Rapport HiJackThis desoin d'aide pour nettoyage

Résolu
Bernard9999 Messages postés 126 Statut Membre -  
Bernard9999 Messages postés 126 Statut Membre -
Bonjour, Je voudrai faire un grand nettoyage avec Hijackthis, pour voir si je n'ai pas de virus ou de programme mal veillant, et utiliser le rapport HijackThis avec ZHPFix pour commencer à nettoyer. Mais j'ai un peu de mal à interpréter toutes les lignes du rapport. c un peu du chinois..lol Donc j'aurais besoin d'un coup de main d'un specialiste en rapport HiJackThis, quelle ligne selectionné avant de nettoyer? comment lire le rapport? comment voir si tout va bien ou pas. Merci d'avance. Quand quelqu'un me fera signe je posterai le rapport ;)

36 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central concerne l’interprétation d’un rapport HijackThis et l’utilisation de ZHPFix pour nettoyer un système Windows Vista, en quête des lignes à sélectionner et d’une lecture fiable du rapport. Plusieurs conseils pratiques apparaissent: désinstaller AdAware et Delta Search, nettoyer les navigateurs, supprimer Java et Adobe obsolètes, puis utiliser FixLop/OTL et partager le rapport final. Des échanges insistent sur l’importance d’effectuer les opérations dans l’ordre et d’éviter des outils potentiellement dangereux sans supervision, avec des retours indiquant des rapports d’analyse et des avancées. D'autres intervenants privilégient OTL comme étape suivante et recommandent d'attendre les résultats des outils avant d'intervenir davantage, ce qui illustre une approche guidée et prudente du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Hijackthis est obsolète. De plus pourquoi tu mélanges ZHPFix et Hijackthis, c'est 2 choses différentes.

    Perso je préfère travailler avec OTL si tu n'y vois pas d'inconvénients :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    @+
    0
  2. Bernard9999 Messages postés 126 Statut Membre
     
    okay, je connaissais pas OTL, pour ZHPfix c'est quelqu'un qui m'avait dejà aidé une fois pour nettoyer ,qui m'a dit de faire comme ça. okay je vais essayer OTL. merci. si j'ai un souci je te fais signe ;)
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    d'acc :)
    0
  4. Bernard9999 Messages postés 126 Statut Membre
     
    ça y est, fin du scan. j'envoi le lien FEC Upload.

    https://forums-fec.be/upload/www/?a=d&i=1496072963
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bernard9999 Messages postés 126 Statut Membre
     
    et le rapport extra OTL

    https://forums-fec.be/upload/www/?a=d&i=1978674428

    merci pour votre aide ;)

    j'attend vos instructions, que faire après ?
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    ça risque d'embrouiller windows d'installer ses logiciels dans D:\#Logiciel#\ ;)
    Tu n'as jamais eu de soucis avec ça ?
    SBAMSvc de GFI Software tu connais ?

    Bien lire et faire dans l'ordre énoncé :

    AdAware <= désinstaller, ça sert à rien
    Si possible désinstaller "Protected Search"
    Delta (Chrome) Toolbar <= à désinstaller
    Désinstalle aussi tout java et adobe, ils ne sont pas à jour.

    ~~

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Bernard\AppData\Local\Temp\catchme.sys -- (catchme)
    Tu as utilisé combofix ou autre ?
    Dangereux sans supervision ...

    ~~

    Faire du tri dans tes navigateurs web pour virer entre autres delta toolbar, 01pasnet toolbar, babylon et tout ce genre de bidules inutiles qui ralentissent la navigation et l'espionne.
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    ~~

    Ton pc est une décharge :(
    T'as même des vieux "virus" de 2008 qui trainent.

    ▶ Télécharge sur cette page : FixLop de NicoVA
    ▶ Installe l'application, clique sur "Rechercher" et poste le rapport qui s'ouvre en fin de travail.
    0
  8. Bernard9999 Messages postés 126 Statut Membre
     
    Okay, des virus qui traine de 2008??? eh bin!!! :( il me semblait que c'etais pas bien nettoyer§!!) et qu'il y avait des trucs tenaces qui sont passé à travers les anciens scan et autre logiciel pour faire du nettoyage. est ce que c'est quand même possible de virer tous ce merdier??
    Je mettais des logiciels dans le disque D: parceque le disque C: étais prescque plein. et ça fonctionnai quand même.

    SBAMSvc de GFI Software non je connais pa comme ça, l'editeur ne me dit rien...

    Oui j'ai pleins de truc qui servent à rien et qui prennent de la places et ralenti
    le system. adaware je le desinstall? ok. j'aimerai bien faire de la place sur le disque C:

    oui j'ai utiliser Combofix 1fois, quelqu'un sur le forum m'avais dit de l'utiliser.

    .... est ce que j'ai une chance de retrouver un PC Clean Mr le Docteur?
    0
  9. Bernard9999 Messages postés 126 Statut Membre
     
    Avec OtL est ce que je fais correction?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    NON !

    Tu fais ce qui est demandé, rien de plus !

    Je viens de survoller ta désinfection de 2012, du grand n'importe quoi, l'utilisation de combofix n'était pas justifiée.

    Donc tu suis DANS L'ORDRE ce que je te demande ET RIEN DE PLUS !
    0
  11. Bernard9999 Messages postés 126 Statut Membre
     
    bon j'ai fai une partie de la désinstallation : tou java mais adobe ça ne marche pa. plus tou ce que tu ma ecris adaware + toolbar etc; j'ai commencer a faire le tri dans mon navigateur.. je redémarre.. je prend fixlop et je le lance.. j'ai deux trois choses à faire cet aprem.. des que j'ai les resultats je vs les envois..

    encors merci pour votre aide ;) j'espère que je vais pouvoir tout désinfecter!!

    bon aprem a vous;)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    A tout à l'heure.
    0
  13. Bernard9999 Messages postés 126 Statut Membre
     
    voici le rapport

    https://forums-fec.be/upload/www/?a=d&i=2930213380
    0
  14. Bernard9999 Messages postés 126 Statut Membre
     
    A toute à l'heure, je m'absente
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais il détecte pas ce que je veux ....

    Télécharge LopSD
    Clic droit -> exécuter en tant qu'administrateur (important)
    Installe le programme, ensuite sur le raccourci qu'il aura créé sur le bureau clic droit -> exécuter en tant qu'administrateur (important)
    Tape F puis 1
    Une fois l'analyse terminé, le rapport de recherche s'ouve sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
    Poster le raport
    0
  16. Bernard9999 Messages postés 126 Statut Membre
     
    bonjour, lorsque je clic sur le lien de telechargement LopSD ça m'ouvre une fenêtre d'invite de commande F pour français, 1 pour recherche...
    mais ça ne m'install pa de d'icône sur mon bureau. ça me marque impossible de trouver le moteur de script "VBScript" pour le script C:\Lop SD\Discl_fr.vbs. apres il se met en recherche LOP, dans une fenêtre rouge et me marque FINDSTR: erreur d'écriture. et (QGREP)
    recherche de chaîne de caractères à cessé de fonctionner. ???
    pourquoi ça ne s'install pas correctement?
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut parce que tu n'as pas fais le clic droit -> exécuter en tant qu'administrateur comme demandé
    0
  18. Bernard9999 Messages postés 126 Statut Membre
     
    si j'ai suivi à la lettre les instructions et ça fais pareille
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon y'a plus qu'à scripter si les outils veulent pas bosser o/

    1)

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    O4 - HKU\S-1-5-21-1406748074-2706788485-2811444839-1000\..\Run: [[webwiz]] File not found

    :Files
    del /F /Q C:\ProgramData\Sectthunkthunk.* /C

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    2)
    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    0
  20. Bernard9999 Messages postés 126 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=2180942347
    0
  21. Bernard9999 Messages postés 126 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=2613910342 rapport Adw cleaner
    0
  • 1
  • 2