Rapport hijackthis, éléments dangereux ?
staz31
-
novice75003 -
novice75003 -
Bonjour,
Je vous expose mon petit problème...
Régulièrement je lance des scans AVG ( l'anti-virus, pas l'anti-spyware ) et il m'affiche une liste de Warnings : des Tracking cookies, le Titanshield anti spyware notamment, et des adwares generic a n'en plus finir.
J'ai regardé sur beaucoup de forums, et j'ai téléchargé hijackthis, ca m'a fait un rapport, et je l'ai collé sur un site pour qu'il l'analyse. Le site a trouvé un élément a supprimer obligatoirement, et deux autres assez dangereux je crois. J'ai fixé des trois éléments, puis refait deux scans avec hijackthis, donc actuellement j'ai 3 logs, et 3 backups donc.
Je voudrais savoir si j'ai bien fait de fixer moi meme les 3 éléments, et si il était possible de supprimer également tous les adware et tracking cookies que me trouve AVG...
Je précise que mon niveau en informatique est bas...
Merci de m'aider !
Je vous expose mon petit problème...
Régulièrement je lance des scans AVG ( l'anti-virus, pas l'anti-spyware ) et il m'affiche une liste de Warnings : des Tracking cookies, le Titanshield anti spyware notamment, et des adwares generic a n'en plus finir.
J'ai regardé sur beaucoup de forums, et j'ai téléchargé hijackthis, ca m'a fait un rapport, et je l'ai collé sur un site pour qu'il l'analyse. Le site a trouvé un élément a supprimer obligatoirement, et deux autres assez dangereux je crois. J'ai fixé des trois éléments, puis refait deux scans avec hijackthis, donc actuellement j'ai 3 logs, et 3 backups donc.
Je voudrais savoir si j'ai bien fait de fixer moi meme les 3 éléments, et si il était possible de supprimer également tous les adware et tracking cookies que me trouve AVG...
Je précise que mon niveau en informatique est bas...
Merci de m'aider !
A voir également:
- Rapport hijackthis, éléments dangereux ?
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Photoshop elements gratuit - Télécharger - Retouche d'image
- Plan rapport de stage - Guide
- Copier plusieurs éléments - Guide
- Rapport de crash windows - Guide
11 réponses
salut
je pense que si tu as suivi la procédure normale de fix par hijackthis tu ne devrais plus être inquiet.
Pour te rassurer, tu peux donwload et utiliser adaware ou spybot(qui sont simple d'utilisation) disponible sur le site dans la section "Téléchargements"
S'ils ne trouvent aucun cookies ou autres spywares alors tu peux être tranquille.
essaies et tiens moi informé!
je pense que si tu as suivi la procédure normale de fix par hijackthis tu ne devrais plus être inquiet.
Pour te rassurer, tu peux donwload et utiliser adaware ou spybot(qui sont simple d'utilisation) disponible sur le site dans la section "Téléchargements"
S'ils ne trouvent aucun cookies ou autres spywares alors tu peux être tranquille.
essaies et tiens moi informé!
Ok d'accord, merci beaucoup. Spybot ne m'avait rien trouvé de grave, meme avant que j'analyse le log de hijackthis... qui avait révélé un élément assez méchant...
Bon mais si d'apres toi il n'y a rien alors ca va.
Marci encore !
Bon mais si d'apres toi il n'y a rien alors ca va.
Marci encore !
fias ceci :
c´est tres serieux :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stpleaze
c´est tres serieux :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stpleaze
fais ce que dis g!rly, parce que le logiciel dont il parle est une référence dans la détection des malwares.Si lui ne trouve rien c'est que ton pc est sain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila voila, j'ai fait l'analyse avec l'anti malware. Il y avait un élément infecté, je l'ai supprimé, et supprimé aussi de la liste de quarantaine.
Voila le rapport :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
19:29:47 20/06/2008
mbam-log-6-20-2008 (19-29-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 84370
Temps écoulé: 30 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila le rapport :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
19:29:47 20/06/2008
mbam-log-6-20-2008 (19-29-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 84370
Temps écoulé: 30 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWay) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Oui mais
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
Ha ha ha.
Il a retrouvé la meme bestiole...
Il s'agit de l'adware MyWay Search Assistant...
Impossible a supprimer depuis Panneau Config>Ajouter ou Supprimer des Programmes, et le dossier dans system32 est aussi insupprimable.
Donc apres qqs recherches sur les forums, j'ai trouvé plusieurs méthodes.
1) depuis Panneau Config donc impossible
2) une autre méthode ou il fallait taper un truc dans Executer, et fouiller dans différentes listes pour supprimer certaines lignes susceptibles d'exister. Or aucune n'existe.
3) Tout simplement avec Spybot qui apparemment le supprime très bien, or il m'avait rien trouvé avant que je commence avec l'anti malware...
Je suis en train de re faire un scan avec Spybot pour voir si par miracle il trouve My Way cette fois ci...
Il a retrouvé la meme bestiole...
Il s'agit de l'adware MyWay Search Assistant...
Impossible a supprimer depuis Panneau Config>Ajouter ou Supprimer des Programmes, et le dossier dans system32 est aussi insupprimable.
Donc apres qqs recherches sur les forums, j'ai trouvé plusieurs méthodes.
1) depuis Panneau Config donc impossible
2) une autre méthode ou il fallait taper un truc dans Executer, et fouiller dans différentes listes pour supprimer certaines lignes susceptibles d'exister. Or aucune n'existe.
3) Tout simplement avec Spybot qui apparemment le supprime très bien, or il m'avait rien trouvé avant que je commence avec l'anti malware...
Je suis en train de re faire un scan avec Spybot pour voir si par miracle il trouve My Way cette fois ci...
bonjour,
j'ai fait un scan avec Malware, il m'a sélectionné quelques éléments que j'ai supprimé et voilà le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
MEDION :: MEDION-PC [administrateur]
22/04/2012 12:05:52
mbam-log-2012-04-22 (12-05-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425039
Temps écoulé: 1 heure(s), 37 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Pierrot.bis\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> 4304 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\MIMI\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Users\Pierrot.bis\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\MEDION\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2334733384-2976273034-483779023-1004\$RQPDJHC.exe (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Downloads\webinstaller (1).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
j'ai fait un scan avec Malware, il m'a sélectionné quelques éléments que j'ai supprimé et voilà le rapport :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.04.22.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
MEDION :: MEDION-PC [administrateur]
22/04/2012 12:05:52
mbam-log-2012-04-22 (12-05-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425039
Temps écoulé: 1 heure(s), 37 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Pierrot.bis\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> 4304 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Users\MIMI\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Users\Pierrot.bis\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\MEDION\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-2334733384-2976273034-483779023-1004\$RQPDJHC.exe (Trojan.Startpage) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Downloads\webinstaller (1).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MIMI\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PIERROT\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pierrot.bis\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci
