HijackThis : le rapport ne s'enregistre pasRésolu/Fermé

Question

Bonjour, 

Je voulais poster un rapport HijackThis car mon ordinateur est devenu "un peu fou" (Il ouvre plein de fichiers et de fenêtre, surligne et déplace à grande vitesse et sans que je l'ai voulu, mélange les textes, etc.), mais je n'arrive même pas à enregistrer le rapport.
Voilà ce qui se passe : 

1/ Quand je clique sur "Do a system scan and save a logfile", HijackThis fait bien un scan mais un message apparait qui dit : "your system denied write access to the hosts file.If any hijacked domains are in this file, HijackThis may NOT be able to fix this."
Je clique sur "Ok" et le scan continue.

2/ A la fin du scan, j'ai un autre message "Impossible de trouver le fichier C:\Program Files\Trend Micro\HijackThis\hijackthis.log.   Voulez-vous créer un nouveau fichier ?"
J'ai comme choix de réponse "oui / Non / Annuler"
En même temps, j'ai bien le bloc note qui s'ouvre mais il est vide.

Que je réponde oui, non ou annuler, le résultat est le même, il ne se passe rien et je ne peux sauvegarder mon rapport.

J'ai donc fait un impEcran mais je ne sais pas comment poster l'image dans mon message.
Merci de votre aide.
Caroline

Configuration: Windows 7 / Firefox 8.0

del-crosseur · Answer

Bonsoir , :)

Hijackthis n'est plus efficace face au menaces de nos jours , nous allons donc utiliser un autre scanneur !

Nous allons effectuer un Diagnostique de votre ordinateur afin d'identifier la/les infection(s)

Télécharge  ZHPDiag: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
par Nicolas Coolman et sauvegarde-le sur le Bureau.

Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, «exécuter en tant qu'Administrateur »/!\
    Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

   Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    Va sur le site https://www.cjoint.com/

    Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    Clique ensuite sur Créer le lien Cjoint pour déposer le fichier.
    Patiente puis copie/colle dans ta réponse le lien qui apparait

Utilisateur anonyme · Answer

Merci pour ton aide Del-crosseur, je me lance et je te poste le rapport.
C.

del-crosseur · Answer

Pas de soucis ;)

Utilisateur anonyme · Answer

ça y est, j'ai fait ce que tu as dit, sauf que je n'ai pas pu copier le lien ayant eu un message disant "impossible d'accéder au presse-papier".
J'ai donc surligné l'url créer et je te la joins (je pense que cela revient au même) : 

https://www.cjoint.com/?ALAwqFwAqdW

del-crosseur · Answer

Re ! :)

Installation/Suppression

     Télécharges http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleaner de Xplode 

   Lance AdwCleaner.exe
    accepter l'avertissement qui suit
    Sur la page, cliques sur le bouton "Suppression"
http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/29811_110906042614938066.jpg[/IMG]
    Laisses travailler l'outil
    Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    Clic sur Quitter

Puis refais un ZHPDiag ! ;)

Utilisateur anonyme · Answer

Bonjour Del Crosseur,

J'ai fait une analyse avec AdwCleaner et voici le rapport :

https://www.cjoint.com/?ALBkhM2rxP3

C'est grave ? ;-)
Merci pour la lecture des rapports.
Caroline

del-crosseur · Answer

Bonjour , :)

On continue...

Télécharge puis installe 

Malwarebytes' Antimalware
-> https://www.malwarebytes.com/premium/
clique pour la version FREE et enregistre l'exécutable sur le bureau.

*Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse


Puis :::

Refais un ZHPDiag stp...


Bonne journée ! ;)

Utilisateur anonyme · Answer

Bonsoir, 

J'ai donc continué et fait une analyse avec malwarebytes et 23 problèmes ont été trouvés. Je les ai supprimés comme tu m'avais dit de le faire. 

-------------------

Voici le rapport Malwarebytes :  

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122703

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/12/2011 20:24:40
mbam-log-2011-12-27 (20-24-40).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 256633
Temps écoulé: 1 heure(s), 6 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=3 Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=3 Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\startsearch plugin\ssbarlcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.
c:\Users\THIERRY\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully.

--------------------

Je refais maintenant un ZHPDiag et je te le poste. 

Bonne soirée 
Caroline

Utilisateur anonyme · Answer

Et voici le lien vers le nouveau rapport "ZHPDiag" : 

https://www.cjoint.com/?ALBvcYwN0J6

Merci.

del-crosseur · Answer

Bonsoir , :)

Très bien !

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

Copie toutes les lignes que tu vois en cliquant sur le lien si dessous:

--> http://cjoint.com/11dc/ALBwTM7v5Gt.htm <--


A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni.

================================

Comment se comporte le pc à présent ? 

Bonne soirée ! ;)

Utilisateur anonyme · Answer

J'espère avoir bien compris tes explications. Alors je fais par étape et je commence par te poster le rapport ZHPFix par le biais du lien : 

https://www.cjoint.com/?ALBxqpwkD7Y

Maintenant, je vais tester un peu le PC pour voir ce qu'il donne. Déjà je peux te dire que je peux taper ce message sans problème. L'ordinateur ne surligne pas n'importe quoi et n'efface pas mes lettres au fur et à mesure que je tape, un vrai bonheur.

Je teste le pad et la souris maintenant. Et je te dis.

Utilisateur anonyme · Answer

Un grand merci pour ton aide Del-Crosseur, mon pc fonctionne à nouveau normalement, j'ai même retrouvé le "touch pad" que j'avais perdu. 

Merci merci merci !! 8D  Et bravo pour ta compétence et ta disponibilité ! 

Je te souhaite un bonne soirée. 
Caroline

HijackThis : le rapport ne s'enregistre pas

12 réponses

Discussions similaires

Newsletters