Analyse de Hijackthis
Fermé
andrea2406
Messages postés
3
Date d'inscription
lundi 24 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
-
24 janv. 2011 à 03:42
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 1 févr. 2011 à 03:32
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 - 1 févr. 2011 à 03:32
A voir également:
- Analyse de Hijackthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
6 réponses
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
24 janv. 2011 à 04:09
24 janv. 2011 à 04:09
salut ;)
ce rapprot n'indique rien,
fait plutôt ceci :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
ce rapprot n'indique rien,
fait plutôt ceci :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
andrea2406
Messages postés
3
Date d'inscription
lundi 24 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
24 janv. 2011 à 17:34
24 janv. 2011 à 17:34
Merci bcp...je n'ai aucune idée de se k je fais, mais je vous fait confiance
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201101/cijOJeamLz.txt
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201101/cijOJeamLz.txt
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
24 janv. 2011 à 17:42
24 janv. 2011 à 17:42
De rien :)
il y a effectivement quelques petite trace d'infection, mais rien de bien méchants ;)
A tu encore AdAware d'installer ,
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport ;)
++
il y a effectivement quelques petite trace d'infection, mais rien de bien méchants ;)
A tu encore AdAware d'installer ,
(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):
--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)
----------
----------
PUIS :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
=> Aide et tuto
Dans l'attente de ton rapport ;)
++
andrea2406
Messages postés
3
Date d'inscription
lundi 24 janvier 2011
Statut
Membre
Dernière intervention
25 janvier 2011
25 janv. 2011 à 02:15
25 janv. 2011 à 02:15
Voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:52:35 le 24/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Andréa@ANDRÉA-PC (Hewlett-Packard HP G61 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Andréa\AppData\Local\pjkegacb.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pjkegacb
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Andréa\AppData\Roaming\Mozilla\FireFox\Profiles\7xn9awfg.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (2260 Octet(s))
Fin à: 19:56:06, 24/01/2011
============== E.O.F ==============
Merci encore!
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:52:35 le 24/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Andréa@ANDRÉA-PC (Hewlett-Packard HP G61 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Andréa\AppData\Local\pjkegacb.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pjkegacb
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Andréa\AppData\Roaming\Mozilla\FireFox\Profiles\7xn9awfg.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (2260 Octet(s))
Fin à: 19:56:06, 24/01/2011
============== E.O.F ==============
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
25 janv. 2011 à 14:46
25 janv. 2011 à 14:46
Hello :)
Bien,
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
Bien,
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++
Je ne réussis pas a faire l'analyse...j'ouvre le programme en question, mais il y a pas de loupe lol je ne comprends plus rien!
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
1 févr. 2011 à 03:32
1 févr. 2011 à 03:32
bonjour,
a mon avis tu a du confondre avec ZHPFix ??
a mon avis tu a du confondre avec ZHPFix ??