Aide rapport hijackthis
Fermé
angie
-
9 juil. 2012 à 17:18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 juil. 2012 à 07:50
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 juil. 2012 à 07:50
A voir également:
- Aide rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 juil. 2012 à 17:52
9 juil. 2012 à 17:52
Bonjour,
1. Relance HijackThis
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton Scan
● Après le balayage, coche les cases des lignes indiquées si toujours présentes :
! Ferme toutes les applications en cours et surtout le navigateur Internet !
● Clique ensuite sur le bouton Fix checked
● Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
2. Télécharge mbam-clean sur ton bureau puis exécute le.
Accepte de redémarrer l'ordinateur.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
A +
1. Relance HijackThis
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton Scan
● Après le balayage, coche les cases des lignes indiquées si toujours présentes :
R3 - URLSearchHook: pc gear fr Toolbar - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (file missing)
R3 - URLSearchHook: WORLD TV CENTER Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\WORLD_TV_CENTER\prxtbWORL.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
R3 - URLSearchHook: pc gear fr Toolbar - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (file missing)
R3 - URLSearchHook: WORLD TV CENTER Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\WORLD_TV_CENTER\prxtbWORL.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WORLD TV CENTER - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\WORLD_TV_CENTER\prxtbWORL.dll (file missing)
O3 - Toolbar: WORLD TV CENTER Toolbar - {e077da94-6314-41f1-9f08-6607df65952e} - C:\Program Files\WORLD_TV_CENTER\prxtbWORL.dll (file missing)
! Ferme toutes les applications en cours et surtout le navigateur Internet !
● Clique ensuite sur le bouton Fix checked
● Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.
2. Télécharge mbam-clean sur ton bureau puis exécute le.
Accepte de redémarrer l'ordinateur.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
A +
Bon, ya toujours un truc qui ne va pas, j'ai fais tout comme tu m'as dis mais l'étape 3 ne fonctionne pas, il me demande a chaque fois de redemarrer le PC, je l'ai déja fais mais ça ne change rien!
Est-ce que quelqu'un sait quoi faire svp?
Est-ce que quelqu'un sait quoi faire svp?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 juil. 2012 à 19:06
9 juil. 2012 à 19:06
Même avec l'utilisation de mbam-clean ?
Je viens de refaire tout à partir de l'étape 2, a priori ça marche, j'avais dû mal faire une étape ^^
Y a plus qu'a espérer que ça résolve mes problèmes de PC, en tout cas merci pour tout...
Y a plus qu'a espérer que ça résolve mes problèmes de PC, en tout cas merci pour tout...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 juil. 2012 à 20:17
9 juil. 2012 à 20:17
Quels sont tes problèmes ?
A +
A +
mon problème c'est que mon ordi rame grave et j'arrive pas a trouver pourquoi, toutes les actions prennent très longtemps, sur internet ça me met tout le temps :
" .... ne répond pas" ou
".... ne répond pas à cause d'un scripte de trop longue durée"
j'attends le verdict de malwarebytes!
" .... ne répond pas" ou
".... ne répond pas à cause d'un scripte de trop longue durée"
j'attends le verdict de malwarebytes!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 juil. 2012 à 21:07
9 juil. 2012 à 21:07
ok,
Poste son rapport, on fera une diagnostic du système ensuite.
A +
Poste son rapport, on fera une diagnostic du système ensuite.
A +
voici le rapport:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.09.10
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
angie :: ANGIE-PC [administrateur]
09/07/2012 20:13:53
mbam-log-2012-07-09 (20-13-53).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199320
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\{3FBCB668-C0C4-45F3-89F9-93EB868DDA09}\Setup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.09.10
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
angie :: ANGIE-PC [administrateur]
09/07/2012 20:13:53
mbam-log-2012-07-09 (20-13-53).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199320
Temps écoulé: 39 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\ProgramData\{3FBCB668-C0C4-45F3-89F9-93EB868DDA09}\Setup.exe (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
(fin)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 juil. 2012 à 23:05
9 juil. 2012 à 23:05
Malwarebytes n'a rien trouvé de bien concret.
Nous allons utiliser cet outil de diagnostic .
Télécharge OTL (de OldTimer) sur ton Bureau.
le lien OTL est indisponible temporairement, prendre un des liens ci-dessous :
http://www.itxassociates.com/OT-Tools/OTL.exe
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr
http://tools.security-x.fr/temporaire/OTL.exe
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic .
Télécharge OTL (de OldTimer) sur ton Bureau.
le lien OTL est indisponible temporairement, prendre un des liens ci-dessous :
http://www.itxassociates.com/OT-Tools/OTL.exe
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr
http://tools.security-x.fr/temporaire/OTL.exe
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 juil. 2012 à 07:50
10 juil. 2012 à 07:50
Bonjour,
Pas grand chose dans le rapport, des services Windows semblent manquants ou endommagés.
1. Vérifie l'intégrité des fichiers système
2. Installe le SP1 et effectue les mises à jour.
3. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
4. Analyse le fichier dsajk.job sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
5. Poste le rapport aswMBR et le lien VT
A +
Pas grand chose dans le rapport, des services Windows semblent manquants ou endommagés.
1. Vérifie l'intégrité des fichiers système
2. Installe le SP1 et effectue les mises à jour.
3. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
4. Analyse le fichier dsajk.job sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
5. Poste le rapport aswMBR et le lien VT
A +