Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijack this

Brylama

Par Brylama
dans Sécurisation, prévention

 Partager

Messages recommandés

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)
sorry :chpas: , il ne se passe toujours rien lorsque je double click sur IRS sur mon bureau!! Il me met "exécuter?" puis plus rien??

Si tu as une fenêtre avec un bouton marqué Exécuter, il faut cliquer dessus.

Si ça bloque encore, on utilisera un autre outil.

 

@+

:)

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Mouais, pas cool!

Et pas bon signe. Il y a peut-être un blocage de certains .exe.

 

On effectue un dernier essai avec RSIT.

Supprime tout d'abord RSIT.exe sur le bureau.

Vérifie qu'il n' a pas un dossier C:\rsit présent sur la machine, sinon supprime-le.

 

Télécharge ATF-Cleaner par Atribune :

 

ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation.

C'est un exécutable, il ne nécessite pas d'installation.

L'enregistrer sur le bureau.

  • Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • Onglet Main, coche Select All
  • Clique sur Empty Selected puis OK lorsque l'opération est terminée.
     
    Si tu utilises Firefox :
  • Clique sur Firefox en haut et coche Select All
  • Clique sur Empty Selected
  • Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  • Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.
     
    Si tu utilises Opera :
  • Clique sur Opera en haut et coche Select All
  • Clique sur Empty Selected
  • Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  • Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.

  • Pour terminer, clique sur Main puis sur Exit.

 

Ensuite, procède de la manière suivante, s'il te plaît :

  • Fais un clic droit sur le lien de téléchargement ci-dessous / Enregistrer la cible du lien sous...
  • Enregistrer dans : choisis le Bureau.
  • Nom du fichier : tape Brylama.scr (le nom complet doit être Brylama.scr, pas Brylama.scr.exe ou autre)
  • Type: sélectionne Tous les fichiers
  • Puis clique sur Enregistrer
  • Lien de téléchargement de Random's System Information Tool (RSIT) de random/random :
  • Double-clique sur Brylama.scr afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • A l'écran Disclaimer, clique sur Continuer
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message (voir commentaires ci-dessous). Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

Tutoriel d' installation et génération d'un rapports RSIT par MoJac :

 

Si cette manipulation réussit, ne poste pas les rapports à la suite de mon message, mais crée un nouveau sujet en section Sécurité, Analyses et éradication malwares. Voici un lien direct :

Il sera préférable qu'un membre de l'Equipe sécurité jette un oeil sur ta machine.

Copie-colle le rapport log.txt puis celui de info.txt.

 

Si cela ne fonctionne pas, dis-le moi. On appliquera une autre méthode. ;)

 

:)

Brylama Power Member

Brylama

Posté(e)
  • Auteur
Posté(e)

Je ne sais pas si c'est une bonne nouvelle, mais je suis parvenue à tout appliquer!! :super:

 

Du coup, j'ai bien adressé mes rapports à l'autre équipe.J'attend donc des nouvelles...

 

Pouvez vous me dire ce qu'est un PC "encombré" et les conséquences?...et aussi, qu'est-ce qu'un fichier "exe"?

 

Merci de votre patience et de toute votre aide

 

Amicalement, Brylama ;-)

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)
Je ne sais pas si c'est une bonne nouvelle, mais je suis parvenue à tout appliquer!! :super:

Beau boulot :super:

 

Je ne sais pas exactement ce qui provoquait le blocage, au premier coup d'oeil je n'ai rien vu de flagrant sur ton rapport RSIT dans l'autre section.

Il est cependant préférable d'avoir l'avis de l'Equipe Sécurité avant d'optimiser ta machine. Lorsqu'il est impossible de lancer un outil de diagnostic (ou de désinfection) autrement qu'en le renommant, c'est peut-être signe qu'il y a un ou des indésirable(s). Certaines infections bloquent exprès les processus de ces outils. Nous en aurons le coeur net. ;)

 

Par "PC encombré", Falkra a voulu indiquer qu'il y a beaucoup d'applications lancées au démarrage (ou d'applications superflues). La conséquence est un ralentissement de la machine, à la fois au démarrage et pendant son utilisation, beaucoup de programmes tournant en même temps et consommant donc des ressources processeur et mémoire vive. C'est ce que nous corrigerons (entre-autres), une fois que la machine sera déclarée saine.

 

Un fichier qui a l'extension .exe sous environnement DOS/Windows, fait partie des fichiers exécutables. C'est un fichier contenant un programme (suite d'opérations pré-déterminées) reconnu par le système d'exploitation et exécuté de manière automatique par le processeur.

Tu trouveras des explications plus complètes et plus techniques sur le Net.

 

Une petite précision sur ceci :

Du coup, j'ai bien adressé mes rapports à l'autre équipe

En fait, il n'y a qu'une seule Equipe Sécurité, dont je ne fais pas partie. ;)

 

@+

:)

Brylama Power Member

Brylama

Posté(e)
  • Auteur
Posté(e)

Bonjour Tibonhomme,

 

me revoilà donc avec une bonne nouvelle:

 

Bonjour,il n'y a rien de spécial dans ce rapport. Le problème c'est RSIT qui ne se lance pas bien ?

 

 

Donc, si j'ai bien compris, on peut passer à la phase nettoyage de mon PC, c'est bien ça??

 

Merci d'avance

Amicalement, Brylama

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Brylama,

 

Donc, si j'ai bien compris, on peut passer à la phase nettoyage de mon PC, c'est bien ça??

Du nettoyage, il y en a à faire effectivement! ;)

 

Mais pour le moment je préfère attendre le verdict définitif de Falkra.

Il n'y a rien qui saute aux yeux dans ton rapport RSIT mais j'aimerais mieux que ce soit lui qui te confirme que tout est OK. Est-ce que ce blocage était dû à un conflit logiciel, à un fichier temporaire (que nous avons éliminé) qui posait problème, à une infection plus sournoise...? Je ne sais, c'est au-delà de mes compétences. :chpas:

Attendons qu'il indique si tout est OK ou non.

Je comprends ton impatience mais il s'agit de ton PC, pas du mien, je n'ai pas envie de te faire faire des procédures au petit bonheur la chance.

Si Falkra est dans le coin, il te répondra. ;)

 

Si tout va bien, nous continuerons ensuite, il y a du boulot! :D

 

@+

:)

  • 2 semaines après...
Brylama Power Member

Brylama

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Tibonhomme,

 

voici donc une bonne nouvelle!!

Rien de méchant là non plus, RSIT étant assez buggé, et le symptôme étant juste celui là, il me semble qu'avec les éléments qu'on a, ta machine n'est pas sujette à une infection.

Que fait-on maintenant?

amicalement, Brylama

Modifié par Brylama
Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Brylama,

 

Désolé pour le délai de réponse. ;)

 

Comme le rapport RSIT est maintenant bien ancien il a du y avoir des modifications, nous allons donc en générer un tout neuf.

Suis la procédure ci-dessous, s'il te plaît.

 

Supprime RSIT (Brylama.scr) sur le bureau et le dossier C:\rsit.

 

Télécharge Random's System Information Tool (RSIT) de random/random :

RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression.

L'enregistrer sur le bureau.

------

Si l'OS est Windows 7 :

  • Clic droit sur l'icône de RSIT / Propriétés
  • Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  • Dans la liste déroulante, choisir Windows Vista SP2
  • Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  • Cliquer sur Appliquer puis Ok.

------

  • Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • A l'écran Disclaimer, clique sur Continuer
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

Tutoriel installation et génération d'un rapport RSIT par MoJac :

 

Si de nouveau cela ne fonctionne pas, suis la procédure suivante (déjà décrite dans mon post #13) :

 

  • Fais un clic droit sur le lien de téléchargement ci-dessous / Enregistrer la cible du lien sous...
  • Enregistrer dans : choisis le Bureau.
  • Nom du fichier : tape Brylama.scr (le nom complet doit être Brylama.scr, pas Brylama.scr.exe ou autre)
  • Type: sélectionne Tous les fichiers
  • Puis clique sur Enregistrer
  • Lien de téléchargement de Random's System Information Tool (RSIT) de random/random : s.malwareremoval.com/random/RSIT.exe
  • Double-clique sur Brylama.scr afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  • A l'écran Disclaimer, clique sur Continuer
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message (voir commentaires ci-dessous). Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

A te lire

:)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...