> Tous les forums > Forum Sécurité
 Demande d'analyse hijackthisSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gaxjoz
  Posté le 11/12/2011 @ 14:56 
Aller en bas de la page 
Petit astucien

Bonjour a tous,

Pourriez vous m'analyser ce rapport hijack et me dire si il y a des problemes ou pas et comment les gérer.

Merci d'avance

« Rapport HijackThis (obsolète avec Windows 7) supprimé par la modération »

Publicité
Kakak
 Posté le 11/12/2011 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pourquoi une analyse? Tu as des doutes? Des symptômes d'infection?

Si oui, suis ce sujet: https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et postes les rapports ZhpDiag et malwareBytes.

Ensuite, il faudra attendre la réponse d'un membre du groupe sécurité. Sois patient car ils ont du pain sur la planche!

@+

Cordialement

Pat

gaxjoz
 Posté le 11/12/2011 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci beaucoup.. j'ai surtout une lenteur au demmarage mais je n'est jamais utiliser de pear to pear

gaxjoz
 Posté le 11/12/2011 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ca y es je viens d'insérer le rapport encore merci kakak..

Désolé aux modérateur pour le rapport hijack



Modifié par gaxjoz le 11/12/2011 15:35
gaxjoz
 Posté le 11/12/2011 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag 1

philae
 Posté le 11/12/2011 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

gaxjoz a écrit :

OK merci beaucoup.. j'ai surtout une lenteur au demmarage mais je n'est jamais utiliser de pear to pear

bonjour,

pourtant je vois

eMule PeerToPeer

gaxjoz
 Posté le 11/12/2011 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae,

Je ne comprend pas, je n'es jamais utilisé ce logiciel,je sais trop les dégats que ca peu faire c'est du déja vécu !!! peu etre l'un de mes enfants mais je ne comprend pas, j'ai déja eu des explication a ce sujet. comment me débarraser de cette m..... ?

Merci d'avance..



Modifié par gaxjoz le 11/12/2011 16:49
philae
 Posté le 11/12/2011 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

alors tes enfents ont peut être essayé, il en reste trace dans la bdr.


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

2/

Option Suppression :

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
poster le rapport

et un nouveau rapport ZHPDiag

gaxjoz
 Posté le 12/12/2011 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà c'est fait !! Merci beaucoup philae

a tu des conseil a me donner pour l'avenir ?

Publicité
gaxjoz
 Posté le 12/12/2011 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Br_Fr
 Posté le 12/12/2011 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
gaxjoz a écrit :

Voilà c'est fait !! Merci beaucoup philae

a tu des conseil a me donner pour l'avenir ?

philae t'a demandé de poster le rapport de suppression "AdwCleaner[S1].txt" qui se trouve à la racine de C

gaxjoz
 Posté le 12/12/2011 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé !

gaxjoz
 Posté le 12/12/2011 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

philae
 Posté le 12/12/2011 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

le rapport n'est pas complet visiblement

tu reposteras un rapport ZHPDiag également

gaxjoz
 Posté le 13/12/2011 à 07:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S2].txt

gaxjoz
 Posté le 13/12/2011 à 07:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae,

Voici les rapports, bonne journée

gaxjoz
 Posté le 13/12/2011 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Publicité
philae
 Posté le 13/12/2011 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O43 - CFD: 14/09/2011 - 20:20:06 - [0] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 07/08/2011 - 10:06:54 - [0] ----D- C:\ProgramData\BabylonUpdater => Infection BT (Toolbar.Babylon)
O87 - FAEL: "{D64083A2-3BA7-48A1-B149-AE198AA39E6D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{55915376-CAF1-4932-B57B-5102410727A2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKLM\Software\Mozilla\Firefox\Extensions]:offerbox@spointer.com => Infection BT (Adware.SPointer)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\ProgramData\BabylonUpdater => Infection BT (Toolbar.Babylon)
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\JO\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
[HKCU\Software\eMule]

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


* reposte un rapport ZHPDiag

gaxjoz
 Posté le 13/12/2011 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voci les rapports ZHPfix et ZHPDiag



Modifié par gaxjoz le 13/12/2011 12:37
gaxjoz
 Posté le 13/12/2011 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

gaxjoz
 Posté le 13/12/2011 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 13/12/2011 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok

tout est bon maintenant

tu n'es pas à jour de JAVA je pense faudrait le faire et FIREFOX

tu pourras supprimer ce que l'on a utilisé.

As tu encore des problèmes ?

gaxjoz
 Posté le 13/12/2011 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re

Ca a l'air d'aller philae ! j'ai toujour une petite lenteur au demarrage, mais ca va mieux quand meme !! {#}

Comment faire pour mettre a jour java ? quand je tape java dans rechercher en bas a gauche, une fenetre noir s'ouvre et ce referme aussitot !!

et je n'utilise pas firefox mais google chrome ! c'est grave ?

philae
 Posté le 13/12/2011 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si tu n'utilises pas FIREFOX désisntalle le. SInon il faut maintenant les logiciels à jour

pou java

***********Le point avec => Java Sun/MicroSystem *************
http://java.sun.com/javase/downloads/index.jsp
...Java Runtime Environnement--->JRE:7u1 à droite
26/10/2011
Accepter le " Download "
Choisir votre plateforme Windows ou autre =>
Dans la majorité des cas ce sera " Windows x86 Offligne pour un 32 bits "
nota : Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Cliquer sur " Continue "
Une nouvelle fenêtre s'ouvre
Cliquer sur " Windows Offline installation : jre-7u1-windows-i586.exe "

pour ton démarrage, je vais regarder ce que tu as d'actif

philae
 Posté le 13/12/2011 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

effectivement beaucoup au démarrage d'inutile

il faudrait enlever plusieurs choses

QuickTime

java

itunes

adobe reader

donc tu vas dans démarrer, exécuter, tu tapes msconfig et dans l'onglet démarrage, tu décoches ce qui correspond aux noms ci dessus en gras, tu appliques OK

et au prochain refémarrage, déjà tu devrais en avoir moins dans le systray

gaxjoz
 Posté le 13/12/2011 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ca ce passe pas comme prévu !! l'installation de java quand je prend le lien x64, je peu l'enregistrer et quand je demarre l'installation c'est java EE6 SDK

j'arrive pas a t'insérer les captures d'écran... j'ai du arreter l'installation et j'ai le ventilo du pc qui tourne comme si j'avais 50 applis ouverte ... ?



Modifié par gaxjoz le 13/12/2011 17:00
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
155,82 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz à 155,82 € livré
Valable jusqu'au 19 Juin

Amazon Allemagne propose actuellement le kit de 32 Go (2x8 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz CL16 à 151,16 €. Comptez 4,66 € pour la livraison en France soit un total de 155,82 € livré. Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
17,15 €Clé USB 3.0 Sandisk Ultra 128 Go à 17,15 €
Valable jusqu'au 21 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 17,15 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière. La version 64 Go est également en promotion à 10,99 €la version 32 Go à 6,98 € et la version 256 Go à 29,99 €.


> Voir l'offre
24,99 €Tensiomètre électronique Omron X2 à 24,99 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur le tensiomètre électrique Omron X2 Basic qui passe à 24,99 €. On le trouve ailleurs autour de 40 €. ce tensiomètre brassard est équipé d’un indicateur d’installation correcte avec voyant à LED, d’un indicateur de détection de mouvement et possède un grand écran et des touches larges. Afin de répondre au besoin du plus grand nombre, le M2 est livré avec un brassard M/L, pour un tour de bras de 22 à 32 cm.


> Voir l'offre

Sujets relatifs
Demande analyse HijackThis
demande d'analyse hijackthis
Demande d'analyse HijackThis
Demande d'analyse de rpt Hijackthis
Demande d'analyse rapport Hijackthis
demande analyse hijackthis
Demande d'aide & analyse HijackThis
demande d'analyse hijackthis URGENT !!!
demande Analyse rapports hijackthis
demande d'analyse rapport hijackthis
Plus de sujets relatifs à Demande d''analyse hijackthis
 > Tous les forums > Forum Sécurité