Aller au contenu


Photo
- - - - -

[Résolu] Interprétation d'un scan de HijackThis


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

#1 mike84000

mike84000

    Junior Member

  • Membres
  • 7 messages

Posté 07 novembre 2016 - 12:30

Bonjour.

Après avoir installé un scann de Hijack this, je dois avoir un rapport d'une tite centaine de lignes.... Si quelques notions en informatique j'ai (une grosse base quoi icon_wink.gif ), quelqu'un aurait-il la gentillesse de m'accorder un peu de son temps pour savoir ce que je dois supprimer car là, beau eu lire le tuto, j'avoue être un peu perdu.....

 

Bon, petit soucis, je ne sais comment partager mon rapport...Bien essayé de faire une capture d'écran mais malheureusement impossible de l'ajouter......

 

Merci par avance pour votre aide.

 

Mike

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

  


Modifié par mike84000, 08 novembre 2016 - 09:04 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 744 messages

Posté 07 novembre 2016 - 01:55

Bonjour,

Hijackthis, c'est de la préhistoire...
Tu ne dis rien des éventuels soucis ou dysfonctionnements qui t'amènent à demander une aide en désinfection?

On va voir ça ensemble mais je te demanderai de ne faire que ce que je te demande et de n'utiliser aucun autre outil que ceux demandés. Ne pas faire la même demande sur un ou plusieurs autres forums, ça ne sert à rien.

Pour établir un diagnostic:

Important à lire: http://forum.zebulon....html?p=1771885

http://forum.zebulon....html?p=1787464

ZHPDiag :
  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

    http://www.nicolasco...wnload/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé une icône ZHPDiag sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Clique sur Scanner.
  • capture-4be0b96.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%
    Clique sur Rapport

Modifié par Apollo, 07 novembre 2016 - 01:56 .

  • 2

#3 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 744 messages

Posté 07 novembre 2016 - 04:08

Je repasse ce soir ou demain...
  • 1

#4 mike84000

mike84000

    Junior Member

  • Membres
  • 7 messages

Posté 07 novembre 2016 - 06:18

Bonjour Apollo.

Avant toutes choses, merci pour ta disponibilité et surtout ta réactivité! 

 

Donc, j'ai suivi tes consignes, voici le lien : http://www.cjoint.com/c/FKhrpeAIwYo

 

Voilà, tout à ton écoute, je ne fais rien en attendant ton avis ;-)


  • 1

#5 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 744 messages

Posté 07 novembre 2016 - 11:32

Re,

A) Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolasc...d/zhpcleaner-2/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

Il ne nécessite aucune installation.


Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

Cliquer sur Scanner puis sur Nettoyer.

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.


31-03-2015-22-40-15-4a9ae6e.jpg

------------------------------------
B. Poursuis avec les deux outils suivants stp:

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://downloads.mal...es.org/file/jrt

http://www.bleepingc...e-removal-tool/


02-12-2015-18-16-59-4da348c.jpg



Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Prendre patience pendant que JRT tourne.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/


capture1-3bf0deb_zpsf4ca5241.jpg

capture2-3bf0dfa_zps7abd8f5a.jpg

------------------------------
sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par MalwareBytes.

https://toolslib.net...d/1-adwcleaner/

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!


Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp....um/topic93.html

A lire absolument: http://www.vista-xp..../topic5482.html
http://www.vista-xp....topic10389.html

-------------------------

@++
  • 0

#6 mike84000

mike84000

    Junior Member

  • Membres
  • 7 messages

Posté 08 novembre 2016 - 11:48

Bonjour Appolo ! Et voilà, toutes tes procédures je viens de faire comme demandé.... Visiblement il y avait de quoi faire puisque pas mal de "problèmes" ont été trouvés. Après était-il importants, dangereux, aucune idée, tu me diras ;-)

 

 

http://www.cjoint.com/c/FKikQtLmsmM  (rapport ZHP cleaner)

 

http://www.cjoint.com/c/FKikR5PZ2BM   (rapport JRT)

 

http://www.cjoint.com/c/FKikTBcpvvM  (rapport adw cleaner)


  • 0

#7 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 744 messages

Posté 08 novembre 2016 - 12:11

Bonjour,

Attention aux packs de codecs, ils sont souvent piégeurs.

Perso, j'utilise KLite Mega Codec depuis de nombreuses années et pas de problème; il contient le media player classique.
http://filehippo.com...ite_mega_codec/

Editeur: https://www.codecgui...c_pack_mega.htm

Avec ce logiciel, je lis n'importe quel format de vidéo.

*** Attention toutefois aux éventuelles cases pré cochées, comme dans toutes les installations (risque d'Adware, etc.)

NOTE: ne jamais avoir 2 packs de codecs sur un même système (1 par pc)

Pour la suite de la désinfection::

1)
  • Désactiver l'anti virus avant ! et lire ces instructions.
  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Télécharger[/b]
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    16110108203922119714597908.jpg
    • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
    • A la fin, un message vous demandera si vous voulez vider la corbeille.
    16103103291622119714596748.jpg
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)
  • Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

    ---------------------------

    2) [url=https://fr.malwarebytes.com/mwb-download/thankyou/]Télécharger MBAM sur le bureau.
    Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

    Décocher la case concernant l'essai gratuit.

    Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

    Patienter le temps de la mise à jour des bases.

    16100101353022119714528022.jpg

    Examen "Menaces" + Recherche de Rootkits:

    Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

    16100101353422119714528024.jpg

    Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
    Un Examen "Menaces" va démarrer.

    16100101353222119714528023.jpg

    Avec certaines infections, vous pouvez voir l'affichage de ce message:

    'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

    Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.
    Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

    Si MBAM a trouvé des malwares :

    Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
    Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

    Comment obtenir les rapports d'examen:

    (Exporter le rapport et l'enregistrer en format txt)
    Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

    16100406580022119714534820.jpg

    Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
    Cliquez sur Exporter.
    Cliquez sur Fichier texte (*.txt)

    16100406580222119714534821.jpg

    Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

    16100406580422119714534822.jpg

    Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

    16100406581922119714534824.jpg
    Cliquez sur OK
    Attachez ce fichier dans votre prochaine réponse.

    Canned MBAM: NickW + Pierre13.

    @++

Modifié par Apollo, 08 novembre 2016 - 12:24 .

  • 0

#8 mike84000

mike84000

    Junior Member

  • Membres
  • 7 messages

Posté 08 novembre 2016 - 02:31

Re bonjour Appolo....

 

Ci joint le rapport SFT....

http://www.cjoint.com/c/FKimuz2SN7M

 

Pour ce qui est de Malwarebits, téléchargé comme précisé, aucun objet il ne m'a détecté.....yesssss


  • 0

#9 mike84000

mike84000

    Junior Member

  • Membres
  • 7 messages

Posté 08 novembre 2016 - 02:43

gloups, oublié le dernier rapport ;-)

 

http://www.cjoint.com/c/FKinQ4XsF1M


  • 1

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 744 messages

Posté 08 novembre 2016 - 06:27

Parfait, comment se comporte l'ordi?

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon....html?p=1812832

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

@++
  • 1









Sujets similaires :     x