Interpréter Log HijackThis
Fermé
sc642004
Messages postés
1
Date d'inscription
mercredi 14 janvier 2015
Statut
Membre
Dernière intervention
14 janvier 2015
-
14 janv. 2015 à 20:12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 janv. 2015 à 19:37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 15 janv. 2015 à 19:37
A voir également:
- Interpréter Log HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
- Log base 2 calculatrice casio - Forum Windows
5 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 janv. 2015 à 20:16
14 janv. 2015 à 20:16
Salut,
Fais plutôt ceci :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Fais plutôt ceci :
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Le programme ne va pas au bout.
Il crée bien le fichier Frst.txt (sur le bureau car j'ai mis l'exe sur le bureau et je l'ai lancé avec clic droit en tant qu'administrateur) il crée aussi le fichier Addition.txt mais celui ci ne se remplit pas au niveau ==================== Installed Programs ====================== ça tourne depuis hier toute la nuit et il n'y a toujours rien dans la liste.
Voici le lien du fichier FRST.txt http://cjoint.com/?EApm6LXOAZs
et au cas où le lien de Addition.txt http://cjoint.com/?EApnaywYODa
MErci d'avance pour votre aide.
Sandrine
Il crée bien le fichier Frst.txt (sur le bureau car j'ai mis l'exe sur le bureau et je l'ai lancé avec clic droit en tant qu'administrateur) il crée aussi le fichier Addition.txt mais celui ci ne se remplit pas au niveau ==================== Installed Programs ====================== ça tourne depuis hier toute la nuit et il n'y a toujours rien dans la liste.
Voici le lien du fichier FRST.txt http://cjoint.com/?EApm6LXOAZs
et au cas où le lien de Addition.txt http://cjoint.com/?EApnaywYODa
MErci d'avance pour votre aide.
Sandrine
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 13:33
15 janv. 2015 à 13:33
Le principal étant le fichier FRST :)
C'est bizarre car y'a plus rien d'actif, mais fait quand même cette correction :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
C'est bizarre car y'a plus rien d'actif, mais fait quand même cette correction :
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
START
FF Extension: moredisplayresolutionsmhafaicom - C:\Users\romai_000\AppData\Roaming\Mozilla\Firefox\Profiles\kyfo7hjx.default-1421095776799\Extensions\more-display-resolutions@mhafai.com [2015-01-13]
CHR DefaultSearchKeyword: Default -> mystartsearch
2015-01-13 21:57 - 2015-01-15 07:31 - 00001376 _____ () C:\Windows\Tasks\GXVE.job
2015-01-13 21:57 - 2015-01-13 21:57 - 00004398 _____ () C:\Windows\System32\Tasks\GXVE
2015-01-09 23:03 - 2015-01-09 23:03 - 00628496 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsqD995.tmp
2015-01-09 22:29 - 2015-01-09 22:29 - 00613057 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsuC035.tmp
2015-01-09 22:26 - 2015-01-09 22:26 - 00000000 ____D () C:\Users\romai_000\AppData\Roaming\WebTest
2015-01-09 21:49 - 2015-01-09 21:49 - 00000000 ____D () C:\Windows\System32\Tasks\C5A
2015-01-09 21:48 - 2015-01-09 21:53 - 00000000 ____D () C:\Users\romai_000\Documents\Java
2015-01-14 03:49 - 2014-11-10 23:58 - 00000000 ____D () C:\ProgramData\wgLSyk
2015-01-14 03:49 - 2014-10-31 00:12 - 00000000 ____D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
2015-01-13 22:53 - 2014-11-09 16:58 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
2015-01-13 22:42 - 2013-08-22 19:20 - 00000000 ____D () C:\Windows\CbsTemp
END
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Voici le résultat :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-01-2015 01
Ran by romai_000 at 2015-01-15 19:24:07 Run:1
Running from C:\Users\romai_000\Desktop
Loaded Profiles: romai_000 & (Available profiles: romai_000 & linda)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
START
FF Extension: moredisplayresolutionsmhafaicom - C:\Users\romai_000\AppData\Roaming\Mozilla\Firefox\Profiles\kyfo7hjx.default-1421095776799\Extensions\***@*** [2015-01-13]
CHR DefaultSearchKeyword: Default -> mystartsearch
2015-01-13 21:57 - 2015-01-15 07:31 - 00001376 _____ () C:\Windows\Tasks\GXVE.job
2015-01-13 21:57 - 2015-01-13 21:57 - 00004398 _____ () C:\Windows\System32\Tasks\GXVE
2015-01-09 23:03 - 2015-01-09 23:03 - 00628496 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsqD995.tmp
2015-01-09 22:29 - 2015-01-09 22:29 - 00613057 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsuC035.tmp
2015-01-09 22:26 - 2015-01-09 22:26 - 00000000 ____D () C:\Users\romai_000\AppData\Roaming\WebTest
2015-01-09 21:49 - 2015-01-09 21:49 - 00000000 ____D () C:\Windows\System32\Tasks\C5A
2015-01-09 21:48 - 2015-01-09 21:53 - 00000000 ____D () C:\Users\romai_000\Documents\Java
2015-01-14 03:49 - 2014-11-10 23:58 - 00000000 ____D () C:\ProgramData\wgLSyk
2015-01-14 03:49 - 2014-10-31 00:12 - 00000000 ____D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
2015-01-13 22:53 - 2014-11-09 16:58 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
2015-01-13 22:42 - 2013-08-22 19:20 - 00000000 ____D () C:\Windows\CbsTemp
END
*****************
C:\Users\romai_000\AppData\Roaming\Mozilla\Firefox\Profiles\kyfo7hjx.default-1421095776799\Extensions\***@*** => Moved successfully.
Chrome DefaultSearchKeyword deleted successfully.
C:\Windows\Tasks\GXVE.job => Moved successfully.
C:\Windows\System32\Tasks\GXVE => Moved successfully.
C:\Users\romai_000\AppData\Local\nsqD995.tmp => Moved successfully.
C:\Users\romai_000\AppData\Local\nsuC035.tmp => Moved successfully.
C:\Users\romai_000\AppData\Roaming\WebTest => Moved successfully.
C:\Windows\System32\Tasks\C5A => Moved successfully.
C:\Users\romai_000\Documents\Java => Moved successfully.
C:\ProgramData\wgLSyk => Moved successfully.
C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840 => Moved successfully.
C:\Program Files (x86)\0ca45c95134d => Moved successfully.
C:\Windows\CbsTemp => Moved successfully.
==== End of Fixlog 19:24:07 ====
Tu penses que c'est bon ?
(pour les actions à faire je travaille dans l'informatique tu n'es donc pas obligé de tout détaillé, mais merci tes explications sont très claire en tout cas).
C'est l'ordi du fils d'une amie ! d'habitude je m'en sors mais là impossible ça revenait tout le temps.
est ce que je tente de réinstaller Mozilla (car ils sont habitués à ce navigateur...)
Sandrine
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-01-2015 01
Ran by romai_000 at 2015-01-15 19:24:07 Run:1
Running from C:\Users\romai_000\Desktop
Loaded Profiles: romai_000 & (Available profiles: romai_000 & linda)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
START
FF Extension: moredisplayresolutionsmhafaicom - C:\Users\romai_000\AppData\Roaming\Mozilla\Firefox\Profiles\kyfo7hjx.default-1421095776799\Extensions\***@*** [2015-01-13]
CHR DefaultSearchKeyword: Default -> mystartsearch
2015-01-13 21:57 - 2015-01-15 07:31 - 00001376 _____ () C:\Windows\Tasks\GXVE.job
2015-01-13 21:57 - 2015-01-13 21:57 - 00004398 _____ () C:\Windows\System32\Tasks\GXVE
2015-01-09 23:03 - 2015-01-09 23:03 - 00628496 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsqD995.tmp
2015-01-09 22:29 - 2015-01-09 22:29 - 00613057 _____ (CMI Limited) C:\Users\romai_000\AppData\Local\nsuC035.tmp
2015-01-09 22:26 - 2015-01-09 22:26 - 00000000 ____D () C:\Users\romai_000\AppData\Roaming\WebTest
2015-01-09 21:49 - 2015-01-09 21:49 - 00000000 ____D () C:\Windows\System32\Tasks\C5A
2015-01-09 21:48 - 2015-01-09 21:53 - 00000000 ____D () C:\Users\romai_000\Documents\Java
2015-01-14 03:49 - 2014-11-10 23:58 - 00000000 ____D () C:\ProgramData\wgLSyk
2015-01-14 03:49 - 2014-10-31 00:12 - 00000000 ____D () C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
2015-01-13 22:53 - 2014-11-09 16:58 - 00000000 ____D () C:\Program Files (x86)\0ca45c95134d
2015-01-13 22:42 - 2013-08-22 19:20 - 00000000 ____D () C:\Windows\CbsTemp
END
*****************
C:\Users\romai_000\AppData\Roaming\Mozilla\Firefox\Profiles\kyfo7hjx.default-1421095776799\Extensions\***@*** => Moved successfully.
Chrome DefaultSearchKeyword deleted successfully.
C:\Windows\Tasks\GXVE.job => Moved successfully.
C:\Windows\System32\Tasks\GXVE => Moved successfully.
C:\Users\romai_000\AppData\Local\nsqD995.tmp => Moved successfully.
C:\Users\romai_000\AppData\Local\nsuC035.tmp => Moved successfully.
C:\Users\romai_000\AppData\Roaming\WebTest => Moved successfully.
C:\Windows\System32\Tasks\C5A => Moved successfully.
C:\Users\romai_000\Documents\Java => Moved successfully.
C:\ProgramData\wgLSyk => Moved successfully.
C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840 => Moved successfully.
C:\Program Files (x86)\0ca45c95134d => Moved successfully.
C:\Windows\CbsTemp => Moved successfully.
==== End of Fixlog 19:24:07 ====
Tu penses que c'est bon ?
(pour les actions à faire je travaille dans l'informatique tu n'es donc pas obligé de tout détaillé, mais merci tes explications sont très claire en tout cas).
C'est l'ordi du fils d'une amie ! d'habitude je m'en sors mais là impossible ça revenait tout le temps.
est ce que je tente de réinstaller Mozilla (car ils sont habitués à ce navigateur...)
Sandrine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 janv. 2015 à 19:37
15 janv. 2015 à 19:37
Ok :)
Oui essaie, normalement avec ce fix c'est bon, devrait plus avoir de soucis.
Si pas on essaiera avec un autre outil.
Oui essaie, normalement avec ce fix c'est bon, devrait plus avoir de soucis.
Si pas on essaiera avec un autre outil.