Rapport HiJackThis desoin d'aide pour nettoyageRésolu/Fermé

Question

Bonjour, Je voudrai faire un grand nettoyage avec Hijackthis, pour voir si je n'ai pas de virus ou de programme mal veillant, et utiliser le rapport HijackThis avec ZHPFix pour commencer à nettoyer. Mais j'ai un peu de mal à interpréter toutes les lignes du rapport. c un peu du chinois..lol Donc j'aurais besoin d'un coup de main d'un specialiste en rapport HiJackThis, quelle ligne selectionné avant de nettoyer? comment lire le rapport? comment voir si tout va bien ou pas. Merci d'avance. Quand quelqu'un me fera signe je posterai le rapport ;)




Configuration: Windows Vista / Chrome 26.0.1410.64

juju666 · Answer

Salut Hijackthis est obsolète. De plus pourquoi tu mélanges ZHPFix et Hijackthis, c'est 2 choses différentes.

Perso je préfère travailler avec OTL si tu n'y vois pas d'inconvénients :

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

@+

Bernard9999 · Answer

okay, je connaissais pas OTL, pour ZHPfix c'est quelqu'un qui m'avait dejà aidé une fois pour nettoyer ,qui m'a dit de faire comme ça. okay je vais essayer OTL. merci. si j'ai un souci je te fais signe ;)

juju666 · Answer

d'acc :)

Bernard9999 · Answer

ça y est, fin du scan. j'envoi le lien  FEC Upload.

https://forums-fec.be/upload/www/?a=d&i=1496072963

Bernard9999 · Answer

et le rapport extra OTL

https://forums-fec.be/upload/www/?a=d&i=1978674428

merci pour votre aide ;) 

j'attend vos instructions, que faire après ?

juju666 · Answer

Re,

ça risque d'embrouiller windows d'installer ses logiciels dans D:\#Logiciel#\  ;)
Tu n'as jamais eu de soucis avec ça ?
SBAMSvc de GFI Software tu connais ?

Bien lire et faire dans l'ordre énoncé : 

AdAware <= désinstaller, ça sert à rien
Si possible désinstaller "Protected Search"
Delta (Chrome) Toolbar <= à désinstaller
Désinstalle aussi tout java et adobe, ils ne sont pas à jour.

~~

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Bernard\AppData\Local\Temp\catchme.sys -- (catchme)
Tu as utilisé combofix ou autre ? 
Dangereux sans supervision ...

~~

Faire du tri dans tes navigateurs web pour virer entre autres delta toolbar, 01pasnet toolbar, babylon et tout ce genre de bidules inutiles qui ralentissent la navigation et l'espionne.
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

~~

Ton pc est une décharge :(
T'as même des vieux "virus" de 2008 qui trainent.

&#9654 Télécharge sur cette page : FixLop de NicoVA
&#9654 Installe l'application, clique sur "Rechercher" et poste le rapport qui s'ouvre en fin de travail.

Bernard9999 · Answer

Okay, des virus qui traine de 2008??? eh bin!!! :( il me semblait que c'etais pas bien nettoyer§!!) et qu'il y avait des trucs tenaces qui sont passé à travers les anciens scan et autre logiciel pour faire du nettoyage. est ce que c'est quand même possible de virer tous ce merdier?? 
  Je mettais des logiciels dans le disque D: parceque le disque C: étais prescque plein. et ça fonctionnai quand même.

SBAMSvc de GFI Software non je connais pa comme ça, l'editeur ne me dit rien...

Oui j'ai pleins de truc qui servent à rien et qui prennent de la places et ralenti  
le system. adaware je le desinstall? ok. j'aimerai bien faire de la place sur le disque C: 

oui j'ai utiliser Combofix 1fois, quelqu'un sur le forum m'avais dit de l'utiliser.

.... est ce que j'ai une chance de retrouver un PC Clean Mr le Docteur?

Bernard9999 · Answer

Avec OtL est ce que je fais correction?

juju666 · Answer

NON ! 

Tu fais ce qui est demandé, rien de plus !

Je viens de survoller ta désinfection de 2012, du grand n'importe quoi, l'utilisation de combofix n'était pas justifiée. 

Donc tu suis DANS L'ORDRE ce que je te demande ET RIEN DE PLUS !

Bernard9999 · Answer

bon j'ai fai une partie de la désinstallation : tou java mais adobe ça ne marche pa. plus tou ce que tu ma ecris adaware + toolbar etc; j'ai commencer a faire le tri dans mon navigateur.. je redémarre..   je prend fixlop et je le lance.. j'ai deux trois choses à faire cet aprem.. des que j'ai les resultats je vs les envois.. 

encors merci pour votre aide ;) j'espère que je vais pouvoir tout désinfecter!!

bon aprem a vous;)

juju666 · Answer

A tout à l'heure.

Bernard9999 · Answer

voici le rapport 

https://forums-fec.be/upload/www/?a=d&i=2930213380

Bernard9999 · Answer

A toute à l'heure, je m'absente

juju666 · Answer

Ouais il détecte pas ce que je veux .... 

Télécharge LopSD
Clic droit -> exécuter en tant qu'administrateur  (important)
Installe le programme, ensuite sur le raccourci qu'il aura créé sur le bureau clic droit -> exécuter en tant qu'administrateur (important)
Tape F puis 1 
Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
 Poster le raport

Bernard9999 · Answer

bonjour, lorsque je clic sur le lien de telechargement LopSD ça m'ouvre une fenêtre d'invite de commande F pour français, 1 pour recherche... 
mais ça ne m'install pa de d'icône sur mon bureau. ça me marque impossible de trouver le moteur de script "VBScript" pour le script C:\Lop SD\Discl_fr.vbs.  apres il se met en recherche LOP, dans une fenêtre rouge et me marque FINDSTR: erreur d'écriture. et (QGREP) 
recherche de chaîne de caractères à cessé de fonctionner. ??? 
pourquoi ça ne s'install pas correctement?

juju666 · Answer

Salut parce que tu n'as pas fais le clic droit -> exécuter en tant qu'administrateur comme demandé

Bernard9999 · Answer

si j'ai suivi à la lettre les instructions et ça fais pareille

juju666 · Answer

Bon y'a plus qu'à scripter si les outils veulent pas bosser o/

1)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
O4 - HKU\S-1-5-21-1406748074-2706788485-2811444839-1000\..\Run: [[webwiz]]  File not found

:Files
del /F /Q C:\ProgramData\Sectthunkthunk.* /C

:Commands
[EMPTYTEMP]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

2)
&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.


 A+

Bernard9999 · Answer

https://forums-fec.be/upload/www/?a=d&i=2180942347

Bernard9999 · Answer

https://forums-fec.be/upload/www/?a=d&i=2613910342 rapport Adw cleaner

juju666 · Answer

Refais OTL comme demandé ici : https://forums.commentcamarche.net/forum/affich-27776692-rapport-hijackthis-desoin-d-aide-pour-nettoyage#1

Bernard9999 · Answer

https://forums-fec.be/upload/www/?a=d&i=6534099200.   

Je fai Correction?

Bernard9999 · Answer

est ce que je refais correction avec les caractères en gras comme l'étape d'avant?

Bernard9999 · Answer

voici le rapport de correction 

https://forums-fec.be/upload/www/?a=d&i=2457355300

juju666 · Answer

NOoooooooooooooooooooon où vois-tu que je demande une correction ?? 
Si tu tiens à ton PC, ne fais rien d'autre que se qui est demandé avec nos outils !

Fais une correction OTL avec ça : https://dl.dropboxusercontent.com/u/22950063/Bernard9999.txt

Poste le rapport

Bernard9999 · Answer

okay je suis vos instruction au doigt  et à l'oeil 

https://forums-fec.be/upload/www/?a=d&i=1184988939

juju666 · Answer

Bien !

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Bernard9999 · Answer

je m'absente là, mais dite moi la suite à suivre et je vous posterai les rapports suivant. 

Merci de votre aide

Bernard9999 · Answer

MBAM n'a rien trouvé 

https://forums-fec.be/upload/www/?a=d&i=0283308455

juju666 · Answer

Salut
Bien on avance, on a presque terminé :)

Refais un OTL avec la configuration demandée ici stp : https://forums.commentcamarche.net/forum/affich-27776692-rapport-hijackthis-desoin-d-aide-pour-nettoyage#1

Bernard9999 · Answer

bonjour, voici le rapport

https://forums-fec.be/upload/www/?a=d&i=2145238756

juju666 · Answer

Bonjour,

C'est parfait !

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Bernard9999 · Answer

OK Merci beaucoup, c'est vrai il y a plus rien qui traine? plus de virus de 2008?? dernier rapport pour être sur.. 

https://forums-fec.be/upload/www/?a=d&i=0802514922

Bernard9999 · Answer

j'aurai une dernière question, qu'est ce que je pourrais faire pour liberer de la place sur le disque C: 

comment faire le tris de tout ce qui est inutile et qui prend de la place pour rien?

Et Aussi Adobe j'ai pa réussit à le désinstallé, et un autre soucis. avant lorsque j'essayai d'ouvrir le gestionnaire des taches. ça ramais et il ne marchais plus.. j'ai pas ressayer depuis, mais si il y a quelque à faire pour arranger ça j'aimerai bien avoir vos conseils.

en tout cas Merci beaucoup :) de votre aide!! je ferai attention à l'avenir. 

Bon week-end à vous

juju666 · Answer

Certain de moi, les restes de l'infection lop on les a viré manuellement puisque ni FixLop, ni LopSD ne les ont détectés.  
On en a viré entre autre ici : https://forums.commentcamarche.net/forum/affich-27776692-rapport-hijackthis-desoin-d-aide-pour-nettoyage?page=2#25 
[2008-11-08 10:11:41 | 000,081,936 | ---- | C] () -- C:\ProgramData\Body jump aim.jquho  
  
Et ici avec le "joker" (l'étoile) pour tout supprimer d'un coup : https://forums.commentcamarche.net/forum/affich-27776692-rapport-hijackthis-desoin-d-aide-pour-nettoyage#18 
C:\ProgramData\Sectthunkthunk.* 

Si plus de problème particulier, nos chemins se séparent, prudence et bon surf. 
 .::. Contributeur Sécurité .::.

Bernard9999 · Answer

Merci ;)

Rapport HiJackThis desoin d'aide pour nettoyage

36 réponses

Discussions similaires

Newsletters