Après avoir fait Hijack This...
Résolu/Fermé
A voir également:
- Après avoir fait Hijack This...
- This is the mail system at host ✓ - Forum Mail
- Your browser sent a request that this server could not understand ✓ - Forum Réseaux sociaux
- This product requires the java language, which is either disabled or not available on this browser. ✓ - Forum Réseau
- Sorry, something went wrong. we're working on getting this fixed as soon as we can. ✓ - Forum Facebook
- This media cannot boot in legacy mode - Forum logiciel systeme
30 réponses
Utilisateur anonyme
18 juin 2010 à 12:25
18 juin 2010 à 12:25
Salut Lumen
non t es pas bouché .lol !!
Autant pour moi !!!
* Désactive l'UAC Vista ==>UAC Vista
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
non t es pas bouché .lol !!
Autant pour moi !!!
* Désactive l'UAC Vista ==>UAC Vista
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Opérations effectuées... Et voici le lien .... :))
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdht5TrX.txt
Très bonne soirée !
Lumen
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdht5TrX.txt
Très bonne soirée !
Lumen
Utilisateur anonyme
18 juin 2010 à 23:32
18 juin 2010 à 23:32
Salut
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
comment va ton PC ?
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
comment va ton PC ?
Bonjour !!
Et oups... Je suis désolée mais j'ai fermé le rapport par erreur avant de l'enregistrer.. :( Alors j'ai refait un scan et j'ai copié le résultat ici http://www.cijoint.fr/cjlink.php?file=cj201006/cijTG4eTO9.txt
J'espère que cela ira ?...
Autrement mon PC semble avoir retrouvé sa vélocité ! j'ai parcouru quelques uns des sujets et pris des notes sur ce qu'il convient de faire et ne pas faire ;) Y-a-t-il des programmes présents sur mon PC que je puisse enlever ? (faisant double emploi par exemple ?) pour que je puisse regagner de l'espace ?
En tous cas, MERCI vraiment pour votre temps et votre patience !
Cordialement
Lumen
Et oups... Je suis désolée mais j'ai fermé le rapport par erreur avant de l'enregistrer.. :( Alors j'ai refait un scan et j'ai copié le résultat ici http://www.cijoint.fr/cjlink.php?file=cj201006/cijTG4eTO9.txt
J'espère que cela ira ?...
Autrement mon PC semble avoir retrouvé sa vélocité ! j'ai parcouru quelques uns des sujets et pris des notes sur ce qu'il convient de faire et ne pas faire ;) Y-a-t-il des programmes présents sur mon PC que je puisse enlever ? (faisant double emploi par exemple ?) pour que je puisse regagner de l'espace ?
En tous cas, MERCI vraiment pour votre temps et votre patience !
Cordialement
Lumen
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ! Pardon de faire remonter le sujet mais je voulais savoir
- si la procédure était achevée
- ce dont souffrait mon ordinateur.... Et si vous avez des conseils à me donner pour le garder "propre"
Avec encore une fois tous mes remerciements ;)
Lumen
- si la procédure était achevée
- ce dont souffrait mon ordinateur.... Et si vous avez des conseils à me donner pour le garder "propre"
Avec encore une fois tous mes remerciements ;)
Lumen
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/06/2010 à 18:51
Modifié par VIRUS-C-C le 22/06/2010 à 18:51
Salut
En fait tu avais une Infection des amovibles et une infection qui s'installe aussi via des jeux gratuits piégés
Les toolbars c'est pas obligatoire
Les toolbars
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
>> Java
4)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5)Optimisation :
lance >> Ccleaner
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage,
clique sur Outils --> Démarrage
--> Sélectionne les lignes suivantes
et clique sur "Désactiver" :>> : IgfxTray / Adobe ARM / SunJavaUpdateSched / CTFMON.EXE /Persistence/AppleSyncNotifier / .
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité CCM
En fait tu avais une Infection des amovibles et une infection qui s'installe aussi via des jeux gratuits piégés
Les toolbars c'est pas obligatoire
Les toolbars
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
>> Java
4)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5)Optimisation :
lance >> Ccleaner
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage,
clique sur Outils --> Démarrage
--> Sélectionne les lignes suivantes
et clique sur "Désactiver" :>> : IgfxTray / Adobe ARM / SunJavaUpdateSched / CTFMON.EXE /Persistence/AppleSyncNotifier / .
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité CCM
Bonjour !
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: trouvé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: supprimé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Dois-je supprimer les fichiers kill them et autres à la racine de C ? ils ne semblent pas avoir été supprimés ?
En tous cas encore une (dernière) fois MERCI !!
Lumen
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: trouvé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: supprimé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Dois-je supprimer les fichiers kill them et autres à la racine de C ? ils ne semblent pas avoir été supprimés ?
En tous cas encore une (dernière) fois MERCI !!
Lumen
Utilisateur anonyme
23 juin 2010 à 14:45
23 juin 2010 à 14:45
Salut Lumen
Si tu n as pas d autres soucis
tu mets en résolu avec le lien donné plus haut ,sinon je le ferai moi au cas ou !!!
* Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Te dis Bon Surf !!!!
Surtout >> on réfléchit puis on clique et pas l'inverse
Si tu n as pas d autres soucis
tu mets en résolu avec le lien donné plus haut ,sinon je le ferai moi au cas ou !!!
* Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Te dis Bon Surf !!!!
Surtout >> on réfléchit puis on clique et pas l'inverse
Utilisateur anonyme
Modifié par VIRUS-C-C le 23/06/2010 à 15:38
Modifié par VIRUS-C-C le 23/06/2010 à 15:38
Re
Salut gen-hackman merçi de l info !
Lumen
Utilise Autofix.exe pour résoudre le problème d'"autorun" :
Cet utilitaire développé par Microsoft vérifie la cohérence des clés du Registre. télécharge le:
>> Autofix.exe
Une fois l'exécutable téléchargé,
double-cliquez dessus afin de lancer le processus de réparation.
Cet utilitaire va scanner les entrées du Registre.
Si une erreur est détectée, clique alors sur le bouton >> Repair.
Contributeur sécurité CCM
Salut gen-hackman merçi de l info !
Lumen
Utilise Autofix.exe pour résoudre le problème d'"autorun" :
Cet utilitaire développé par Microsoft vérifie la cohérence des clés du Registre. télécharge le:
>> Autofix.exe
Une fois l'exécutable téléchargé,
double-cliquez dessus afin de lancer le processus de réparation.
Cet utilitaire va scanner les entrées du Registre.
Si une erreur est détectée, clique alors sur le bouton >> Repair.
Contributeur sécurité CCM
Utilisateur anonyme
24 juin 2010 à 04:01
24 juin 2010 à 04:01
Salut Lumen
AutoFix ne fonctionne qu avec Windows XP
Regarde ici
>> Exécution automatique à l'insertion d'un CD / clé USB
AutoFix ne fonctionne qu avec Windows XP
Regarde ici
>> Exécution automatique à l'insertion d'un CD / clé USB