PC au ralenti, rapport Hijack
Résolu/Fermé
benji_munegu
Messages postés
9
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
-
12 avril 2008 à 19:36
benji_munegu Messages postés 9 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 14 avril 2008 - 14 avril 2008 à 00:30
benji_munegu Messages postés 9 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 14 avril 2008 - 14 avril 2008 à 00:30
A voir également:
- PC au ralenti, rapport Hijack
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
7 réponses
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
12 avril 2008 à 21:02
12 avril 2008 à 21:02
bonsoir supprime ces lignes ;
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car il n est pas a jours (faille de securité) et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ceci :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
pour les supprimer tu les coches ensuite tu clic sur fix checked
ensuite désinstal java car il n est pas a jours (faille de securité) et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite fais ceci :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
13 avril 2008 à 03:39
13 avril 2008 à 03:39
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
benji_munegu
Messages postés
9
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
13 avril 2008 à 12:41
13 avril 2008 à 12:41
Merci encore Cedric, voilà le rapport (y'a pas l'air d'avoir de trucs anormaux.. :s)
Search Navipromo version 3.5.3 commencé le 13/04/2008 à 12:20:32,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ben-j"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\ben-j\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\ben-j\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\ben-j\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\ben-j\AppData\Local\Microsoft *
* Recherche dans C:\Users\ben-j\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\ben-j\AppData\Local\Microsoft :
* Dans C:\Users\ben-j\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/04/2008 à 12:38:30,83 ***
Search Navipromo version 3.5.3 commencé le 13/04/2008 à 12:20:32,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ben-j"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\ben-j\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\ben-j\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\ben-j\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\ben-j\AppData\Local\Microsoft *
* Recherche dans C:\Users\ben-j\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\ben-j\AppData\Local\Microsoft :
* Dans C:\Users\ben-j\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/04/2008 à 12:38:30,83 ***
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
13 avril 2008 à 12:51
13 avril 2008 à 12:51
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
pis execute clean
option 1
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
pis execute clean
option 1
benji_munegu
Messages postés
9
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
13 avril 2008 à 15:46
13 avril 2008 à 15:46
Et voilà le rapport Clean :)
13/04/2008 a 15:31:53,05
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
wininit.exe...? Je vais gentimment le supprimer ou c'est un truc qu'il vaut mieux pas toucher?
13/04/2008 a 15:31:53,05
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
wininit.exe...? Je vais gentimment le supprimer ou c'est un truc qu'il vaut mieux pas toucher?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
13 avril 2008 à 15:49
13 avril 2008 à 15:49
il est a supprimer :
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
réouvre clean passe l option 2
envoi le rapport + un rapport hijackthis
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
réouvre clean passe l option 2
envoi le rapport + un rapport hijackthis
benji_munegu
Messages postés
9
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
13 avril 2008 à 16:15
13 avril 2008 à 16:15
Apparament même avec l'UAC désactivé, Clean n'arrive pas à supprimer le fichier..
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/04/2008 a 16:08:12,10
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
Quand je vais sur le fichier wininit.exe, dans la description en faisant Clic droit, Propriétés, il me met que c'est un fichier de démarrage de Windows, et qu'il a été pour la derniere fois créé, modifié et dernier accès en Novembre 2006.. Vrai faux problème?
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/04/2008 a 16:08:12,10
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
Quand je vais sur le fichier wininit.exe, dans la description en faisant Clic droit, Propriétés, il me met que c'est un fichier de démarrage de Windows, et qu'il a été pour la derniere fois créé, modifié et dernier accès en Novembre 2006.. Vrai faux problème?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
13 avril 2008 à 16:35
13 avril 2008 à 16:35
Vrai faux problème?
?? on va etre fixé fais ça :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
?? on va etre fixé fais ça :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
benji_munegu
Messages postés
9
Date d'inscription
samedi 12 avril 2008
Statut
Membre
Dernière intervention
14 avril 2008
14 avril 2008 à 00:30
14 avril 2008 à 00:30
Problème résolu !
Après redémmarage de PC, Clean a finalement bien voulu me nettoyer tout ça! :)
Merci de ton aide en tout cas Cédric ;)
Après redémmarage de PC, Clean a finalement bien voulu me nettoyer tout ça! :)
Merci de ton aide en tout cas Cédric ;)
13 avril 2008 à 03:17
J'ai supprimé les 2 lignes dans mon Hijack + l'ancienne version de Java mais le problème persiste donc si tu as une autre idée (même quelqu'un d'autre d'ailleurs hein), j'suis preneur!