Rapport Hijackthis, qn sait-il le lire ???
Fermé
Elinor
Messages postés
7
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
-
29 juil. 2008 à 22:20
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 30 juil. 2008 à 01:15
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 30 juil. 2008 à 01:15
A voir également:
- Rapport Hijackthis, qn sait-il le lire ???
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire epub - Guide
- Lire fichier bin - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
10 réponses
tripotto
Messages postés
154
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
6 janvier 2011
24
29 juil. 2008 à 22:23
29 juil. 2008 à 22:23
Va sur: http://www.hijackthis.de/fr
HijackThis Logfileauswertung
HijackThis Logfileauswertung
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juil. 2008 à 22:29
29 juil. 2008 à 22:29
bonjour, rien de méchant sur hijackthis si ce n'est que tu devrais supprimer JAVA et de le réinstaller dans sa dernière version https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
sinon passes malwarebytes en mode sans echec pour être sur qu'il n'y ait rien tu clique bien sur supprimer la sélection en fin d'analyse et poste le rapport merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
sinon passes malwarebytes en mode sans echec pour être sur qu'il n'y ait rien tu clique bien sur supprimer la sélection en fin d'analyse et poste le rapport merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Elinor
Messages postés
7
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
29 juil. 2008 à 22:47
29 juil. 2008 à 22:47
Merci Jacques,
Si je ne reviens pas ce soir sur le forum, c'est que mon ordinateur aura implosé. Lol
Si je ne reviens pas ce soir sur le forum, c'est que mon ordinateur aura implosé. Lol
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juil. 2008 à 23:08
29 juil. 2008 à 23:08
mais non tout va bien se passer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Elinor
Messages postés
7
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
30 juil. 2008 à 00:15
30 juil. 2008 à 00:15
Cher Jacque,
Je viens de faire ce ke vous me conseilliez. Voici les résultats:
Rapport log:
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2
00:04:40 30/07/2008
mbam-log-7-30-2008 (00-04-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87023
Temps écoulé: 1 hour(s), 2 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malheureusement, en dépit de la suppression réussie de deux infections, mon problème reste entier. A L'AIDE!!!! Seul point positif, qd j'étais en mode sans échec, mon ordi ke je croyais devenu muet a émis quelques bips.
A demain, j'espère et bonne nuit.
Je viens de faire ce ke vous me conseilliez. Voici les résultats:
Rapport log:
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985
Windows 5.1.2600 Service Pack 2
00:04:40 30/07/2008
mbam-log-7-30-2008 (00-04-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 87023
Temps écoulé: 1 hour(s), 2 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malheureusement, en dépit de la suppression réussie de deux infections, mon problème reste entier. A L'AIDE!!!! Seul point positif, qd j'étais en mode sans échec, mon ordi ke je croyais devenu muet a émis quelques bips.
A demain, j'espère et bonne nuit.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 juil. 2008 à 00:24
30 juil. 2008 à 00:24
bonjour, consernant média player il ne lis pas ou c'est parce que tu n'as plus de son sur le pc sinon si tu sais depuis quand que tu as ce problème essais une restauration système à date et heure avant le problème , sinon il est arrivé comment ton problème suite à une installation de quelque chos??
Elinor
Messages postés
7
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
30 juil. 2008 à 00:46
30 juil. 2008 à 00:46
Je ne sais pas exactement comment est arrivé le pb.
Je n'ai pas eu d'accès internet pendant quelques mois et le 18/07 j'ai enfin pu me connecter. J'ai eu quelques pb au début car mon ordi ne reconnaissait pas la clé USB me permettant de me connecter. J'ai tenté de le forcer mais je me suis plantée et qprès qqs tatonnements j'ai corrigé le pb (mes connaissances en informatiques sont très limitées).
En outre, j'ai téléchargé plein de mises à jours.
Enfin, n'ayant plus de clé de licence avast - elle avait expirée-, j'ai téléchargé avast à nouveau mais pas à partir du site avast car je n'arrivais pas à y acceder (je cliquais sur les liens et rien ne se passait). Peut-être que c'est de là que vient le pb. Alors que je recherchais avast, plusieurs pages internet m'étaient inaccessibles. En revanche, je n'avais aucun pb s'agissant de windows média player, de mon explorateur windows, de la restauration système. Au début je croyais que c'était juste un pb de w.média player, alors j'ai désinstallé/réinstallé real player et c'est là ke j'ai réalisé qu'il y avait d'autres pb.
Je sais que je n'aurais pas du tenter de bricoler mais d'un autre côté c'est tellement compliqué que sur le moment ça m'a semblé la meilleure solution.
J'aimerais bien essayer de faire une "restauration système à date et heure avant le pb" mais je ne sais pas comment faire. Je sais que mon père avait enregistré mon disque dur "en cas de pb" mais je n'habite plus dans le même pays et de toute manière j'ignore si cela a un quelconque lien avec la restauration.
Merci.
Je n'ai pas eu d'accès internet pendant quelques mois et le 18/07 j'ai enfin pu me connecter. J'ai eu quelques pb au début car mon ordi ne reconnaissait pas la clé USB me permettant de me connecter. J'ai tenté de le forcer mais je me suis plantée et qprès qqs tatonnements j'ai corrigé le pb (mes connaissances en informatiques sont très limitées).
En outre, j'ai téléchargé plein de mises à jours.
Enfin, n'ayant plus de clé de licence avast - elle avait expirée-, j'ai téléchargé avast à nouveau mais pas à partir du site avast car je n'arrivais pas à y acceder (je cliquais sur les liens et rien ne se passait). Peut-être que c'est de là que vient le pb. Alors que je recherchais avast, plusieurs pages internet m'étaient inaccessibles. En revanche, je n'avais aucun pb s'agissant de windows média player, de mon explorateur windows, de la restauration système. Au début je croyais que c'était juste un pb de w.média player, alors j'ai désinstallé/réinstallé real player et c'est là ke j'ai réalisé qu'il y avait d'autres pb.
Je sais que je n'aurais pas du tenter de bricoler mais d'un autre côté c'est tellement compliqué que sur le moment ça m'a semblé la meilleure solution.
J'aimerais bien essayer de faire une "restauration système à date et heure avant le pb" mais je ne sais pas comment faire. Je sais que mon père avait enregistré mon disque dur "en cas de pb" mais je n'habite plus dans le même pays et de toute manière j'ignore si cela a un quelconque lien avec la restauration.
Merci.
Elinor
Messages postés
7
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
30 juil. 2008 à 00:57
30 juil. 2008 à 00:57
J'ai également oublié de préciser que quand je clique sur "restauration du système", rien ne se passe. Page blanche également s'agissant de mon explorateur windows et de "comptes d'utilisateurs".
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 juil. 2008 à 01:09
30 juil. 2008 à 01:09
bon tu peux toujours essaier la restauration système et puis tu vires avast et tu mets antivir gratuit aussi mais plus performant, https://forum.malekal.com/viewtopic.php?f=45&t=4192
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant le problème
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure : avant le problème
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 juil. 2008 à 01:15
30 juil. 2008 à 01:15
alors laisser tomber pour la restauration mais au moins tu sauras comment pour plus tard si non vérifis si des fois en mode sans echec tu n'aurais pas accés à la restauration système c'est juste une idée , sinon essais de passer elibagla
tu le passes en mode normal et après en mode sans echec, bonne nuit je regarderais si il y a du nouveau demain
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
tu le passes en mode normal et après en mode sans echec, bonne nuit je regarderais si il y a du nouveau demain
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance elibagla et fais le tourner 2 fois.
>poste le rapport final qui sera dans c:\infosat.txt
30 juil. 2008 à 00:18
J'ai essayé mais les deux trucs bizzares trouvés sont normaux. Ils correspondent pour l'un au site virginmega sur lequel j'ai téléchargé il y a plusieurs mois de la musique et pour l'autre à mon fournisseur d'accès internet, T Mobile (Royaume Uni).
Des idées???