Qui peut m'aider à analyser un rapport hijackthis.log ?

Bonjour

HJT est obsolète , on va utiliser un autre outil
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Bonsoir,

Merci pour ton aide 

voici le résultat de l'analyse et les 2 liens demandés :

https://up.security-x.fr/file.php?h=Raee066559067d4f2bdc8b4dceca05196

https://up.security-x.fr/file.php?h=R696306f3ab30d88b8f94c2debb8cf223

Bien cordialement

RE_

Ton PC n'est pas infecté . La détection vient de Unlocker .

Nom : Adware:Win32/Babylon
ID : 152824
Gravité : Non encore classifié
Catégorie : Inconnu
Chemin : containerfile:_C:\Users\gilbe\Desktop\Unlocker1.9.2.exe

Si tu veux le garder , il te faut le mettre dans les exceptions de Windows Defender https://support.microsoft.com/fr-fr/windows/ajouter-une-exclusion-%C3%A0-s%C3%A9curit%C3%A9-windows-811816c0-4dfd-af4a-47e4-c301afe13b26

Pour l'instant ,

Supprimes Unlocker de ton bureau si présent , vides la corbeille , puis supprime l'historique WD

https://forums.commentcamarche.net/forum/affich-37587141-supprimer-historique-de-protection-windows-defender-w10-w11

Dis moi ensuite si tu as toujours la menace

J'ai réalisé ce que tu as préconisé :

1 - Suppression de Unlocker et vidage de la corbeille = OK

2 - Supprimer historique de protection Windows Defender W10 = OK

conséquence :

Le message présent dans WD a disparu (c'est une 1ere avancée : merci)

Cependant j'ai redémarré mon PC et la connexion n'est pas montée seule : j'ai du relancé ma box et valider une connexion internet.

Du coup, je présume que les problèmes de connexions sont encore présents...

Infos supplémentaires :

1 - Lorsque je perds ma connexion, j'ai le message suivant : "un changement de réseau a été détecté"...

2 - Je suis connecté en ethernet à ma box depuis ce problème et ça ne change rien (Box neuve, câble ethernet neuf aussi)

3 - Réinitialisation nouvelle box fait

4 - Réinitialisation de cartes réseaux fait

Quelles solutions pour retrouver l'intégrité de ma connexion 

Merci d'avance

Bonsoir,

Voici les 2 liens du rapport d'analyse :

https://pjjoint.malekal.com/files.php?id=20230526_r13c5q15k8w7

https://pjjoint.malekal.com/files.php?id=FRST_20230526_x10j14c8i7n5

Merci pour ton aide 

RE_

Comme dis , le PC n'est pas infecté . On va faire un correctif et si tu as toujours le problème , il faudra créer un nouveau sujet dans la section réseau

**********

Désinstalles Glary Utilities 5.205 (il y a des erreurs sur ce programme)

**********

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

Bonjour,

Merci d'avoir continué avec moi :)

Actions :

1 - Glary supprimé

2 - Fichier fixlog créé selon ta description au lien suivant :

https://up.security-x.fr/file.php?h=R777eb06c16695d01ac2f1dfa4851f28c

Résultat :

Après redémarrage automatique du PC, j'ai quand même du relancer ma livebox 5 pour retrouver ma connexion internet.

Merci

RE_

OK , comme ce n'est pas infectieux , on va terminer ici .

Crée ensuite un nouveau sujet dans Réseau en expliquant bien ton problème .

***********************

--> Télécharges KPRM sur ton bureau
--> Coches les quatre cases comme indiqué sur l'image

--> Clique sur Exécuter
--> Héberge le rapport
--> Copie/colle le lien fourni dans ta prochaine réponse.

Voici le rapport KPRM :

https://up.security-x.fr/file.php?h=R44d5f094961a4f11a11d3dfa6e57c825

Merci de m'avoir aidé.

RE_

OK , @ plus sur CCM