre log ayant les mémes fonctions....

car, si j' ai bien compris...si je ne me débarasse pas de ces fichiers planqués dans la restauration...

Je dois m' attendre a un moment ou a un autre à ce que le cauchemar recommence....

Je suis actuellement au boulot.....

j' attend de tes nouvelles en soirée....

merci encore de ta compréhension....et de ton aide précieuse.....

le panturle.....

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

si je ne me débarasse pas de ces fichiers planqués dans la restauration...

Je dois m' attendre a un moment ou a un autre à ce que le cauchemar recommence....

Non, ce problème est déjà résolu si tu as désactivé puis réactivé la restauration système comme je te demandais plus haut!

Une infection au niveau des points de restauration système est une infection dormante en quelque sorte! A partir du moment où tu n'utilise pas cet outil de windows (la restauration système) afin de restaurer ton pc à une date antérieure, il n'y a aucun risque!

Le problème ne se pose plus, puisque tu as désactivé puis réactivé la restauration (ce qui a eu pour effet d'effacer tous les points de restauration : bons et mauvais > un nouveau s'est recréé aussitôt)

 

SDFix est un utilitaire qui s'occupe de nettoyer les infections de type SDBot.Ce n'est pas grave s'il ne fonctionne pas!

 

Tu vas simplement eliminer le fichier suivant >

 

C:\WINDOWS\System32\TFTP752

 

J'ai juste besoin d'un rapport comme ceci pour voir si tout est bon >

 

* Ouvre Hijackthis.

-Ouvrir la section outils

-A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide"

-Puis tu clique sur le bouton "Génerer liste de départ"

-Copie /colle le rapport qui va se créer.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

ok charles,

 

j' ai supprimé le fichier tftp752 et vider la corbeille..... ( il reste néamoins un fichier ou icone tstp)????

 

Ci-dessous le rapprt d' hijackthis ( en suivant tes instructions )........

 

StartupList report, 02/05/2007, 19:57:17

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

MSMSGS = "C:\Program Files\Messenger\MSMSGS.EXE" /background

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Vérifier les mises à jour de Windows Live Toolbar.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 5 139 bytes

Report generated in 0,015 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

dans l' attente de te lire...

 

le panturle....

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Le rapport est il complêt ? il en manque une partie (celle qui montre les services).

 

On va utiliser un petit programme, pour finir, qui va scanner ton pc très rapidement >

 

Télecharger et lancer ServiceFilter:

  • Télécharger ServiceFilter.
  • Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  • par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs.
  • Votre anti-virus risque de se manifester, autoriser le script à se dérouler.
  • Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  • Selectionner tout le texte (Ctrl + A ).
  • Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse.
  • Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

j' ai supprimé le fichier tftp752 et vider la corbeille..... ( il reste néamoins un fichier ou icone tstp)????

une icône sur le bureau? est ce le nom exact? quelles sont les informations affichées lorsque tu passes le pointeur de la souris dessus?

 

@+

Lien vers le commentaire
Partager sur d’autres sites

bonjour charles, désolé pour hier....

 

1 er point...en ce qui concerne le fameux icone qui est dans le fichier windows system 32...n'est en fait qu' un carré blanc avec une bande bleu au dessus et sur la bande ..3 petits points( je ne sais pas si cela a une importance ou pas...

il s' appelle tres exactement :TFTP...description application TFTP ( trivial file transfert protocole ) ...

normal ou pas je n' en sait rien...

 

ci- dessous le POST_THIS.TXT ....

 

The script did not recognize the services listed below.

This does not mean that they are a problem.

 

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

 

########################################

 

ServiceFilter 1.1

by rand1038

 

Microsoft Windows XP Édition familiale

Version: 5.1.2600 Service Pack 2

mai 3, 2007 06:49:32

 

 

---> Begin Service Listing <---

 

Unknown Service # 1

Service Name: avast! Mail Scanner

Display Name: avast! Mail Scanner

Start Mode: Manual

Start Name: LocalSystem

Description: Implémente l'analyse du courrier électronique pour l'antivirus ...

Service Type: Own Process

Path: "c:\program files\alwil software\avast4\ashmaisv.exe" /service

State: Running

Process ID: 1628

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 2

Service Name: avast! Web Scanner

Display Name: avast! Web Scanner

Start Mode: Manual

Start Name: LocalSystem

Description: Implémente l'analyse du contenu web (HTTP) pour l'antivirus ...

Service Type: Own Process

Path: "c:\program files\alwil software\avast4\ashwebsv.exe" /service

State: Running

Process ID: 1836

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 3

Service Name: AVG Anti-Spyware Guard

Display Name: AVG Anti-Spyware Guard

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

State: Running

Process ID: 464

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 4

Service Name: KPF4

Display Name: Sunbelt Kerio Personal Firewall 4

Start Mode: Auto

Start Name: LocalSystem

Description: Sunbelt Kerio Personal Firewall ...

Service Type: Own Process

Path: "c:\program files\sunbelt software\personal firewall 4\kpf4ss.exe"

State: Running

Process ID: 520

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #5

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{d97e43b9-20ee-44ce-a67d-ce89e3bcc7cf}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 6

Service Name: usnjsvc

Display Name: Service Messenger Sharing Folders USN Journal Reader

Start Mode: Manual

Start Name: LocalSystem

Description: Service installé par Messenger pour permettre les opérations de ...

Service Type: Own Process

Path: "c:\program files\msn messenger\usnsvc.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

---> End Service Listing <---

 

There are 85 Win32 services on this machine.

6 were unrecognized.

 

Script Execution Time: 1,5625 seconds.

 

voila charles....dans l' attente de te lire.....bonne journée..

le panturle...

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ne t'excuse pas!tu fais comme tu peux :P

 

C'est tout bon :P le rapport Service Filter ne montre aucun service douteux!

 

pour ce qui est est de ce fichier > TFTP, il ne faut pas y toucher ! il est légitime et appartient à Windows.Voilà quelques infos à son sujet > http://fr.wikipedia.org/wiki/TFTP

 

Comment fonctionne ton pc à présent?

 

Je repasse pour quelques conseils de sécurité et pour faire un peu de ménage dans les utilitaires installés...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...