Une aide pour rapport Hijackthis
Résolu/Fermé
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
-
15 juin 2010 à 12:58
titi 6247 Messages postés 30 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 12 mars 2011 - 17 juin 2010 à 18:49
titi 6247 Messages postés 30 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 12 mars 2011 - 17 juin 2010 à 18:49
A voir également:
- Une aide pour rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
4 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
15 juin 2010 à 13:15
15 juin 2010 à 13:15
Salut
Le rapport est OK, mais bon Hijackthis ne montre pas grand chose. On va donc faire un diagnostique plus poussé :
--> Télécharge >> OTL << sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL.exe pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
--> Cliques sur l'icône "Analyse" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
A++
Le rapport est OK, mais bon Hijackthis ne montre pas grand chose. On va donc faire un diagnostique plus poussé :
--> Télécharge >> OTL << sur ton bureau.
--> Fait un double-clic sur l'icône d'OTL.exe pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
--> Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
--> Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
--> Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
--> Cliques sur l'icône "Analyse" (en haut à gauche) .
--> Laisse le scan aller à son terme sans te servir du PC
--> A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
--> Héberge les rapports sur ci-joint puis poste les liens de ceux-ci
--> Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
A++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
16 juin 2010 à 19:01
16 juin 2010 à 19:01
Salut
--> Relance Hijackthis, clique sur do a system scan only, coche les lignes suivantes et clique sur Fix Checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2542115
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
--> Redémarre le pc.
Tiens moi au courant :)
A+
--> Relance Hijackthis, clique sur do a system scan only, coche les lignes suivantes et clique sur Fix Checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2542115
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
--> Redémarre le pc.
Tiens moi au courant :)
A+
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
16 juin 2010 à 19:18
16 juin 2010 à 19:18
Bonsoir,
Merci pour cette réponse, je fais cela ce soir, et, je viendrai mettre la réponse, ce soir ou demain matin.
Bonne soirée.
Merci pour cette réponse, je fais cela ce soir, et, je viendrai mettre la réponse, ce soir ou demain matin.
Bonne soirée.
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
16 juin 2010 à 22:49
16 juin 2010 à 22:49
Re Bonsoir,
Voilà, c'est fait. Cela a l'air de faire fonctionner plus rapidement le PC.
Après un autre essai demain matin, je reviendrai soit pour mettre résolut, soit pour demander s'il y a une suite.
Que dois-je faire de "OTL" installé sur le bureau ? Puis-je le supprimer tel quel ou, y a t-il une façon de supprimer ?
Les fichiers générés par hijackthis et OTL peuvent l'être aussi je pense.
En attendant, merci, et, à demain.
Cordialement.
Voilà, c'est fait. Cela a l'air de faire fonctionner plus rapidement le PC.
Après un autre essai demain matin, je reviendrai soit pour mettre résolut, soit pour demander s'il y a une suite.
Que dois-je faire de "OTL" installé sur le bureau ? Puis-je le supprimer tel quel ou, y a t-il une façon de supprimer ?
Les fichiers générés par hijackthis et OTL peuvent l'être aussi je pense.
En attendant, merci, et, à demain.
Cordialement.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
17 juin 2010 à 10:51
17 juin 2010 à 10:51
Salut,
On va pouvoir finaliser :
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche.
♠ Clique su rSuppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
Note: Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
2: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
3: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
4: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
Oublie pas de poster les rapports !
++
On va pouvoir finaliser :
1: Supress'tools
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Supressstools de NicoVA sur ton Bureau
♠ Sous XP : Double-clique sur Supressstools .exe
♠ Sous Vista : Fais un clic droit sur Supressstools .exe et sélectionne "Exécuter en tant qu'administrateur"
♠ Clique sur Recherche.
♠ Clique su rSuppression pour finaliser.
♠Copie et colle le rapport qui apparaitra
♠ Clique sur Désinstaller.
Note: Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)
------------------------------------------------------------------------
2: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
3: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
4: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
Oublie pas de poster les rapports !
++
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
17 juin 2010 à 14:44
17 juin 2010 à 14:44
Bonjour,
Ok, je fais tout cela, et, je reviens mettre les rapports.
Bonne fin de journée.
Ok, je fais tout cela, et, je reviens mettre les rapports.
Bonne fin de journée.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
17 juin 2010 à 15:03
17 juin 2010 à 15:03
Dac'
++
++
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
Modifié par titi 6247 le 17/06/2010 à 18:00
Modifié par titi 6247 le 17/06/2010 à 18:00
Re bonjour,
Tout à été fait. Seul, les mises à jour de Framework ont échouées.
Le seul rapport est celui ci.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy4M8P5D.txt
Dites moi si je peux désinstaller Update checker
Cordialement.
Tout à été fait. Seul, les mises à jour de Framework ont échouées.
Le seul rapport est celui ci.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy4M8P5D.txt
Dites moi si je peux désinstaller Update checker
Cordialement.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 17/06/2010 à 18:00
Modifié par NicoVA le 17/06/2010 à 18:00
Salut
Parfait. Tu peux au contraire garder Update Checker, il te donnera les mises à jour importantes à faire pour ton système et tes logiciels !
Il me reste plus qu'a te souhaite un bon surf et surtout prudence sur le net ! Les bebettes grouilles ...
Je passe ton sujet en résolu ;-)
A+
NicoVA
Parfait. Tu peux au contraire garder Update Checker, il te donnera les mises à jour importantes à faire pour ton système et tes logiciels !
Il me reste plus qu'a te souhaite un bon surf et surtout prudence sur le net ! Les bebettes grouilles ...
Je passe ton sujet en résolu ;-)
A+
NicoVA
titi 6247
Messages postés
30
Date d'inscription
vendredi 17 novembre 2006
Statut
Membre
Dernière intervention
12 mars 2011
17 juin 2010 à 18:49
17 juin 2010 à 18:49
Bonsoir,
Un grand merci à vous, c'est toujours agréable de venir sur ce site,
Merci aussi de la part de mon vieil ami (80 ans)
Bonne soirée à vous, et, je garde donc Update Checker
Cordialement,
titi6247
Un grand merci à vous, c'est toujours agréable de venir sur ce site,
Merci aussi de la part de mon vieil ami (80 ans)
Bonne soirée à vous, et, je garde donc Update Checker
Cordialement,
titi6247
15 juin 2010 à 14:09
Je fais tout ça, et, je reviens vers vous.
Cordialement,
titi6247
15 juin 2010 à 16:06
A tte
15 juin 2010 à 17:05
Dois-je faire un copier coller, ou autre façon ?
Merci de votre réponse,
@+
15 juin 2010 à 17:40
Tu te rends sur ci-joint.fr puis tu upload les deux fichiers. Le site va te fournir un lien que tu devra copier dans ta prochaine réponse.
A+
15 juin 2010 à 18:02
Je ne connaissais pas ce site, merci.
Donc, les voici :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVKBV18h.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijVKBV18h.txt
Merci d'avance pour votre action à venir.