Hijackthis ne supprime pas les erreurs

cplus cplus
329 contributions
Membre depuis le 17/12/2002
Envoyé le 22/02/2014 à 17:19


Bonjour,
Je suis entrain d'essayer d'aider une amie qui a du avoir une infection, après divers nettoyages, j'ai voulu faire un controle avec hijackthis (c'est le seul que je sais manipuler) et il y a x et x lignes signalées comme étant dangereuse, j'ai donc sélectionné tout ça et bizarrement, elles ne sont pas supprimées... je travail à distance sur le PC qui est équpé de windows 7, je peux vous donner le rapport hijack si cela peut aider à résoudre le probleme. merci de m'aider. Cordialement

!

apprends à te connaitre tu t'aimeras moins, apprends à connaitre les autres , tu les aimeras plus !
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/02/2014 à 18:19


Bonjour,


j'ai donc sélectionné tout ça et bizarrement, elles ne sont pas supprimées


C'est normal, le programme te donne les éventuelles infections, mais ne les supprimes pas !
Postes le rapport, la personne qui s'occupe des désinfections te guidera sur la marche à suivre.
Je déplace en sécurité et virus [;)]



Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/02/2014 à 19:07 Modifié par jllg


Bonjour,

bien sûr qu'hijackthis , utilisé correctement, supprime les lignes infectées,c'était même il n'y a pas si longtemps le seul outil dont disposait les helpers pour analyser et nettoyer les PC,depuis d'autres outils sont plus fréquemment utilisés, ZHPDiag,OTL...

le problème est que si tu utilises le robot d'analyse sur "hijackthis.de", tous les services windows sont marqués d'une croix rouge et donc présentés comme étant des lignes infectées,ce qui n'est évidemment pas le cas
heureusement! lorsque tu demandes leur suppression en cochant les cases puis "Fix Checked", windows refuse de se saborder

poste donc le rapport et de l'aide te sera apportée [;)]
cplus cplus
329 contributions
Membre depuis le 17/12/2002
Envoyé le 23/02/2014 à 08:21 Modifié par Modération


Bonjour,

Merci infiniment à vous deux, voila le rapport .
Bon dimanche, surement à plus tard. Cordialement

Lien du fichier > cjoint.com/data3/3BxmarmHyMN.htm
!

apprends à te connaitre tu t'aimeras moins, apprends à connaitre les autres , tu les aimeras plus !
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 23/02/2014 à 09:51


Bonjour Cplus,

HijackThis n'est plus mis à jour par TrendMicro depuis 2009, il est donc totalement obsolète. Au mieux, il va t'aider à empêcher certains programmes de démarrer en même temps que windows.

Cependant, ce rapport confirme que le pc est toujours infecté.

Si tu souhaites approfondir la désinfection je peux t'aider puisque jllg ne veut plus désinfecter.

Ceci dit je ne suis pas très disponible en ce moment et le nettoyage pourra prendre du temps.

En attendant, voici quelques conseils :


==> AdwCleaner

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK




  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

    Un tutoriel pour t'aider à l'utiliser => ICI

    ==> RogueKiller

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"

    Note : Attends que le PreScan soit fini.

  • Clique sur Scan.
  • Clique sur Proxy RAZ.

  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤PR¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤PR¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum




    ==> Malwarebytes Anti-Malwares - programme de sécurité généraliste

  • Télécharge Malwarebytes Anti-Malwares sur ton bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :



  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    => Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection



  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI

    Scan ZHPDiag


  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant qu'administrateur"



  • Cette fenêtre va s'ouvrir :



  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic")
  • Clique sur "OUI" à l'invite



  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

  • Note : le rapport se trouvera également ici ==>

    • XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
    • Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt


    Comment héberger un rapport sur ci-joint :

  • Clique sur ce lien : www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.

    Aide en image => ICI

    ++





    Si tu ne sais pas demande, si tu sais partage !!
  • cplus cplus
    329 contributions
    Membre depuis le 17/12/2002
    Envoyé le 23/02/2014 à 10:14


    Bonjour Malwar et merci pour tout ça.
    Je vais reprendre le PC en main et me lancer dans ce nettoyage, cela avancera déjà.. Je reviens dés que les choses auront avancées.

    !

    apprends à te connaitre tu t'aimeras moins, apprends à connaitre les autres , tu les aimeras plus !
    cplus cplus
    329 contributions
    Membre depuis le 17/12/2002
    Envoyé le 23/02/2014 à 12:07 Modifié par Modération


    Bonjour,
    Encore dans ce foutu nettoyage, j'ai, comme conseillé par malwar, fait une analyse avec adwcleaner, voila ci dessous le rapport, j'ai également fait une analyse avec malwarebytes il est sensé avoir supprimé une quarantaine de fichiers..... cet ordi est neuf, au bout d'une semaine un technicien a pris la main pour configurer une boite mail, et depuis c'est la cata...dés qu'elle ouvre google chrome les pages de pub pour des logiciel miracles prennent la place et c'est galère pour fermer...que faire pour ça ?? Merci pour tout
    ci dessous le rapport adwcleaner
    Lien du rapport > cjoint.com/data/0BxnORDaBh7.htm
    !

    apprends à te connaitre tu t'aimeras moins, apprends à connaitre les autres , tu les aimeras plus !
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 23/02/2014 à 19:41


    Peux-tu envoyer le lien Cjoint du rapport de malwarebytes et celui de ZHPDiag ?

    ++

    Si tu ne sais pas demande, si tu sais partage !!

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum