Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Rapport HijackThis bizarre

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Rapport HijackThis bizarre

RÉSOLU
Prévenir les modérateurs en cas d'abus 
dalmapit
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/10/2013 à 22:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je viens de faire un scan HijackThis (avec analyse par Logfileauswertung) et je constate une quantité impressionnante de croix rouges (une bonne centaine !!!) dans le secteur 023 correspondant à svchost.exe. Que faut-il en penser ?

Merci pour vos réponses.

dalma

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/10/2013 à 08:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

Svchost.exe est un exécutable générique qui gère un ou plusieurs services.
Plus tu en as plus tu as de services qui fonctionnent sur ton PC.
Comme ils ont tous le même nom, par défaut HijackThis les classe comme nuisibles, ce qui n'est pas forcément le cas pour tous.
HijackThis est un logiciel obsolète pour la puissance des PC actuels.

Fais plutôt ceci afin de voir si ton PC est clean:

Télécharge OTL sur ton Bureau.
• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation".


HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Comman​d Processor /s
HKLM\Software\Microsoft\Comman​d Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\​Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\​*.sy* /lockedfiles
%systemroot%\system32\config\*​.exe /s
%Systemroot%\ServiceProfiles\*​.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT



• Clique sur l'icône Analyse (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC (il peut durer plusieurs minutes).
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou "Extras.Txt"(dans certains cas).

...

Comme ces deux rapports seront très longs, tu vas les héberger sur ---)> cjoint <(---afin que je puisse récupérer les liens de partages et les lire.

Aide en image sur l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html

./
Message édité par danakil le 11/10/2013 à 08:10:05

---------------
Une Idéfix? ... Etre et durer.
(Publicité)
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/10/2013 à 11:35:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil et merci pour ton intervention. Voici les rapports que tu as demandés :

http://cjoint.com/?CJlmHcguLN9

http://cjoint.com/?CJlmH2UzCan

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/10/2013 à 13:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Ton Seven n'est pas spécialement infecté mais plutôt encombré en logiciels de nettoyage inutiles.

Le premier à virer manuellement )> Spybot
Obsolète et consommant énormément de ressource.

Ensuite:

Télécharge DelFix de Xplode.
> Lance-le.
> A l'invite de commandes > Par défaut la case Suprimer les outils de désinfection est cochée > Valide l'action en cliquant sur le bouton Accepter.
> Patiente le temps des suppressions jusqu'à l'ouverture du rapport < Referme le.

(Si les tools sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage fera disparaître les icônes).

Tu confirmes et on passe à la suite! :wink:


---------------
Une Idéfix? ... Etre et durer.
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/10/2013 à 14:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Opération effectuée.

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/10/2013 à 17:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

Télécharge Junkware Removal Tool
directement sur le Bureau.

Ferme toutes les applications en cours.

Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).

Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.

Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.

Poste moi directement ce rapport ici en réponse.


---------------
Une Idéfix? ... Etre et durer.
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/10/2013 à 18:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas à télécharger Junkware." Problem loading page".

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/10/2013 à 09:10:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye depuis cette page:
http://www.bleepingcomputer.co​m/download/junkware-removal-to​ol/

Clique sur le bouton Download now.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/10/2013 à 13:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/10/2013 à 21:06:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nickel!

Maintenant c'est clean de ton côté.

Jette à la poubelle :
JRT.exe
JRT.txt

Un autre souci?


---------------
Une Idéfix? ... Etre et durer.
dalmapit
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/10/2013 à 00:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas d'autre souci. Merci danakil.


dalma

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 08:08:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ce cas on ferme le sujet.

Bon dimanche et bonne continuation!

> danakil


---------------
Une Idéfix? ... Etre et durer.
 Page :
1

Aller à :
 

Sujets relatifs
Rapport Malwarebytes et autres HELP Pc infecté trés lent au demarrage + Log Hijackthis
Mon PC est infecte d'apres le rapport de malwarebyte rapport adwCleaner à analyser contre pub intempestive
[Resolu]Snap.do -- Rapport OTL mail bizarre
Plus de sujets relatifs à : Rapport HijackThis bizarre

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème pc ralentit 32
infecté par qv6 19
Pc extrêmement ralenti. 10
Infecté ou pas ? 28
https dans chrome 18