Analyse Rapport Hijackthis
Fermé
Kim
-
23 sept. 2012 à 20:33
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 sept. 2012 à 13:17
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 sept. 2012 à 13:17
A voir également:
- Analyse Rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
7 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 sept. 2012 à 20:46
23 sept. 2012 à 20:46
Bonsoir Kim,
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
---------------------------
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider (HJT est obsolète ):
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
A+
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
---------------------------
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider (HJT est obsolète ):
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 sept. 2012 à 22:54
23 sept. 2012 à 22:54
hello Kim !
Hum.....ta version Windows, légale ?
Attention si version illégale ou "bricolée" risque de casse en passant les outils de nettoyage. Je ne garantie rien !
Si tu continue :
Tu as des logiciels non à jour :
-Adobe reader---> https://get2.adobe.com/fr/reader/otherversions/ (désactive Mc Afee !)
-Java ---> Désinstalle jave par le panneau de config ---> https://www.java.com/fr/
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
----------------------------
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Hum.....ta version Windows, légale ?
Attention si version illégale ou "bricolée" risque de casse en passant les outils de nettoyage. Je ne garantie rien !
Si tu continue :
Tu as des logiciels non à jour :
-Adobe reader---> https://get2.adobe.com/fr/reader/otherversions/ (désactive Mc Afee !)
-Java ---> Désinstalle jave par le panneau de config ---> https://www.java.com/fr/
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
----------------------------
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 sept. 2012 à 06:55
24 sept. 2012 à 06:55
Vu,
MBAM n'avait rien trouvé.
Par contre AdwCleaner si !
Relances AdwCleaner et cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
A+
MBAM n'avait rien trouvé.
Par contre AdwCleaner si !
Relances AdwCleaner et cette fois cliques sur [Suppression]
Postes moi le lien du rapport.
A+
Bonsoir,
Voici le lien du dernier rapport AdwCleaner.
http://pjjoint.malekal.com/files.php?id=20120924_o13g13p15t7q11
Il semble ne rien avoir par contre quand je rallume ma session en mode normal j'ai toujours le même problème. Je ne peux pas bouger la souris lorsque j'arrive sur le bureau.
Des idées de quoi cela peut venir?
Merci pour ton aide
Voici le lien du dernier rapport AdwCleaner.
http://pjjoint.malekal.com/files.php?id=20120924_o13g13p15t7q11
Il semble ne rien avoir par contre quand je rallume ma session en mode normal j'ai toujours le même problème. Je ne peux pas bouger la souris lorsque j'arrive sur le bureau.
Des idées de quoi cela peut venir?
Merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 07:11
25 sept. 2012 à 07:11
Kim,
Quelles manipulations as tu faites entre la [Recherche] avec AdwCleaner et la [Suppression] ?
Passé MBAM ?
Le rapport de [Suppression] d'AdwCleaner ne montre plus rien !
Ne fais que ce que je t'ai demandé, au moment ou je te le demandes.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Quelles manipulations as tu faites entre la [Recherche] avec AdwCleaner et la [Suppression] ?
Passé MBAM ?
Le rapport de [Suppression] d'AdwCleaner ne montre plus rien !
Ne fais que ce que je t'ai demandé, au moment ou je te le demandes.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
A+
Voici le lien du rapport de RogueKiller.
http://pjjoint.malekal.com/files.php?id=20120925_h10x7z8y10r15
>Merci pour ton aide
http://pjjoint.malekal.com/files.php?id=20120925_h10x7z8y10r15
>Merci pour ton aide
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 13:17
25 sept. 2012 à 13:17
Kim,
Pourquoi as-tu cliqué sur HostRAZ dans RogueKiller.
Ce qui était important c'est le rapport du scan. C'est tout.
Là je ne sais pas du tout ce qu'à fait Roguekiller.
Regardes sur ton bureau tu devrais avoir un rapport RKreport[1].txt
Essaie de poster celui là.
A+
Pourquoi as-tu cliqué sur HostRAZ dans RogueKiller.
Ce qui était important c'est le rapport du scan. C'est tout.
Là je ne sais pas du tout ce qu'à fait Roguekiller.
Regardes sur ton bureau tu devrais avoir un rapport RKreport[1].txt
Essaie de poster celui là.
A+
23 sept. 2012 à 22:32
Merci pour ton aide et tes conseils.
J'ai effectué l'analyse et posté le rapport dans pijoint.
Voici le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120923_p12m12o10k9w8