Un coup de main pour analyser fichier hijackthis
Résolu/Fermé
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
-
Modifié le 13 févr. 2018 à 23:40
zady Messages postés 388 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 29 août 2020 - 16 févr. 2018 à 15:58
zady Messages postés 388 Date d'inscription mercredi 12 mars 2008 Statut Membre Dernière intervention 29 août 2020 - 16 févr. 2018 à 15:58
A voir également:
- Un coup de main pour analyser fichier hijackthis
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 févr. 2018 à 09:45
14 févr. 2018 à 09:45
Salut,
Il faut utiliser FRST plutôt, HijackThis est dépassé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Il faut utiliser FRST plutôt, HijackThis est dépassé :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 16 févr. 2018 à 09:41
Modifié le 16 févr. 2018 à 09:41
Désinstalle Spybot, il est inefficace
il y a des malwares suite au téléchargement d'un .rar pourri.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
il y a des malwares suite au téléchargement d'un .rar pourri.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-02-07 19:43 - 2018-02-14 00:43 - 000000000 __SHD C:\ProgramData\MWPDNS
2018-02-07 19:34 - 2018-02-07 19:34 - 000000000 ____D C:\Users\SadOne2\AppData\Roaming\Too
2018-02-07 19:33 - 2018-02-14 09:39 - 000000000 _RSHD C:\Users\SadOne2\AppData\Roaming\AdobeUpdate
2018-02-07 19:33 - 2018-02-07 18:20 - 001097216 _____ C:\ProgramData\updater.exe
2018-02-07 19:33 - 2015-07-11 01:40 - 000058368 ____N (Microsoft Corporation) C:\Windows\toLegnUoAyHa.exe
2018-02-07 19:33 - 2015-07-11 01:40 - 000058368 ____N (Microsoft Corporation) C:\Program Files (x86)\oODOIQrTcoz.exe
2018-02-07 19:33 - 2015-07-10 12:00 - 000180736 ____N (Microsoft Corporation) C:\Program Files (x86)\kANEFXBa.exe
Task: {4B59DC4C-0998-4E9E-A352-04700F7009F8} - System32\Tasks\{CBBED62A-0641-44A0-8A0C-3C7EA32322D4} => C:\Windows\toLegnUoAyHa.exe [2015-07-11] (Microsoft Corporation)
Task: {77946292-77F2-4430-9ED2-770A1A79E3FC} - System32\Tasks\{E79C29A3-2BBC-4D63-8C56-56B817154317} => C:\Program Files (x86)\oODOIQrTcoz.exe [2015-07-11] (Microsoft Corporation) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
9
14 févr. 2018 à 20:39
14 févr. 2018 à 20:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
15 févr. 2018 à 10:05
15 févr. 2018 à 10:05
et le rapport de correction FRST ?
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
9
15 févr. 2018 à 23:31
15 févr. 2018 à 23:31
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
9
16 févr. 2018 à 00:03
16 févr. 2018 à 00:03
J'ai refait l'analyse et cette fois-ci, j'ai eu les trois fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20180216_e8b15h12d10z6
https://pjjoint.malekal.com/files.php?id=FRST_20180216_e8b15h12d10z6
https://pjjoint.malekal.com/files.php?id=20180216_s14y13e6b10o12
https://pjjoint.malekal.com/files.php?id=FRST_20180216_e8b15h12d10z6
https://pjjoint.malekal.com/files.php?id=FRST_20180216_e8b15h12d10z6
https://pjjoint.malekal.com/files.php?id=20180216_s14y13e6b10o12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
16 févr. 2018 à 09:41
16 févr. 2018 à 09:41
La correction n'a pas été faites.
donc la faire, voir plus haut.
donc la faire, voir plus haut.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 16 févr. 2018 à 11:04
Modifié le 16 févr. 2018 à 11:04
ok, 'est bon :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
zady
Messages postés
388
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
29 août 2020
9
16 févr. 2018 à 15:58
16 févr. 2018 à 15:58
Merci beaucoup pour ton aide et tes conseils.
Modifié le 14 févr. 2018 à 16:33
et le logiciel s'éteint de lui-même. est ce normal ?
https://pjjoint.malekal.com/files.php?id=20180214_q510y8x13g11
https://pjjoint.malekal.com/files.php?id=FRST_20180214_z10s7m11s13b5