Rapport Hijackthis bizarre
Fermé
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
-
13 mai 2010 à 13:51
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 13 mai 2010 à 17:06
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 13 mai 2010 à 17:06
A voir également:
- Rapport Hijackthis bizarre
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
11 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 13:55
13 mai 2010 à 13:55
Salut,
De plus le site me dit qu'environ les 3/4 des O23 seraient nocifs et donc à supprimer
Tu parles de ce site ?
Il ne sert à rien !! Il raconte n'importe quoi !
******
Toutes les O23 sont clean.
As-tu le mogiciel Malwarebytes' Anti Malware ?
(Une petite trace d'infection présente).
De plus le site me dit qu'environ les 3/4 des O23 seraient nocifs et donc à supprimer
Tu parles de ce site ?
Il ne sert à rien !! Il raconte n'importe quoi !
******
Toutes les O23 sont clean.
As-tu le mogiciel Malwarebytes' Anti Malware ?
(Une petite trace d'infection présente).
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
13 mai 2010 à 13:59
13 mai 2010 à 13:59
c'est bien ce site et merci car je savais pas qu'il ne servait à rien
pour malwarebytes est-ce que tu aurai le lien pour le telecharger ?
pour malwarebytes est-ce que tu aurai le lien pour le telecharger ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
Modifié par crapoulou le 13/05/2010 à 14:01
Modifié par crapoulou le 13/05/2010 à 14:01
Plutôt que de passer ce logiciel tout de suite, je te propose un diagnostic plus complet de ton PC. Je te prépare la procédure.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
Modifié par crapoulou le 13/05/2010 à 14:24
Modifié par crapoulou le 13/05/2010 à 14:24
Désactive l'UAC (User Account Control).
Aide en images pour le faire.
********
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Aide en images pour le faire.
********
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Utilisateur anonyme
13 mai 2010 à 14:03
13 mai 2010 à 14:03
Bonjour
Sous cet OS:
Configuration: Windows 7, laisse tomber hijack et ne modifie surtout pas
les 023, elles sont légitimes !!!!
Fais plutot ceci:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Sous cet OS:
Configuration: Windows 7, laisse tomber hijack et ne modifie surtout pas
les 023, elles sont légitimes !!!!
Fais plutot ceci:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
13 mai 2010 à 14:22
13 mai 2010 à 14:22
Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBcdPnXJ.txt
Au fait j'ai pas reussit à telecharger via ton lien donc j'ai la version 1.25.14
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBcdPnXJ.txt
Au fait j'ai pas reussit à telecharger via ton lien donc j'ai la version 1.25.14
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 14:25
13 mai 2010 à 14:25
J'ai édité mon lien. En effet, il n'était pas bon.
Merci.
Je regarde ton rapport tout de suite.
Merci.
Je regarde ton rapport tout de suite.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 14:28
13 mai 2010 à 14:28
Désinstalle Java dans la liste des programmes :
Java 6 Update 19
Et installe la dernière version :
Java 6 Update 20
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Java 6 Update 19
Et installe la dernière version :
Java 6 Update 20
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
13 mai 2010 à 14:33
13 mai 2010 à 14:33
OUUUPPPPSSSS !
Salut Crapoulou et dsl d'être intervenu, j'avais pas vu que tu étais sur le truc !!!
==> Je m'efface platement........................
a+
Salut Crapoulou et dsl d'être intervenu, j'avais pas vu que tu étais sur le truc !!!
==> Je m'efface platement........................
a+
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 14:34
13 mai 2010 à 14:34
Salut archet,
J'ai vu, lol. Aucun souci.
Bonne aprèm' à toi et a+.
J'ai vu, lol. Aucun souci.
Bonne aprèm' à toi et a+.
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
13 mai 2010 à 14:36
13 mai 2010 à 14:36
Merci pour Java
Voila le rapport
############################## | UsbFix V6.113 |
User : Noel (Administrateurs) # NOEL-PC
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:34:11 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) # Service Pack 2
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 227,88 Go (107,49 Go free) # NTFS
D:\ -> Disque fixe local # 224,4 Go (38,88 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.113 ! |
Voila le rapport
############################## | UsbFix V6.113 |
User : Noel (Administrateurs) # NOEL-PC
Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:34:11 | 13/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) # Service Pack 2
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 227,88 Go (107,49 Go free) # NTFS
D:\ -> Disque fixe local # 224,4 Go (38,88 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.113 ! |
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 14:42
13 mai 2010 à 14:42
Relance USBFix, option désinstallation. On n'en aura pas besoin.
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
13 mai 2010 à 15:38
13 mai 2010 à 15:38
Désolé ça a été un peu long
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4096
Windows 6.1.7600 Service Pack 2
Internet Explorer 8.0.7600.16385
13/05/2010 15:30:44
mbam-log-2010-05-13 (15-30-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245779
Temps écoulé: 41 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\application layer gateway (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Noel\Desktop\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4096
Windows 6.1.7600 Service Pack 2
Internet Explorer 8.0.7600.16385
13/05/2010 15:30:44
mbam-log-2010-05-13 (15-30-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245779
Temps écoulé: 41 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\application layer gateway (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Noel\Desktop\Call of Duty 4 - Modern Warfare\#readme#\rzr-cod4-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
morkoth495
Messages postés
6
Date d'inscription
jeudi 13 mai 2010
Statut
Membre
Dernière intervention
13 mai 2010
Modifié par morkoth495 le 13/05/2010 à 15:51
Modifié par morkoth495 le 13/05/2010 à 15:51
Désolé du double post mais j'ai eut un truc bizarre en farfouillant le forum
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9ff9T1R.png
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9ff9T1R.png
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
13 mai 2010 à 17:06
13 mai 2010 à 17:06
Etrange.
Cela te le fait encore ???
Vide la quarantaine de MBAM.
Cela te le fait encore ???
Vide la quarantaine de MBAM.