Il y a actuellement 90 visiteurs
Mercredi 12 Juin 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Aide sur rapport Hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Aide sur rapport Hijackthis

Message le 08 Juil 2013 20:55

Bonjour à tous,

En parcourant quelques forums, j'ai lu que le petit logiciel Hijackthis pouvait détecter un bon nombre d'erreurs, voire virus.
J'ai donc fait une petite analyse, mais j'ai un peu de mal à m'y retrouver. Je constate aussi un très grand nombre de lignes avec "Unknow user - svchost.exe". Cela m'inquiète un peu...

Est ce que quelqu'un saurait me dire les lignes qu'il faudrait que je supprime dans tout ceci ?

Merci d'avance

Rapport
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 


Re: Aide sur rapport Hijackthis

Message le 09 Juil 2013 11:57

Bonjour
Ceci s.t.p
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Image
http://general-changelog-team.fr/telech ... adwcleaner


Image

- Lances le en mode normal , puis cliques sur [Suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ensuite:
1) Télécharge Junkware Removal Tool sur le bureau: << Junkware Removal Tool Download >>

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


Image


Image
Info : << ICI >>

Puis:

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image

ET :

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau.
ZHPDiag.txt


Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide sur rapport Hijackthis

Message le 09 Juil 2013 21:28

Bonsoir,

Merci pour la réponse, mais je ne sais pas du tout ce que ces 3 logiciels vont faire de mon pc, et encore moins si ils sont sûrs.
Pas que je refuse votre aide, mais un minimum d'explication sur ce que les logiciels permettent de faire, ça serait un minimum, d'autant plus que je ne sais pas du tout si ça répond à ma question d'aide sur le rapport Hijack...
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 09 Juil 2013 23:33

Bonsoir
le pb, et je ne crois pas me tromper, c'est que hijackthis n'est plus aussi efficace....d'où les directives de Bernard 53.
Bernard est un helper spécialisé du forum (pas un intervenant inconnu du staff de direction) et les logiciels proposés sont des logiciels récent d'analyse et d'éradication de "malwares" plus en mesure de faire face aux menaces récentes qui sont bien plus vicieuses et complexes car les créateurs de virus se sont adaptés à hijackthis et à d'autre outils pour incruster profond leurs créations malsaines.
ces logiciels d'analyses, plus efficaces, sont parfaitement sur et sans danger pour le système si on les utilises correctement en suivant les consignes d'un spécialiste.

donc ...pas de soucis :wink:
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18332
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Aide sur rapport Hijackthis

Message le 10 Juil 2013 07:24

Bonjour,

AdwCleaner va supprimer toute les toolbars inutile et infectées.
Junkware Removal Tool est un complément de Adwcleaner.
ZhpDiag est le remplacant de HijackThis, beaucoup plus récent, beaucoup plus complet et beaucoup plus puissant.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Re: Aide sur rapport Hijackthis

Message le 10 Juil 2013 08:26

Bonjour,

Merci pour vos compléments de réponse. Je suis toujours un peu méfiant ou septique lorsqu'il faut installer plein de petits programmes de ce genre...
Je vais me pencher sur la solution proposée, et je posterai les résultats.
A suivre
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 10 Juil 2013 11:54

@ à tous
Merci EinsteinZero et DouDou9455 pour vos complément d'infos.
John_beta tu as raison de poser ces questions et n'oublies au besoin de mettre les noms de ces outils dans Google et tu verras quand aucun moment se sont des outils bricolé: ils sont fiables et fait par des gens consciencieux :wink:
Ta demande est légitime :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide sur rapport Hijackthis

Message le 12 Juil 2013 12:32

Bonjour,

Voici donc les rapports après avoir suivi les étapes :

Rapport AdwCleaner : http://cjoint.com/?0GmnE7kmP42
Rapport ZHPDiag : http://cjoint.com/?0GmnDfm5IRY

Ensuite, que se passe-t-il ?
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 12 Juil 2013 16:32

ok ceci.
tu as bien passé unkware Removal Tool aussi?

Ensuite:
* Copie tout le texte présent que tu télécharges dans le lien ci dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
http://zzledx.1fichier.com/
Puis Lance ZHPFix depuis le raccourci du bureau.
Image

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Après cela dis moi comment va ton pc s.t.p.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide sur rapport Hijackthis

Message le 12 Juil 2013 17:40

Oui JRT a bien été passé aussi.

En revanche je n'ai pas la même version pour ZHPFix... http://o0sgg8.1fichier.com/
Comment dois-je procéder ?
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 13 Juil 2013 07:48

refait juste la manip et la GO doit apparaître.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide sur rapport Hijackthis

Message le 13 Juil 2013 10:15

Résultat :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-07-2013-11-12-23.txt
Run by John at 13/07/2013 11:12:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6DD9E779-2707-4BF0-8269-E4C6BD8B39B7}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{810B845F-70F3-4B05-9625-3FB37B59A884}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}

========== Valeur(s) du Registre ==========
SUPPRIME {928BDE8F-6EA3-4CB2-8EAD-101AC1DCF6B1}
SUPPRIME {9138BED5-3FE8-4084-98E9-5E41D3E4CA50}
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\FlashGet Network\FlashGet 3\FlashGet3.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F481CF9A-84E9-4D1A-A56D-EDEB61B7792D}

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\datamngrui.exe-1cdcaf5b.pf
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {47564517-CA2B-4AB5-8617-AC2622E5348D}
SUPPRIME Task: {528B745C-DD1C-41A4-9986-D3638ED0BA43}
SUPPRIME Task: {72B90E6E-829F-401F-98EB-C8D7ED024B16}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/07/2013 10:05:31 [553]
C:\ZHP\ZHPFix[R2].txt - 13/07/2013 10:08:37 [604]
C:\ZHP\ZHPFix[R3].txt - 13/07/2013 11:12:23 [1900]


Mon pc ne m'as pas demandé de redémarrer, mais dans le doute, je l'ai fait quand même.
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 13 Juil 2013 10:34

Pour son état de santé, je n'ai pas l'impression qu'il va mieux : au démarrage, il me fait toujours la même chose, c'est à dire que windows se lance, j'arrive sur le bureau, les icones apparaissent, ensuite pendant environ 2 à 3 minutes plus rien ne se charge, le disque ne "gratte" plus, si je clique sur le poste de travail c'est comme si il mettait la tâche en attente, puis à la fin des 3 minutes, il reprend son travail, termine le chargement, et le poste de travail apparait, puis je peux travailler normalement avec tous les programmes.

Il y a donc ce laps de temps d'inactivité au démarrage qui perdure.

En refaisant une analyse ZHPDiag, j'aperçois ceci en bas de rapport :
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by John at 13/07/2013 11:31:08

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s

Qu'est ce que ces erreurs veulent dire ?
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Re: Aide sur rapport Hijackthis

Message le 13 Juil 2013 15:34

Ceci en plus.
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.pcastuces.com/logitheque/starter.htm
ou
http://telechargement.zebulon.fr/telech ... arter.html
pour franchiser le logiciel << Options << langages << French.
Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
O4 - HKLM\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe => BricoPacks%RocketDock
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe => Kaspersky Lab*
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [ATICustomerCare] . (.Advanced Micro Devices, Inc. - ATI Customer Care.) -- C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe
O4 - HKLM\..\Wow6432Node\Run: [TurboV EVO] . (.ASUSTeK Computer Inc. - TurboV EVO.) -- C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
O4 - HKLM\..\Wow6432Node\Run: [JMB36X IDE Setup] . (...) -- C:\Windows\RaidTool\xInsIDE.exe => Unknown owner%RaidTool
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2607974324-4103721249-3148040308-1003\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-2607974324-4103721249-3148040308-1003\..\Run: [HydraVisionDesktopManager] . (.AMD - HydraDM.) -- C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKUS\S-1-5-21-2607974324-4103721249-3148040308-1003\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-2607974324-4103721249-3148040308-1003\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe => BricoPacks%RocketDock
O4 - HKUS\S-1-5-21-2607974324-4103721249-3148040308-1003\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe


Redémarres le pc ensuite pour constater le mieux. ;)

Puis si toujours soucis.
Dans un premier temps et par précaution crée un point de restauration puis :
Télécharge Advanced SystemCare ici : http://www.commentcamarche.net/download ... mcare-free
Lorsque tu as téléchargé, lance-le.
A cette fenêtre valide bien RECUL

Image
puis continu l'installation.
Tu vas obtenir une page, avec plein de cases cochées.
Décoche les cases devant Analyseur de disques et Défragmenteur de disques.

Image

Cliques ensuite sur le gros bouton Analyser et laisse faire le scan.

Tu vas avoir des lignes avec des chiffres en couleur Orangé et un gros message ATTENTION ...

Image

Clique en bas sur le bouton Réparer.
Laisse faire le scan jusqu'à la fin.
A la fin, clique en haut à droite sur la croix pour quitter ce logiciel.

Redémarre ton PC, il devrait ne plus poser de soucis.

En refaisant une analyse ZHPDiag, j'aperçois ceci en bas de rapport :
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by John at 13/07/2013 11:31:08

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s

Aucun soucis suite à cela :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Aide sur rapport Hijackthis

Message le 14 Juil 2013 18:14

Opérations effectuées, pas mal de problèmes résolus avec Advanced SystemCare, c'est toujours surprenant de voir qu'il y a autant de petites erreurs qui trainent dans les coins.

Au démarrage, plus aucun soucis, tout se charge rapidement, c'est fluide.

Pour le moment je n'ai plus d'autres questions, tout me parait logique et sain.

Merci à vous pour les infos et particulièrement à Bernard53 pour les explications et les démarches à suivre :)
John_beta
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 18 Nov 2012 14:17
 

Suivante


Sujets similaires

Message [Réglé] Changement de ventirad
Bonjour,Je recherche à changer mon ventirad modèle "Noctua NF P 12 " qui dysfonctionne mais je ne sais pas lequel choisir ?Pourriez-vous me renseigner ?MerciCdtConfiguration du pc de 2011 :Carte mère F898 Sabertooth x 58Processeur : Core i 7 950 3.07 ghzRam : 12 go de ram SSD de 480 go ...
Réponses: 37

Message message word 2007 [réglé]
Bonjour, est il possible de faire disparaitre ce message à chaque fois qu'on ouvre un fichier de word svp ? ( sur Word 2007). Merci
Réponses: 3

Message [Réglé] Connexion internet chute en jeu
Bonjour, depuis quelques jours à chaque fois que je lance un jeu sur mon pc portable peu importe le quels mon débit internet passe de 900Mb/s à 5 Mb/s environs .J'ai mis mes pilotes à jour , et que ça soit en wifi ou par câble c'est le même problème .J'ai essayé de désactiver les pilotes realtek un ...
Réponses: 3

Message [réglé] encore un probleme historique de protection
Salut tout le mondeDepuis que je suis retourné de windows 11 à windows 10 il m'est réapparu ce problème d'historique de protection qui non content de ne pas vouloir disparaitre en me servant des dernières manipulations que vous m'aviez fait faire avec succès. Il s'en ajoute de nouveaux, j'en suis à ...
Réponses: 7

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message [Réglé] Ecran gaming,recherche faite,mais petite hésisation
Bonjour,Je souhaite depuis quelque temps acquérir un nouvel écran pour mon setup.N'ayant quasiment aucune connaissance dans le domaine, j'ai effectué pas mal de recherche sur pleins de site d'efférents.Ce que je souhaite comme écran c'est un 27 pouces, IPS, QHD, non incurvé, entre 200 et 300?.Donc a ...
Réponses: 6


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.