Analyse log hijackthis
Résolu/Fermé
A voir également:
- Analyse log hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
8 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 11/06/2012 à 06:34
Modifié par cabrier le 11/06/2012 à 06:34
Bonjour,
Ton problème : essentiellement un détournement du fichier hosts.
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite utilise ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ton problème : essentiellement un détournement du fichier hosts.
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Nous allons restaurer le fichier Hosts de ton ordinateur :
* Télécharge MyHosts.exe (de jeanmimigab) sur ton Bureau.
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir, ferme le.
* Clique sur Parcourir et cherche le fichier C:\MyHosts.txt
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite utilise ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 juin 2012 à 07:03
13 juin 2012 à 07:03
Hello,
OK pour le rapport MyHosts. Tu n'as plus de détournement !
Par contre je n'ai pas le rapport de ZHPDiag.
Tu as du faire une erreur de manip.
Essaie de me renvoyer le lien aprés dépôt.
A+
OK pour le rapport MyHosts. Tu n'as plus de détournement !
Par contre je n'ai pas le rapport de ZHPDiag.
Tu as du faire une erreur de manip.
Essaie de me renvoyer le lien aprés dépôt.
A+
Bonjour,
Nouvel essai pour ZHP :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120613_d12p66h9d15
Nouvelles manip :
Je viens de lancer rsthost, ci-après les résultats :
1. Restaurer : Fenêtre "Fichier hosts restauré avec succès"
Notification Avira : "Pour votre sécurité, l'accès au fichier hôtes a été bloqué"
2. Créer un rapport :
http://pjjoint.malekal.com/files.php?id=20120613_s12k9c6e5d9
3. Modifier :
http://pjjoint.malekal.com/files.php?id=20120613_n14c11p14z6h14
Notification Avira : "Pour votre sécurité, l'accès au fichier hôtes a été bloqué"
(PS : je n'ai rien modifié, j'ai juste édité le rapport)
Voilà !
Merci et bonne journée.
Nouvel essai pour ZHP :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120613_d12p66h9d15
Nouvelles manip :
Je viens de lancer rsthost, ci-après les résultats :
1. Restaurer : Fenêtre "Fichier hosts restauré avec succès"
Notification Avira : "Pour votre sécurité, l'accès au fichier hôtes a été bloqué"
2. Créer un rapport :
http://pjjoint.malekal.com/files.php?id=20120613_s12k9c6e5d9
3. Modifier :
http://pjjoint.malekal.com/files.php?id=20120613_n14c11p14z6h14
Notification Avira : "Pour votre sécurité, l'accès au fichier hôtes a été bloqué"
(PS : je n'ai rien modifié, j'ai juste édité le rapport)
Voilà !
Merci et bonne journée.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 juin 2012 à 21:41
13 juin 2012 à 21:41
Bonsoir,
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Ensuite réutilise Myhosts (cf>/https://sites.google.com/site/jeanmimigab/home/myhosts/fonctionnement-detaille
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Ensuite réutilise Myhosts (cf>/https://sites.google.com/site/jeanmimigab/home/myhosts/fonctionnement-detaille
Bonjour,
J'ai réalisé toutes les manip excepté "vaccination/annuler" : une fois vaccination cliquée, l'annuler devient impossible et elle se poursuit jusqu'au bout !
MyHosts :
Résultat de l'opération:restauration du fichier hosts réussie...
** Fin du rapport **
Maintenant reste à voir comment se comporte mon ordi au prochain démarrage ! Je te tiendrai informé plus tard.
Merci de ta précieuse aide.
@+
J'ai réalisé toutes les manip excepté "vaccination/annuler" : une fois vaccination cliquée, l'annuler devient impossible et elle se poursuit jusqu'au bout !
MyHosts :
Résultat de l'opération:restauration du fichier hosts réussie...
** Fin du rapport **
Maintenant reste à voir comment se comporte mon ordi au prochain démarrage ! Je te tiendrai informé plus tard.
Merci de ta précieuse aide.
@+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
14 juin 2012 à 20:46
14 juin 2012 à 20:46
OK Tres_perdue......oh pas tant que cela. Tu te débrouilles fort bien.
Fais moi part du comportement de ton PC.
Eventuellement nous ferons d'autres manipulations !
A+
Fais moi part du comportement de ton PC.
Eventuellement nous ferons d'autres manipulations !
A+
Hello Cabrier,
Je te remercie, c'est parce que tu es très pédagogue : aucun raccourci risquant de m'embrouiller encore plus !
Tous les résultats des manip que tu m'as indiquées sont bons, j'ai viré tous les logiciels téléchargés depuis la date du ralentissement et passé un coup de ccleaner. Si l'ordi fonctionne mieux, il n'a pas retrouvé sa rapidité d'avant...
J'attends tes conseils pour d'autres manip, sinon je ferai appel à une aide "physique".
Merci et à bientôt.
Je te remercie, c'est parce que tu es très pédagogue : aucun raccourci risquant de m'embrouiller encore plus !
Tous les résultats des manip que tu m'as indiquées sont bons, j'ai viré tous les logiciels téléchargés depuis la date du ralentissement et passé un coup de ccleaner. Si l'ordi fonctionne mieux, il n'a pas retrouvé sa rapidité d'avant...
J'attends tes conseils pour d'autres manip, sinon je ferai appel à une aide "physique".
Merci et à bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juin 2012 à 07:50
15 juin 2012 à 07:50
Tres_perdue bonjour,
On vérifie si tu veux bien, ce qu'il peut rester à "virer" sur ton PC.
Refais un ZHPDiag et poste moi le lien du rapport.
A+
On vérifie si tu veux bien, ce qu'il peut rester à "virer" sur ton PC.
Refais un ZHPDiag et poste moi le lien du rapport.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juin 2012 à 23:06
15 juin 2012 à 23:06
Tres_perdue, toujours détournement du fichier hosts,
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Bonjour Cabrier,
Ci-joint les rapports avant et après suppression :
http://pjjoint.malekal.com/files.php?id=20120616_s14n11l155e6
http://pjjoint.malekal.com/files.php?id=20120616_v10r9z9v9x11
et à toutes fins utiles 2 vues du gestionnaire des tâches :
http://pjjoint.malekal.com/files.php?id=20120616_j13x8y14v14n12
http://pjjoint.malekal.com/files.php?id=20120616_b7d8u11l7h11
Détournement : par qui, comment, pourquoi ?
Merci @+
Ci-joint les rapports avant et après suppression :
http://pjjoint.malekal.com/files.php?id=20120616_s14n11l155e6
http://pjjoint.malekal.com/files.php?id=20120616_v10r9z9v9x11
et à toutes fins utiles 2 vues du gestionnaire des tâches :
http://pjjoint.malekal.com/files.php?id=20120616_j13x8y14v14n12
http://pjjoint.malekal.com/files.php?id=20120616_b7d8u11l7h11
Détournement : par qui, comment, pourquoi ?
Merci @+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 juin 2012 à 21:13
16 juin 2012 à 21:13
Tres-perdue, bonsoir,
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier
Bonjour Cabrier,
Ci-joint le lien du rapport (un peu grand pour le coller ici...) :
http://pjjoint.malekal.com/files.php?id=20120617_l15s13h8o7h8
Tout est ok d'après le rapport, excepté 2 trucs liés à Bonjour... j'ai coché les options complémentaires (aïe ! pas sur la tête !)
Je n'ai pas indiqué qu'avant windows 7, mon pc était sous vista, c'est peut-être important !?
Je te remercie de ton aide.
TP
Ci-joint le lien du rapport (un peu grand pour le coller ici...) :
http://pjjoint.malekal.com/files.php?id=20120617_l15s13h8o7h8
Tout est ok d'après le rapport, excepté 2 trucs liés à Bonjour... j'ai coché les options complémentaires (aïe ! pas sur la tête !)
Je n'ai pas indiqué qu'avant windows 7, mon pc était sous vista, c'est peut-être important !?
Je te remercie de ton aide.
TP
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 juin 2012 à 22:31
17 juin 2012 à 22:31
Relances TDSSKIller mais coche "Cure" svp !
puis poste moi le rapport.
A+
puis poste moi le rapport.
A+
Bonjour Cabrier,
Tu n'as pas encore vu le rapport posté hier, mais sache que mon pc fonctionne de nouveau normalement, ça change vraiment la vie, c'est super !
Mille mercis pour ton aide salvatrice !
Etait-ce simplement ce "Bonjour" qui" foutait la merde" ? (Permets-moi l'expression)
Encore Mille Mercis.
TP.
PS : C'est toi qui indique "RESOLU" ?
Tu n'as pas encore vu le rapport posté hier, mais sache que mon pc fonctionne de nouveau normalement, ça change vraiment la vie, c'est super !
Mille mercis pour ton aide salvatrice !
Etait-ce simplement ce "Bonjour" qui" foutait la merde" ? (Permets-moi l'expression)
Encore Mille Mercis.
TP.
PS : C'est toi qui indique "RESOLU" ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 juin 2012 à 11:41
19 juin 2012 à 11:41
Non ce n'était pas Bonjour !
Pour déclarer le problème "résolu" il faut être inscrit sur le forum. C'est normalement toi qui aurait du t'inscrire puis, dans ton premier post, indiquer résolu.
pas grave !
Pour déclarer le problème "résolu" il faut être inscrit sur le forum. C'est normalement toi qui aurait du t'inscrire puis, dans ton premier post, indiquer résolu.
pas grave !
13 juin 2012 à 01:43
Désolée pour le désagrément, la page sur laquelle j'étais pour l'analyse du log HJT m'invitait à le coller dans la fenêtre...
Ci-joint les liens pour les rapports demandés :
http://pjjoint.malekal.com/files.php?id=20120613_q11k9y12d10m7
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120613_c6s7x15n121
Merci pour ton aide
@+ TP