HijackThis : le rapport ne s'enregistre pas

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je voulais poster un rapport HijackThis car mon ordinateur est devenu "un peu fou" (Il ouvre plein de fichiers et de fenêtre, surligne et déplace à grande vitesse et sans que je l'ai voulu, mélange les textes, etc.), mais je n'arrive même pas à enregistrer le rapport.
Voilà ce qui se passe :

1/ Quand je clique sur "Do a system scan and save a logfile", HijackThis fait bien un scan mais un message apparait qui dit : "your system denied write access to the hosts file.If any hijacked domains are in this file, HijackThis may NOT be able to fix this."
Je clique sur "Ok" et le scan continue.

2/ A la fin du scan, j'ai un autre message "Impossible de trouver le fichier C:\Program Files\Trend Micro\HijackThis\hijackthis.log. Voulez-vous créer un nouveau fichier ?"
J'ai comme choix de réponse "oui / Non / Annuler"
En même temps, j'ai bien le bloc note qui s'ouvre mais il est vide.

Que je réponde oui, non ou annuler, le résultat est le même, il ne se passe rien et je ne peux sauvegarder mon rapport.

J'ai donc fait un impEcran mais je ne sais pas comment poster l'image dans mon message.
Merci de votre aide.
Caroline

12 réponses

  1. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Hijackthis n'est plus efficace face au menaces de nos jours , nous allons donc utiliser un autre scanneur !

    Nous allons effectuer un Diagnostique de votre ordinateur afin d'identifier la/les infection(s)

    Télécharge ZHPDiag: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    par Nicolas Coolman et sauvegarde-le sur le Bureau.

    Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, «exécuter en tant qu'Administrateur »/!\
    Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

    Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    Va sur le site https://www.cjoint.com/

    Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    Clique ensuite sur Créer le lien Cjoint pour déposer le fichier.
    Patiente puis copie/colle dans ta réponse le lien qui apparait
    1
  2. Utilisateur anonyme
     
    Merci pour ton aide Del-crosseur, je me lance et je te poste le rapport.
    C.
    0
  3. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Pas de soucis ;)
    0
  4. Utilisateur anonyme
     
    ça y est, j'ai fait ce que tu as dit, sauf que je n'ai pas pu copier le lien ayant eu un message disant "impossible d'accéder au presse-papier".
    J'ai donc surligné l'url créer et je te la joins (je pense que cela revient au même) :

    https://www.cjoint.com/?ALAwqFwAqdW
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Re ! :)

    Installation/Suppression

    Télécharges http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleaner de Xplode

    Lance AdwCleaner.exe
    accepter l'avertissement qui suit
    Sur la page, cliques sur le bouton "Suppression"
    http://www.heberger-image.fr][IMG]http://www.heberger-image.fr/data/images/29811_110906042614938066.jpg[/IMG]
    Laisses travailler l'outil
    Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
    Clic sur Quitter

    Puis refais un ZHPDiag ! ;)
    0
  7. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    On continue...

    Télécharge puis installe

    Malwarebytes' Antimalware

    -> https://www.malwarebytes.com/premium/
    clique pour la version FREE et enregistre l'exécutable sur le bureau.

    *Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
    * Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
    * Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
    * il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

    Poste le rapport final.

    Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

    Puis :::

    Refais un ZHPDiag stp...

    Bonne journée ! ;)
    0
  8. Utilisateur anonyme
     
    Bonsoir,

    J'ai donc continué et fait une analyse avec malwarebytes et 23 problèmes ont été trouvés. Je les ai supprimés comme tu m'avais dit de le faire.

    -------------------

    Voici le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122703

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    27/12/2011 20:24:40
    mbam-log-2011-12-27 (20-24-40).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 256633
    Temps écoulé: 1 heure(s), 6 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 15
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=3 Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=3 Good: (http://www.google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\startsearch plugin\ssbarlcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.
    c:\Users\THIERRY\Desktop\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Quarantined and deleted successfully.

    --------------------

    Je refais maintenant un ZHPDiag et je te le poste.

    Bonne soirée
    Caroline
    0
  9. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Très bien !

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    Copie toutes les lignes que tu vois en cliquant sur le lien si dessous:

    --> http://cjoint.com/11dc/ALBwTM7v5Gt.htm <--

    A partir du raccourci sur le Bureau
    Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni.

    ================================

    Comment se comporte le pc à présent ?

    Bonne soirée ! ;)
    0
  10. Utilisateur anonyme
     
    J'espère avoir bien compris tes explications. Alors je fais par étape et je commence par te poster le rapport ZHPFix par le biais du lien :

    https://www.cjoint.com/?ALBxqpwkD7Y

    Maintenant, je vais tester un peu le PC pour voir ce qu'il donne. Déjà je peux te dire que je peux taper ce message sans problème. L'ordinateur ne surligne pas n'importe quoi et n'efface pas mes lettres au fur et à mesure que je tape, un vrai bonheur.

    Je teste le pad et la souris maintenant. Et je te dis.
    0
  11. Utilisateur anonyme
     
    Un grand merci pour ton aide Del-Crosseur, mon pc fonctionne à nouveau normalement, j'ai même retrouvé le "touch pad" que j'avais perdu.

    Merci merci merci !! 8D Et bravo pour ta compétence et ta disponibilité !

    Je te souhaite un bonne soirée.
    Caroline
    0