Rapport hijackthis besoin d'aide
Fermé
jestelle
Messages postés
14
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
9 février 2009
-
9 févr. 2009 à 15:29
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 9 févr. 2009 à 16:30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 9 févr. 2009 à 16:30
A voir également:
- Rapport hijackthis besoin d'aide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
5 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 févr. 2009 à 15:35
9 févr. 2009 à 15:35
Bonjour,
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jestelle
Messages postés
14
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
9 février 2009
1
9 févr. 2009 à 15:57
9 févr. 2009 à 15:57
Merci pimprenelle
alors j'ai téléchargé installé et lancer l'analyse
et des le début on le programme tourne mais il inscrit tjrs acces refusé et à la fin il propose de toucher une touche pour continuer et la il me dit rapport inexistant voulez vous en créer si je dis oui il m'ouvre bloc note mais vide
et sur c: je n'ai pas de rapport
j'ai essayé de le lancer avec clic droit en tant qu'administrateur et la il me dit delete.cmd manquant
voilà merci
alors j'ai téléchargé installé et lancer l'analyse
et des le début on le programme tourne mais il inscrit tjrs acces refusé et à la fin il propose de toucher une touche pour continuer et la il me dit rapport inexistant voulez vous en créer si je dis oui il m'ouvre bloc note mais vide
et sur c: je n'ai pas de rapport
j'ai essayé de le lancer avec clic droit en tant qu'administrateur et la il me dit delete.cmd manquant
voilà merci
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 févr. 2009 à 16:02
9 févr. 2009 à 16:02
oui c'est vrai tu as vista tu dois faire ceci avant :
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
jestelle
Messages postés
14
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
9 février 2009
1
9 févr. 2009 à 16:19
9 févr. 2009 à 16:19
voilà j'ai réussi
Merci encore
------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------
Updated by C_XX on 07/02/2009 at 14:30
Start at: 16:08:44 | Mon 09/02/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ESTELLE | User: Estelle ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 69
--- User Account Control is DISABLE
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Estelle\AppData\Roaming\EoRezo
C:\Users\Estelle\AppData\Roaming\EoRezo\db
C:\Users\Estelle\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@ads.eorezo[1].txt
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@eorezo[1].txt
+--------------------| Infected Poker Softwares Elements Found:
.
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@partypoker[1].txt
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
---- Mozilla FireFox Version 2.0.0.18 ----
ProfilePath: ny9o6h2k.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "free-downloads.net Customized Web Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q="
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#");
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/
+-[HKEY_USERS\S-1-5-21-3849663098-1645055530-3555016994-1002\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.lo.st/?tabs
+---------------------------------------------------------------------------+
[~3352 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-
End at: 16:10:12 | 09/02/2009
.
+--------------------| E.O.F - 74 Lines
.
Merci encore
------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------
Updated by C_XX on 07/02/2009 at 14:30
Start at: 16:08:44 | Mon 09/02/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ESTELLE | User: Estelle ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 69
--- User Account Control is DISABLE
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Estelle\AppData\Roaming\EoRezo
C:\Users\Estelle\AppData\Roaming\EoRezo\db
C:\Users\Estelle\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@ads.eorezo[1].txt
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@eorezo[1].txt
+--------------------| Infected Poker Softwares Elements Found:
.
C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Cookies\estelle@partypoker[1].txt
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
---- Mozilla FireFox Version 2.0.0.18 ----
ProfilePath: ny9o6h2k.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "free-downloads.net Customized Web Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q="
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://lo.st#");
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/
+-[HKEY_USERS\S-1-5-21-3849663098-1645055530-3555016994-1002\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.orange.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.lo.st/?tabs
+---------------------------------------------------------------------------+
[~3352 Bytes] - "C:\Ad-Report-Scan-09.02.2009.log"
-
End at: 16:10:12 | 09/02/2009
.
+--------------------| E.O.F - 74 Lines
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 févr. 2009 à 16:30
9 févr. 2009 à 16:30
! Déconnectes toi et fermes toutes applications en cours !
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\