Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

HijackThis: SVP, de l'aide pour le diagnostic



  1. #1
    Silmeria

    HijackThis: SVP, de l'aide pour le diagnostic

    Bonjour,
    J'ai constaté que mon pc était plus et s’éteignait sans raison apparante. On m'a conseillé le logiciel Hijackthis mais je comprend pas le résultat et quel fichier je doit supprimé.
    Je sollicite donc votre aide, pour savoir si j'ai des espions ou des virus.
    Merci d'avance.

    Ps: en pièce jointe se trouve le log de hijackthis

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    migau

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Citation Envoyé par Silmeria Voir le message
    Bonjour,
    J'ai constaté que mon pc était plus et s’éteignait sans raison apparante. On m'a conseillé le logiciel Hijackthis mais je comprend pas le résultat et quel fichier je doit supprimé.
    Je sollicite donc votre aide, pour savoir si j'ai des espions ou des virus.
    Merci d'avance.

    Ps: en pièce jointe se trouve le log de hijackthis
    bonsoir

    je ne sais qui t'a conseille hijackthis, mais il est obsolète

    tu feras ceci dans l'ordre et tu mets les rapports en pièces jointes, stp

    =======================
    1)

    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    /!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
    ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================
    2)
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ======================
    3)

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ============================== ======
    ceci concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    une fois zhpdiag lancé, clique sur le bouton à droite UAC
    pour relancer à nouveau zhpdiag avec tous les droits administrateur

    ============================== ======

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,
    [*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ==========================

    sont attendus en pièces jointes les rapports de

    adwcleaner
    MBAM
    zhpdiag
    migau

  4. #3
    Silmeria

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Merci, Migau pour cette réponse rapide et complète
    Je fait ces manips au plus vite et je te tien au courant rapidement.

  5. #4
    Silmeria

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Voila, tout est fait. Je te laisse la partie annalyse.
    Encore merci en espèrant n'avoir rien oublié

    http://cjoint.com/?BHfr7yP2zaY
    Fichiers attachés Fichiers attachés

  6. #5
    migau

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Citation Envoyé par Silmeria Voir le message
    Encore merci en espèrant n'avoir rien oublié
    hello

    tu as fait les opérations dans le bon ordre.
    on continue

    ======================
    1)

    ZHPFix : nettoyage, le raccourci est sur ton bureau
    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles
    ****************************** ***********************
    Code:
    O43 - CFD: 25/10/2010 - 02:01:49 - [7,066] --H-D C:\ProgramData\{05971B75-B620-4D64-9985-7971BEF763A2}
    O43 - CFD: 27/01/2011 - 20:13:27 - [0] ----D C:\Users\Marine\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    O43 - CFD: 14/07/2011 - 19:43:23 - [0] ----D C:\Users\Marine\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    O44 - LFC:[MD5.EE2EE5E0262B86CA9F79A8735D9DEDC4] - 05/08/2012 - 14:36:15 ---A- . (...) -- C:\AdwCleaner[S2].txt   [11470]
    O44 - LFC:[MD5.692E22E42FBF4A27F4D5E4594D50ECC0] - 05/08/2012 - 14:34:56 ---A- . (...) -- C:\AdwCleaner[S1].txt   [305]
    [MD5.ADF507B7716386350FAC305D98A8611C] [SPRF][05/08/2012] (...) -- C:\Users\Marine\AppData\Local\Temp\Uninst.bat   [628]
    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)    
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
    O43 - CFD: 17/10/2010 - 13:48:56 - [33,601] ----D C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
    O43 - CFD: 07/10/2011 - 18:15:42 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    O87 - FAEL: "{7E463777-EA14-4021-8836-92A65DFB716B}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{4851E886-138D-4C1D-8175-BA6CF67FA612}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{D7CBA30B-CE36-407D-A2C3-7BAF5333908E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{D1955650-D52C-4BD2-90A6-E8431B24094B}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{537B035A-4BA5-4F18-9C90-7F0159F98FFA}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{A003DEE9-7FEE-4012-9B77-5CF0CA7B91D9}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    [MD5.BAF503FEDF00C58C123B100CDA7A7D4F] - (.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe   [232896] [PID.4620]
    O4 - Global Startup: C:\Users\Marine\Desktop\Bienvenue dans Fences.lnk . (...)  -- C:\Program Files (x86)\Stardock\Fences Pro\Docs\welcome-FRA.pdf (.not file.)    
    O4 - Global Startup: C:\Users\Marine\Desktop\Microsoft Office 2010.lnk . (...)  -- C:\Program Files (x86)\Microsoft Office\Options14\MSOO.EXE (.not file.)   
    O4 - Global Startup: C:\Users\Marine\Desktop\Photoshop - Raccourci.lnk . (...)  -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS4 (64 Bit)\Photoshop.exe (.not file.)    
    [MD5.00000000000000000000000000000000] [APT] [{89F35421-926A-4231-BA91-79241FA4DD3A}] (...) -- c:\program files (x86)\internet explorer\iexplore.exencluded (.not file.)   
    [MD5.00000000000000000000000000000000] [APT] [{D0D07066-2E42-4B45-BCD9-75EDA85EC577}] (...) -- c:\users\Marine\appdata\local\google\chrome\application\chrome.exencluded (.not file.)    
    [MD5.00000000000000000000000000000000] [APT] [{D616C9A4-1F45-469C-9F5E-64F2BD4E105C}] (...) -- C:\Program Files (x86)\aHisoft\Video Download Studio\Video Download Studio.exe (.not file.)    
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361   
    O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console    
    O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380    
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396    
    O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510   
    O87 - FAEL: "{B430C000-106F-4832-9E64-9766B6C5660C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\FrostWire\FrostWire.exe (.not file.)    
    O87 - FAEL: "{7D274CB9-564E-472E-B7BE-21E53E21D629}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\FrostWire\FrostWire.exe (.not file.)    
    O87 - FAEL: "{19F971D4-0B0E-4A18-8628-C94AA6A07B4A}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{116EA530-E4D2-4060-8E86-6933B40FEB9D}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{CC5B1807-DFA4-4DAF-A7A6-882CDC5C119F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\LimeWire\LimeWire.exe (.not file.)    
    O87 - FAEL: "{104B7537-89CD-420C-8B7E-4440920DBAF8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\LimeWire\LimeWire.exe (.not file.)    
    O87 - FAEL: "TCP Query User{B73FEB2F-C775-44BC-9647-BE84D1FE923E}C:\program files (x86)\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)    
    O87 - FAEL: "UDP Query User{42F2CB5A-1089-4C71-8D60-579487A15EF5}C:\program files (x86)\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\limewire\limewire.exe (.not file.)   
    O87 - FAEL: "{A0BB0665-14AD-41C1-9F01-ACCE6330B71F}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{A8ADEFB5-29C7-4582-9134-3B8E6E83DC93}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix


    ****************************** ***********************
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre
    • Clique sur : Go
    • le bureau va disparaître le temps de la suppression.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    ======================
    2)


    ============================== =====

    SX Check&Update :
    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • *_* Au menu principal *_*
    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.




    NB==>> désinstalle toutes les versions java obsolètes

    ============================== ==========
    migau

  7. A voir en vidéo sur Futura
  8. #6
    Silmeria

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Bonjour, cela m'a pris un peu plus de temps mais voilà tous est fait
    Merci encore
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    migau

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Citation Envoyé par Silmeria Voir le message
    Bonjour, cela m'a pris un peu plus de temps mais voilà tous est fait
    Merci encore
    hello

    dans le rapport_sx.txt, je vais que tes softs ne sont pas à jour,
    peux tu les mettre à jour, stp, c'est la porte ouverte au virus gendarmerie qui bloque les pc et cryptes tous les fichiers
    tu les mets à jour , stp .

    ======================

    1)
    relance adwcleaner pour le désinstaller
    2)
    désinstalle zhpdiag
    3)
    tu peux conserver Mbam et scanner ton pc de temps en temps, en ayant pris soin de le mettre à jour avant

    ==============================

    voilà on touche au but . à condition que tu fasses les mises à jour demandées.

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage

    migau

  11. #8
    Silmeria

    Re : HijackThis: SVP, de l'aide pour le diagnostic

    Très bien, merci pour tout je vais suivre tes conseilles
    Au revoir

Sur le même thème :

Discussions similaires

  1. [Thermique] De l'aide pour le branchement d'un split svp ...
    Par boreal dans le forum Dépannage
    Réponses: 3
    Dernier message: 10/11/2008, 12h19
  2. Cherche de l'aide pour mon DM svp - STI-GE
    Par link93300 dans le forum Physique
    Réponses: 1
    Dernier message: 29/10/2007, 17h05
  3. Pour devenir kiné... de l'aide svp !
    Par cedounet dans le forum Orientation après le BAC
    Réponses: 3
    Dernier message: 04/02/2006, 20h12
  4. SVP de l'aide pour un probleme de math
    Par chrisdu33160 dans le forum Mathématiques du supérieur
    Réponses: 7
    Dernier message: 12/10/2005, 21h54