Rapport HiJackThis desoin d'aide pour nettoyage

Résolu/Fermé
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013 - 10 mai 2013 à 10:53
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013 - 12 mai 2013 à 16:38
Bonjour, Je voudrai faire un grand nettoyage avec Hijackthis, pour voir si je n'ai pas de virus ou de programme mal veillant, et utiliser le rapport HijackThis avec ZHPFix pour commencer à nettoyer. Mais j'ai un peu de mal à interpréter toutes les lignes du rapport. c un peu du chinois..lol Donc j'aurais besoin d'un coup de main d'un specialiste en rapport HiJackThis, quelle ligne selectionné avant de nettoyer? comment lire le rapport? comment voir si tout va bien ou pas. Merci d'avance. Quand quelqu'un me fera signe je posterai le rapport ;)




A voir également:

36 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 11:02
Salut Hijackthis est obsolète. De plus pourquoi tu mélanges ZHPFix et Hijackthis, c'est 2 choses différentes.

Perso je préfère travailler avec OTL si tu n'y vois pas d'inconvénients :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

@+
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 11:10
okay, je connaissais pas OTL, pour ZHPfix c'est quelqu'un qui m'avait dejà aidé une fois pour nettoyer ,qui m'a dit de faire comme ça. okay je vais essayer OTL. merci. si j'ai un souci je te fais signe ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 11:12
d'acc :)
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 12:13
ça y est, fin du scan. j'envoi le lien FEC Upload.

https://forums-fec.be/upload/www/?a=d&i=1496072963
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 12:35
et le rapport extra OTL

https://forums-fec.be/upload/www/?a=d&i=1978674428

merci pour votre aide ;)

j'attend vos instructions, que faire après ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 13:24
Re,

ça risque d'embrouiller windows d'installer ses logiciels dans D:\#Logiciel#\ ;)
Tu n'as jamais eu de soucis avec ça ?
SBAMSvc de GFI Software tu connais ?

Bien lire et faire dans l'ordre énoncé :

AdAware <= désinstaller, ça sert à rien
Si possible désinstaller "Protected Search"
Delta (Chrome) Toolbar <= à désinstaller
Désinstalle aussi tout java et adobe, ils ne sont pas à jour.

~~

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Bernard\AppData\Local\Temp\catchme.sys -- (catchme)
Tu as utilisé combofix ou autre ?
Dangereux sans supervision ...

~~

Faire du tri dans tes navigateurs web pour virer entre autres delta toolbar, 01pasnet toolbar, babylon et tout ce genre de bidules inutiles qui ralentissent la navigation et l'espionne.
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

~~

Ton pc est une décharge :(
T'as même des vieux "virus" de 2008 qui trainent.

▶ Télécharge sur cette page : FixLop de NicoVA
▶ Installe l'application, clique sur "Rechercher" et poste le rapport qui s'ouvre en fin de travail.
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 14:20
Okay, des virus qui traine de 2008??? eh bin!!! :( il me semblait que c'etais pas bien nettoyer§!!) et qu'il y avait des trucs tenaces qui sont passé à travers les anciens scan et autre logiciel pour faire du nettoyage. est ce que c'est quand même possible de virer tous ce merdier??
Je mettais des logiciels dans le disque D: parceque le disque C: étais prescque plein. et ça fonctionnai quand même.

SBAMSvc de GFI Software non je connais pa comme ça, l'editeur ne me dit rien...

Oui j'ai pleins de truc qui servent à rien et qui prennent de la places et ralenti
le system. adaware je le desinstall? ok. j'aimerai bien faire de la place sur le disque C:

oui j'ai utiliser Combofix 1fois, quelqu'un sur le forum m'avais dit de l'utiliser.

.... est ce que j'ai une chance de retrouver un PC Clean Mr le Docteur?
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 14:22
Avec OtL est ce que je fais correction?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 15:14
NON !

Tu fais ce qui est demandé, rien de plus !

Je viens de survoller ta désinfection de 2012, du grand n'importe quoi, l'utilisation de combofix n'était pas justifiée.

Donc tu suis DANS L'ORDRE ce que je te demande ET RIEN DE PLUS !
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 15:23
bon j'ai fai une partie de la désinstallation : tou java mais adobe ça ne marche pa. plus tou ce que tu ma ecris adaware + toolbar etc; j'ai commencer a faire le tri dans mon navigateur.. je redémarre.. je prend fixlop et je le lance.. j'ai deux trois choses à faire cet aprem.. des que j'ai les resultats je vs les envois..

encors merci pour votre aide ;) j'espère que je vais pouvoir tout désinfecter!!

bon aprem a vous;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 15:32
A tout à l'heure.
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 16:14
voici le rapport

https://forums-fec.be/upload/www/?a=d&i=2930213380
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
10 mai 2013 à 16:19
A toute à l'heure, je m'absente
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mai 2013 à 16:22
Ouais il détecte pas ce que je veux ....

Télécharge LopSD
Clic droit -> exécuter en tant qu'administrateur (important)
Installe le programme, ensuite sur le raccourci qu'il aura créé sur le bureau clic droit -> exécuter en tant qu'administrateur (important)
Tape F puis 1
Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Poster le raport
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
11 mai 2013 à 16:11
bonjour, lorsque je clic sur le lien de telechargement LopSD ça m'ouvre une fenêtre d'invite de commande F pour français, 1 pour recherche...
mais ça ne m'install pa de d'icône sur mon bureau. ça me marque impossible de trouver le moteur de script "VBScript" pour le script C:\Lop SD\Discl_fr.vbs. apres il se met en recherche LOP, dans une fenêtre rouge et me marque FINDSTR: erreur d'écriture. et (QGREP)
recherche de chaîne de caractères à cessé de fonctionner. ???
pourquoi ça ne s'install pas correctement?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2013 à 16:13
Salut parce que tu n'as pas fais le clic droit -> exécuter en tant qu'administrateur comme demandé
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
11 mai 2013 à 16:22
si j'ai suivi à la lettre les instructions et ça fais pareille
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mai 2013 à 16:27
Bon y'a plus qu'à scripter si les outils veulent pas bosser o/

1)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
O4 - HKU\S-1-5-21-1406748074-2706788485-2811444839-1000\..\Run: [[webwiz]] File not found

:Files
del /F /Q C:\ProgramData\Sectthunkthunk.* /C

:Commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

2)
Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.


A+
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
11 mai 2013 à 16:49
https://forums-fec.be/upload/www/?a=d&i=2180942347
0
Bernard9999 Messages postés 121 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 septembre 2013
11 mai 2013 à 16:59
https://forums-fec.be/upload/www/?a=d&i=2613910342 rapport Adw cleaner
0