Rapport HijackThis à analyser...
Fermé
elo2804
-
29 oct. 2010 à 19:32
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 29 oct. 2010 à 23:21
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 29 oct. 2010 à 23:21
A voir également:
- Rapport HijackThis à analyser...
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Analyser performance pc - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
5 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 oct. 2010 à 19:52
29 oct. 2010 à 19:52
bonjour ;)
Il y a bien quelques infections sur ce rapport :D
pour commencer tu peux faire ceci :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
dans l'attente de ton rapport ;)
++
Il y a bien quelques infections sur ce rapport :D
pour commencer tu peux faire ceci :
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
==> Aide et tuto
dans l'attente de ton rapport ;)
++
Merci pour la rapidité de la réponse :)
Voici le rapport :
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 25/10/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:02:07 le 29/10/2010, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium (X86) Elodie@PC-DE-ELODIE (Acer Aspire 2920) ============== ACTION(S) ============== Fichier supprimé: C:\Users\Elodie\AppData\Local\faslgxjk.bat Dossier supprimé: C:\ProgramData\Games-Attack Dossier supprimé: C:\Users\Elodie\AppData\Roaming\EoRezo Dossier supprimé: C:\Program Files\EoRezo Dossier supprimé: C:\Users\Elodie\AppData\Roaming\ItsLabel Fichier supprimé: C:\Users\Elodie\AppData\Local\gufemdmk_nav.dat Fichier supprimé: C:\Users\Elodie\AppData\Local\gufemdmk.dat Fichier supprimé: C:\Users\Elodie\AppData\Local\gufemdmk.exe Fichier supprimé: C:\Users\Elodie\AppData\Local\gufemdmk_navps.dat (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gufemdmk Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1 Clé supprimée: HKLM\Software\EoRezo Clé supprimée: HKLM\Software\ItsLabel Clé supprimée: HKCU\Software\EoRezo Clé supprimée: HKCU\Software\ItsLabel Clé supprimée: HKCU\Software\fcn Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|gufemdmk ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [7.0.6000.17037] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 29/10/2010 (3428 Octet(s)) Fin à: 20:03:39, 29/10/2010 ============== E.O.F ==============
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 oct. 2010 à 21:03
29 oct. 2010 à 21:03
De rien :D
on va maintenant verifier qu'il n'y a pas d'autres infection grâce a ce logiciel de diagnostic :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
on va maintenant verifier qu'il n'y a pas d'autres infection grâce a ce logiciel de diagnostic :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cijoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien :D
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
29 oct. 2010 à 23:21
29 oct. 2010 à 23:21
Bien ;)
on a pas fini ;)
tu a des traces d'infection de type amovible
désinstalle l'ancien USBfix que tu a déjà installer puis :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Suppression)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
--> Au menu principale choisis l'option "3" Vacciner
-> Laisse travailler l'outil
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++
on a pas fini ;)
tu a des traces d'infection de type amovible
désinstalle l'ancien USBfix que tu a déjà installer puis :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Suppression)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
--> Au menu principale choisis l'option "3" Vacciner
-> Laisse travailler l'outil
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++