Rapport Hijackthis
Fermé
Gromino
-
Modifié par Gromino le 27/12/2011 à 15:31
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 4 janv. 2012 à 20:20
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 4 janv. 2012 à 20:20
A voir également:
- Rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
8 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 déc. 2011 à 15:47
27 déc. 2011 à 15:47
Bonjour , :)
Hijackthis n'est plus efficace face aux menaces de nos jours , nous allons donc utiliser un autre scanneur !
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site https://www.cjoint.com/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait
Hijackthis n'est plus efficace face aux menaces de nos jours , nous allons donc utiliser un autre scanneur !
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site https://www.cjoint.com/
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
Patiente puis copie/colle dans ta réponse le lien qui apparait
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 déc. 2011 à 17:10
27 déc. 2011 à 17:10
Rien de bien méchant dans se rapport....
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\Totem]
O43 - CFD: 21/02/2009 - 11:48:20 - [0,001] ----D- C:\ProgramData\Trymedia
O43 - CFD: 12/09/2009 - 20:53:56 - [120,208] ----D- C:\Users\**\AppData\Roaming\CasinoOnNet
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
C:\ProgramData\Trymedia
C:\Users\**\AppData\Roaming\CasinoOnNet
[HKCU\Software\Jimmyi]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\uxteli7u.default\Conduit
O43 - CFD: 16/05/2011 - 10:00:54 - [0,786] ----D- C:\Users\**\AppData\Local\PokerStars.FR
O43 - CFD: 31/10/2011 - 16:14:44 - [0] ----D- C:\Users\**\AppData\Local\Scramby Recordings
O51 - MPSK:{3f362238-70ba-11df-9eb7-8ee770bd5164}\AutoRun\command. (...) -- L:\PMB_P.exe (.not file.)
O51 - MPSK:{7a1c88cc-5c4c-11df-a5a3-ac65c6236067}\AutoRun\command. (...) -- K:\IEModule.exe (.not file.)
O51 - MPSK:{7dbd2085-450c-11de-9e85-0021868d72f0}\AutoRun\command - Clé orpheline
O51 - MPSK:{855d2fba-ff2b-11dd-86f8-0021868d72f0}\AutoRun\command - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{24F629DF-5E18-460C-8248-A32385D40378}] (...) -- C:\Windows\Installer\HPPTSuiteInstallEngine.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7A99A208-6F1C-4982-9250-AE21F4427450}] (...) -- C:\Users\**\Desktop\FreeRAPID-0.83U1\FreeRapid-0.83u1\frd.exe (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O23 - Service: Windows Installer (msiserver) - Clé orpheline
O51 - MPSK:{1e030af3-4611-11df-b579-d64d42601409}\AutoRun\command. (...) -- J:\autorun.exe (.not file.)
FirewallRaz
EmptyFlash
Emptytemp
A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Bonne journée ! ;)
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKCU\Software\Totem]
O43 - CFD: 21/02/2009 - 11:48:20 - [0,001] ----D- C:\ProgramData\Trymedia
O43 - CFD: 12/09/2009 - 20:53:56 - [120,208] ----D- C:\Users\**\AppData\Roaming\CasinoOnNet
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
C:\ProgramData\Trymedia
C:\Users\**\AppData\Roaming\CasinoOnNet
[HKCU\Software\Jimmyi]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\**\AppData\Roaming\Mozilla\Firefox\Profiles\uxteli7u.default\Conduit
O43 - CFD: 16/05/2011 - 10:00:54 - [0,786] ----D- C:\Users\**\AppData\Local\PokerStars.FR
O43 - CFD: 31/10/2011 - 16:14:44 - [0] ----D- C:\Users\**\AppData\Local\Scramby Recordings
O51 - MPSK:{3f362238-70ba-11df-9eb7-8ee770bd5164}\AutoRun\command. (...) -- L:\PMB_P.exe (.not file.)
O51 - MPSK:{7a1c88cc-5c4c-11df-a5a3-ac65c6236067}\AutoRun\command. (...) -- K:\IEModule.exe (.not file.)
O51 - MPSK:{7dbd2085-450c-11de-9e85-0021868d72f0}\AutoRun\command - Clé orpheline
O51 - MPSK:{855d2fba-ff2b-11dd-86f8-0021868d72f0}\AutoRun\command - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{24F629DF-5E18-460C-8248-A32385D40378}] (...) -- C:\Windows\Installer\HPPTSuiteInstallEngine.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7A99A208-6F1C-4982-9250-AE21F4427450}] (...) -- C:\Users\**\Desktop\FreeRAPID-0.83U1\FreeRapid-0.83u1\frd.exe (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
O23 - Service: Windows Installer (msiserver) - Clé orpheline
O51 - MPSK:{1e030af3-4611-11df-b579-d64d42601409}\AutoRun\command. (...) -- J:\autorun.exe (.not file.)
FirewallRaz
EmptyFlash
Emptytemp
A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Bonne journée ! ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
27 déc. 2011 à 19:22
27 déc. 2011 à 19:22
Ok pour ZHPFix !
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Bonne soirée ! ;)
Bonjour,
après une analyse Malwarebytes je n'ai eu aucun élément infecté, mais pas de rapport non plus dans Rapports/Logs.
après une analyse Malwarebytes je n'ai eu aucun élément infecté, mais pas de rapport non plus dans Rapports/Logs.
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
28 déc. 2011 à 13:30
28 déc. 2011 à 13:30
Bonjour , :)
Ah si , si le scan et parvenu jusque sa fin , un rapport à du s'ouvrir et s'enregistré automatiquement... :-/
J'espère que vous aviez raison ...
Comment se comporte le pc maintenant ?
Ah si , si le scan et parvenu jusque sa fin , un rapport à du s'ouvrir et s'enregistré automatiquement... :-/
J'espère que vous aviez raison ...
Comment se comporte le pc maintenant ?
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
4 janv. 2012 à 20:20
4 janv. 2012 à 20:20
Bonsoir
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)