Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Rapport Hijackthis suite changement de langue du système Aller à la page 1, 2  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 13 Jan 2007 18:39    Sujet du message: Rapport Hijackthis suite changement de langue du système Répondre en citant

Bonsoir,
Doisje le poster ici ?
Salutations.
G
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 13 Jan 2007 21:52    Sujet du message: Répondre en citant

Logfile of HijackThis v1.99.1
Scan saved at 19:33:40, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Exclamation Pas de log directement sur le forum SVP.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Dan
Administrateur
Administrateur


Inscrit le: 25 Nov 2003
Messages: 3724
Localisation: Québec, Canada
MessagePosté le: 14 Jan 2007 4:09    Sujet du message: Répondre en citant

Bonjour,

Merci de lire ceci avant de poster un log.

Laurent a écrit:
Bonjour,

Les rapports d'HijackThis, Panda et autres Antivirus sont truffés de liens qui vous redirigent vers des sites vérolés.
De plus, ces rapports sont très longs et déforment le forum. Pour pallier à ce problème je vous invite à les uploader sur le site de Cjoint.

Exclamation Si vous ne faites seulement que du copier / coller du rapport dans le forum, il sera tout bonnement supprimé


Merci. Clin d'oeil
_________________


Merci de lire la charte avant de poster!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
MessagePosté le: 14 Jan 2007 8:22    Sujet du message: Répondre en citant

Bonjour,

gesor a écrit:
Bonsoir,
Doisje le poster ici ?
Salutations.
G


Pourquoi veux-tu une analyse de log ? Quel est ton problème ?

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 14 Jan 2007 9:15    Sujet du message: Répondre en citant

Bonjour Loreleï,
Ca va vous paraître bizarre, après un téléchargement, en ouvrant un dossier, l'écriture de mon bureau s'est tranformée en écriture arabe (tous les dossiers, fichiers etc...)
l'antivirus n'a rien détecté ni l'antispyware que j'ai passé.
Pour répondre à Dan, j'ai essayé sa procédure, mais pour la réponse, je me suis certainement planté !
Je reste à votre écoute.
Salutations.
G
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
MessagePosté le: 14 Jan 2007 15:47    Sujet du message: Répondre en citant

Re,

gesor a écrit:
Ca va vous paraître bizarre, après un téléchargement, en ouvrant un dossier, l'écriture de mon bureau s'est tranformée en écriture arabe (tous les dossiers, fichiers etc...)


Il vient d'où ton dossier et il y a quoi à l'intérieur ?

Poste un log HijackThis et fais un scan en ligne avec KAV en prenant soin d'uploader tes rapports cette fois. Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 14 Jan 2007 17:32    Sujet du message: Répondre en citant

Il venait d'un P2P.
Voilà le lien du log:
http://cjoint.com/?bosETkSrUx
Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
MessagePosté le: 14 Jan 2007 18:07    Sujet du message: Répondre en citant

gesor a écrit:
Il venait d'un P2P.


Et le contenu ? C'était quoi comme type de fichiers ?

Il manque le rapport de KAV.

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 14 Jan 2007 20:54    Sujet du message: Répondre en citant

Log Kaspersky:
KASPERSKY ON-LINE SCANNER REPORT
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
MessagePosté le: 14 Jan 2007 21:38    Sujet du message: Répondre en citant

Merci d'uploader tes rapports Roulement des yeux

Heureusement que le rapport de KAV est plus bavard que toi :

Citation:
E:\Logiciels\Cacheman\cacheman.5.5.0.30.crack-rev.exe Infecté : Trojan.Win32.Agent.acw
E:\Logiciels\PerfectDisk\Crack-FFF.exe Infecté : Trojan.Win32.Agent.acw


Tu n'as pas toujours pas répondu à ma question.

Je vais juste te préciser une chose : je me contrefiche de savoir ce que tu es allé cherché sur la mule, ce que je veux savoir, c'est le type de fichier que tu as lancé pour en arriver à ce résultat : un exécutable, un installateur, un fichier media... etc.. et ce que contenait ce dossier et si tu l'as toujours.

Bref je veux tout savoir des circonstances de l'infection, parceque je ne suis pas certaine du tout, que ce soit les deux fichiers trouvés par KAV qui sont responsables du changement de langue du système d'exploitation.

Si tu n'y mets pas du tiens, ça va être difficile de t'aider.

Supprime ces deux fichiers et vide la corbeille :

  • E:\Logiciels\Cacheman\cacheman.5.5.0.30.crack-rev.exe
  • E:\Logiciels\PerfectDisk\Crack-FFF.exe


Suis ensuite à la lettre la procédure qui est décrite sur ce post-it.

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 14 Jan 2007 22:38    Sujet du message: Répondre en citant

J'ai un problème pour démarrer en mode sans échec. C'est habituellement la touche F5, j'ai essayé plusieurs fois (il y a le petit bruit ), mais rien ne se passe, j'ai essayé la touche f8 : accès au bios ?
Merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7795
Localisation: Rouen (France)
MessagePosté le: 14 Jan 2007 23:20    Sujet du message: Répondre en citant

  • Télécharge Blacklight de F-Secure

  • Clique sur " I ACCEPT " en bas de la page, puis clique sur le premier " Download " afin de télécharger le programme

  • Sauvegarde le sur ton Bureau

  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis sur Next

    Exclamation ne touche à rien d'autre et ferme Blacklight à l'issue du scan.

  • Tu trouveras un fichier de forme fsblxxxxxx.log dans le dossier de Blacklight, poste le rapport sur le forum.


    --> Aide sur BlackLight de Malekal_Morte     si besoin.


@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 15 Jan 2007 7:42    Sujet du message: Répondre en citant

Bonjour Loreleî et merci pour ton aide.
Log Blacklight

01/15/07 08:34:45 [Info]: BlackLight Engine 1.0.55 initialized
01/15/07 08:34:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/15/07 08:34:45 [Note]: 7019 4
01/15/07 08:34:45 [Note]: 7005 0
01/15/07 08:34:45 [Note]: 7006 0
01/15/07 08:34:49 [Note]: 7011 1576
01/15/07 08:34:50 [Note]: 7026 0
01/15/07 08:34:50 [Note]: 7026 0
01/15/07 08:34:57 [Note]: FSRAW library version 1.7.1021
01/15/07 08:38:30 [Note]: 2000 1012
01/15/07 08:38:30 [Note]: 7007 0
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 15 Jan 2007 21:49    Sujet du message: Répondre en citant

J'ai un souci, je ne peux plus accéder au mode sans échec !
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
gesor
Accro
Accro


Inscrit le: 10 Jan 2007
Messages: 253
Localisation: Poitiers
MessagePosté le: 16 Jan 2007 11:19    Sujet du message: Répondre en citant

Mon sujet n'est plus intéressant ?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©