Que fait-on avec le rapport HijackThis
gexo
-
bozart Messages postés 62 Statut Membre -
bozart Messages postés 62 Statut Membre -
Bonjour,
Que doit-on faire avec le rapport d'HijackThis (coller dans message de Gexo plus bas le 23 fev)? Mon Pc semblait nettoyer et quand j'ouvre internet explorer une page d'accueil s'ouvre toute seule. Est-ce quelqu'un a une réponse?
Merci
Que doit-on faire avec le rapport d'HijackThis (coller dans message de Gexo plus bas le 23 fev)? Mon Pc semblait nettoyer et quand j'ouvre internet explorer une page d'accueil s'ouvre toute seule. Est-ce quelqu'un a une réponse?
Merci
A voir également:
- Que fait-on avec le rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
merci de te pencher sur le problème.
Mon PC est infecté par NetWorm-i-Virus@fp. J'ai suivi les différentes opérations de chargement de logiciel (Cleaner, AVG spyware, Bitdefender, HijackThis). Je bloque sur le rapport et je ne sais pas ce qu'il faut faire. Quand j'ouvre Explorer, la page d'acceuil "puresafetyhere.com" s'affiche automatiquement et un message apprait indiquant que une infection par W32.Myzor.FK@fr.
Voilà où j'en suis (c'est-à-dire bloqué).
Merci
Guide d'utilisation : https://bibou0007.forumpro.fr/login?redirect=%2Ft115-topic
Selon l’antivirus que tu utilises il peut être détecté comme un virus !
Dans ce cas-là, désactive-le pendant le téléchargement et le scan !
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
2) · Relance SmitFraudFix.exe et choisis cette fois l'option 2.
· A la question Voulez vous nettoyer le registre? , réponds oui
A la question: Corriger le fichier infecté ? réponds O (oui) et appuie sur Entrée pour remplacer le fichier corrompu..
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
· Un rapport sera généré, avec les résultats de l'opération de nettoyage;
Le rapport se trouve à la racine du disque système. (En général C:\rapport.txt )
3)Vérifies déjà si ton problème n'est pas résolu avec les étapes précédentes sinon :Télécharges : (en anglais gratuit 30 jours) Ewido : http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
le mettre à jour = update now
Redémarrer en mode sans échec . (Attention, pas accès à internet dans ce mode)
Pour démarrage sans échec : à la mise en route de l’ordi :Tapes sur la touche F8 ou F5. Puis
En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée.
Scanner , puis Complete System Scan ( c’est assez long)
et Supprimer ce qu’il trouve = Apply all actions
Sauvegarde le rapport
-------
mettre dans la réponse les rapports Smitfraudfix + Ewido
4) A la fin de cela fait un scan avec HijackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
j'ai suivi vos instructions et ça à l'air de marcher. Je n'ai plus de pages intempestives et explorer s'ouvre normalement.
Le nettoyage donne un rapport positif.
Sincèrement, Merci.
Je colle le rapport smitfraudfix
SmitFraudFix v2.294
Rapport fait à 10:19:58.60, 2008-02-24
Executé à partir de C:\Documents and Settings\Grégoire MATRAS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\GRGOIR~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Helper\ supprimé
Problème suppression C:\Program Files\NetProject\
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0E74AA39-7C5B-46AC-8DCC-1FD86DB69096}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0E74AA39-7C5B-46AC-8DCC-1FD86DB69096}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0E74AA39-7C5B-46AC-8DCC-1FD86DB69096}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\Program Files\NetProject supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
De rien et tant mieux que votre problème soit résolu