Aide a la lecture de HijackThis
Fermé
cp38
-
Modifié par cp38 le 12/11/2012 à 18:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 nov. 2012 à 08:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 nov. 2012 à 08:52
A voir également:
- Aide a la lecture de HijackThis
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Accusé de lecture outlook - Guide
- Lecture epub - Guide
9 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 nov. 2012 à 22:58
12 nov. 2012 à 22:58
Salut,
J'ai posté un message ici même pour savoir comment le supprimer mais devant l'absence de réponses, j'ai suivie une procédure glané sur ce forum (malwarebytes, pre-scan...).
Envoie moi tous les rapports que tu as + ça car hijack c'est dépassé :
Relance Pre_scan clique sur diag et héberge puis poste le rapport
J'ai posté un message ici même pour savoir comment le supprimer mais devant l'absence de réponses, j'ai suivie une procédure glané sur ce forum (malwarebytes, pre-scan...).
Envoie moi tous les rapports que tu as + ça car hijack c'est dépassé :
Relance Pre_scan clique sur diag et héberge puis poste le rapport
Bonjour juju666,
je n'ai pas réussi à mettre la main sur tous les rapports que les différents nettoyage ont généré. J'en ai quand même retrouvé quelques-uns :
Chk : http://pjjoint.malekal.com/files.php?id=20121113_i12r10l11f14o13
PureRa : http://pjjoint.malekal.com/files.php?id=20121113_w9z7p8t12d12
Slowin_Killer 1 : http://pjjoint.malekal.com/files.php?id=20121113_n12p9h14e15m13
Slowin_Killer 2 : http://pjjoint.malekal.com/files.php?id=20121113_h8y12s13v12x12
DelFix 1 : http://pjjoint.malekal.com/files.php?id=20121113_w13c10e5u7o10
DelFix 2 : http://pjjoint.malekal.com/files.php?id=20121113_w12c7b6e5z14
HiJackThis : http://pjjoint.malekal.com/files.php?id=HijackThis_20121113_m11m9g13f13s6
Si tu estime que cela pourrait être bien de faire d'autres analyses, pas de problème. Je suis ouvert à toutes remarques ou suggestions
je n'ai pas réussi à mettre la main sur tous les rapports que les différents nettoyage ont généré. J'en ai quand même retrouvé quelques-uns :
Chk : http://pjjoint.malekal.com/files.php?id=20121113_i12r10l11f14o13
PureRa : http://pjjoint.malekal.com/files.php?id=20121113_w9z7p8t12d12
Slowin_Killer 1 : http://pjjoint.malekal.com/files.php?id=20121113_n12p9h14e15m13
Slowin_Killer 2 : http://pjjoint.malekal.com/files.php?id=20121113_h8y12s13v12x12
DelFix 1 : http://pjjoint.malekal.com/files.php?id=20121113_w13c10e5u7o10
DelFix 2 : http://pjjoint.malekal.com/files.php?id=20121113_w12c7b6e5z14
HiJackThis : http://pjjoint.malekal.com/files.php?id=HijackThis_20121113_m11m9g13f13s6
Si tu estime que cela pourrait être bien de faire d'autres analyses, pas de problème. Je suis ouvert à toutes remarques ou suggestions
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 nov. 2012 à 09:27
13 nov. 2012 à 09:27
Ah ben ouais delfix a tout fait pété ^^
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
OTL.txt : https://forums-fec.be/upload/www/?a=d&i=1060877910
extras.txt : https://forums-fec.be/upload/www/?a=d&i=9303176088
extras.txt : https://forums-fec.be/upload/www/?a=d&i=9303176088
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 nov. 2012 à 10:02
13 nov. 2012 à 10:02
Plus grand chose :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-1757981266-706699826-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
IE - HKU\S-1-5-21-1757981266-706699826-1801674531-1003\..\SearchScopes\{2D87D127-2707-4104-8C67-6CD42FE79FB4}: "URL" = http://ww38.qfind.net/?_inv&subid1=20201208-1154-3907-96a3-296b5dcb2a0c{searchTerms}
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKU\S-1-5-21-1757981266-706699826-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww38.u-search.net/?a=1&e=1
IE - HKU\S-1-5-21-1757981266-706699826-1801674531-1003\..\SearchScopes\{2D87D127-2707-4104-8C67-6CD42FE79FB4}: "URL" = http://ww38.qfind.net/?_inv&subid1=20201208-1154-3907-96a3-296b5dcb2a0c{searchTerms}
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Le rapport est pas très long, je le poste ici :
All processes killed ========== OTL ========== HKU\S-1-5-21-1757981266-706699826-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-1757981266-706699826-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{2D87D127-2707-4104-8C67-6CD42FE79FB4}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D87D127-2707-4104-8C67-6CD42FE79FB4}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 970984 bytes ->Temporary Internet Files folder emptied: 47114 bytes ->FireFox cache emptied: 74811746 bytes ->Flash cache emptied: 877 bytes User: All Users User: Amélie ->Temp folder emptied: 9000085 bytes ->Temporary Internet Files folder emptied: 6227182 bytes ->Google Chrome cache emptied: 442343932 bytes ->Flash cache emptied: 492 bytes User: Christophe ->Temp folder emptied: 12509607 bytes ->Temporary Internet Files folder emptied: 141212823 bytes ->FireFox cache emptied: 60607770 bytes ->Google Chrome cache emptied: 241016814 bytes ->Flash cache emptied: 89025 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 45571 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 78823020 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 1069321 bytes Total Files Cleaned = 1 019,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11132012_100547 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 nov. 2012 à 10:15
13 nov. 2012 à 10:15
bien
tu as encore des soucis?
tu as encore des soucis?
Dsl du temps entre les 2 réponses (j'ai eu un contretemps de dernière minute).
Visiblement, il n'y a plus de problème donc pour tout ça merci.
Apparemment, le problème venait de groovedown que j'ai installé. Il semblerait que si on choisi l'installation par défaut, il installe sans prévenir u-search (option que l'on peut ne pas accepter en passant par l'installation personnalisée). Je vais refaire un essai sans pousser l'installation en cas de doute.
En tout cas merci pour tout.
Une dernière question : aurais-tu une procédure ou un soft à faire tourner de temps en temps pour être sur que mon ordi est toujours clean ?
Passe une bonne journée et merci encore !!
Visiblement, il n'y a plus de problème donc pour tout ça merci.
Apparemment, le problème venait de groovedown que j'ai installé. Il semblerait que si on choisi l'installation par défaut, il installe sans prévenir u-search (option que l'on peut ne pas accepter en passant par l'installation personnalisée). Je vais refaire un essai sans pousser l'installation en cas de doute.
En tout cas merci pour tout.
Une dernière question : aurais-tu une procédure ou un soft à faire tourner de temps en temps pour être sur que mon ordi est toujours clean ?
Passe une bonne journée et merci encore !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 nov. 2012 à 08:52
14 nov. 2012 à 08:52
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
:)
:)