Rapport Hijackthis

Fermé
Rucky - 7 juil. 2012 à 14:00
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 juil. 2012 à 19:15
Bonjour,

Mon pc rame soudainement depuis peu de temps donc j'ai fais un scan Hijackthis. Cependant, je ne sais pas comment l'interpréter, est-ce que quelqu'un pourrait me dire ce que je dois cocher ?
http://cjoint.com/12ju/BGhn7irL8Wg.htm
Merci.

9 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juil. 2012 à 15:38
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Salut, merci pour ta réponse.

Voilà le rapport d'AdwCleaner : http://cjoint.com/12ju/BGhpSQqeirs.htm
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juil. 2012 à 18:04
Re,
Tu as déjà fait passer ADWCleaner!
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Désolé pour l'attente,

Voilà le rapport : http://cjoint.com/12ju/BGhtfCiotRp.htm
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juil. 2012 à 21:33
Re,
Il n'y' a pas grand chose :
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (6, 0, 0, 3) -- C:\Program Files\IObit Toolbar\IE\6.0\iobitToolbarIE.dll => Toolbar.IObit
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\IObit Toolbar\IE\6.0\iobitToolbarIE.dll => Toolbar.IObit
O43 - CFD: 05/07/2012 - 20:40:23 - [1,326] ----D C:\Program Files\IObit Toolbar => IObit Toolbar
[MD5.00000000000000000000000000000000] [APT] [{1BD4E997-15A2-48C4-9546-F52897AEC232}] (...) -- F:\FlashPlayer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9C50363A-54F7-4E58-8692-F74B9ED17202}] (...) -- C:\Users\Collégien\Downloads\ZHPDiag2 (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3277125-8DAF-4AEE-B1AA-9A6B99F61359}] (...) -- C:\Program Files\Boot BMP Changer\BootBMP.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
0
Voilà :


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2012-21-41-36.txt
Run by Collégien at 07/07/2012 21:41:36
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
ABSENT C:\Program Files\IObit Toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\program files\iobit toolbar\ie\6.0\iobittoolbarie.dll



========== Tache planifiée ==========
ABSENT Task: {1BD4E997-15A2-48C4-9546-F52897AEC232}
ABSENT Task: {9C50363A-54F7-4E58-8692-F74B9ED17202}
ABSENT Task: {C3277125-8DAF-4AEE-B1AA-9A6B99F61359}


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 07/07/2012 17:58:15 [1551]
C:\ZHP\ZHPFix[R11].txt - 07/07/2012 20:39:49 [2158]
C:\ZHP\ZHPFix[R1].txt - 02/07/2012 11:14:09 [556]
C:\ZHP\ZHPFix[R2].txt - 06/07/2012 21:41:19 [818]
C:\ZHP\ZHPFix[R3].txt - 07/07/2012 17:34:50 [672]
C:\ZHP\ZHPFix[R4].txt - 07/07/2012 17:37:55 [889]
C:\ZHP\ZHPFix[R5].txt - 07/07/2012 17:37:55 [928]
C:\ZHP\ZHPFix[R6].txt - 07/07/2012 17:37:58 [1791]
C:\ZHP\ZHPFix[R7].txt - 07/07/2012 17:38:00 [2221]
C:\ZHP\ZHPFix[R8].txt - 07/07/2012 17:38:03 [2906]
C:\ZHP\ZHPFix[R9].txt - 07/07/2012 17:38:06 [4668]
C:\ZHP\ZHPFix[R12].txt - 07/07/2012 21:41:36 [2112]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 7/07/2012 à 21:51
Re,
1/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Voilà le rapport : http://cjoint.com/12ju/BGhwoxCbl0H.htm

Par contre sur Ccleaner y a un truc que j'arrive pas à supprimer. En fait, dès que je le "supprime" et que je reclic sur "chercher les erreurs" le fichier revient (j'ai aussi essayé de fermer ccleaner et de le refaire mais ça change rien). Ca s'appelle "{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juil. 2012 à 22:54
Re,
1/
{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} correspond à ton antivirus Avira, donc pas de problème

2/
Supprime ce fichier : C:\Users\Collégien\Downloads\Easy_Paint_Tool_Sai_Cracked.rar
Fais attention aux crack, tu peux lire : les dangers des cracks

============================
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Voilà le rapport : http://cjoint.com/12ju/BGhxvoCOqsi.htm

Par contre j'ai pas enregistrer ComboFix sous un autre nom, j'avais pas vu. :/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 juil. 2012 à 23:34
Re,
Par contre j'ai pas enregistrer ComboFix sous un autre nom, j'avais pas vu. :/

tout s'est bien déroulé! :-)
=======================
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance Malwarebytes, fais la mise à jour, choisis analyse complète, supprime ce qu'il trouve puis poste le rapport
A demain

Bonne nuit

0
Voilà le rapport d'OTM : http://cjoint.com/12ju/BGioTjX93h5.htm
Et voilà celui de MalwareBytes : http://cjoint.com/12ju/BGioUBW6Tjs.htm

Merci pour ton aide ^^'
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juil. 2012 à 16:33
Re,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
Comment se comporte ton PC ?
0
Aucun changements :/. En fait, j'ai oublié de le préciser mais je lag exactement toutes les 3h pendant environ 5 minutes (c'est pour ça que je pense que cela viendrait d'un virus).
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juil. 2012 à 21:15
Re,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif

0
Salut,

J'ai un problème avec le scan complet. Celui-ci se bloque sur un ficher .jpg. J'ai essayé de recommencer le scan mais aucun changement :/
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 juil. 2012 à 19:15
Salut,
* Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
* Il peut donc être utilisé même si l'ordinateur ne démarre plus.

/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\

Tu vas effectuer les deux étapes citées ci-dessous :

* Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape s'effectue sur le PC infecté qui ne démarre pas.

****** Etape n°1 : Téléchargement/Gravure du Live CD ******

[x] Télécharge le live CD de DrWeb à cette adresse : ftp://ftp.drweb.com/pub/drweb/livecd/
( prendre le .iso )

[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg

****** Etape n°2 : Utilisation du Live CD ******

[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.

[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.

[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]

[x] Patiente pendant le chargement du système.

[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.

[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.

[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.

[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.

[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]

[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )

[x] Tape la commande suivante dans le terminal :

leafpad /root/.drweb/logs/scanner.log

[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.

[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).


Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot pour t'aider à modifier ces paramètres.
0