Après avoir fait Hijack This...

Résolu/Fermé
Lumen - 14 juin 2010 à 03:55
 Utilisateur anonyme - 25 juin 2010 à 04:29
Bonjour,
Voici ce que j'obtiens après avoir fait Hijack this ... Que faut-il faire ensuite ? Avast m'a signalé un Win32 : AdWare G, alors j'ai suivi vos "modes d'emploi" donné dans ce forum
d'avance MERCI ! :)


30 réponses

Utilisateur anonyme
18 juin 2010 à 12:25
Salut Lumen

non t es pas bouché .lol !!

Autant pour moi !!!

* Désactive l'UAC Vista ==>UAC Vista


* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Réactive l'UAC

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster



0
Opérations effectuées... Et voici le lien .... :))
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdht5TrX.txt

Très bonne soirée !
Lumen
0
Utilisateur anonyme
18 juin 2010 à 23:32
Salut

* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\pdfforge.org]
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger_Plus_Live_France
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe






* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

comment va ton PC ?
0
Bonjour !!

Et oups... Je suis désolée mais j'ai fermé le rapport par erreur avant de l'enregistrer.. :( Alors j'ai refait un scan et j'ai copié le résultat ici http://www.cijoint.fr/cjlink.php?file=cj201006/cijTG4eTO9.txt
J'espère que cela ira ?...

Autrement mon PC semble avoir retrouvé sa vélocité ! j'ai parcouru quelques uns des sujets et pris des notes sur ce qu'il convient de faire et ne pas faire ;) Y-a-t-il des programmes présents sur mon PC que je puisse enlever ? (faisant double emploi par exemple ?) pour que je puisse regagner de l'espace ?

En tous cas, MERCI vraiment pour votre temps et votre patience !
Cordialement
Lumen
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour ! Pardon de faire remonter le sujet mais je voulais savoir
- si la procédure était achevée
- ce dont souffrait mon ordinateur.... Et si vous avez des conseils à me donner pour le garder "propre"

Avec encore une fois tous mes remerciements ;)
Lumen
0
Et une dernière question : y a t il des choses (programmes, etc...) à supprimer ? Si la procédure est terminée ?

;)
0
Salut

En fait tu avais une Infection des amovibles et une infection qui s'installe aussi via des jeux gratuits piégés

Les toolbars c'est pas obligatoire

Les toolbars


2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector

3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
>> Java

4)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".

5)Optimisation :
lance >> Ccleaner
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage,
clique sur Outils --> Démarrage
--> Sélectionne les lignes suivantes
et clique sur "Désactiver" :>> : IgfxTray / Adobe ARM / SunJavaUpdateSched / CTFMON.EXE /Persistence/AppleSyncNotifier / .


* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

Si tu n as pas d autres soucis

tu mets en résolu

>> Mettre son Sujet en Résolu

VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité CCM
0
Bonjour !

Voici le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: trouvé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: trouvé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\OTM.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\hijackthis.log: supprimé !
C:\Users\Benoit Micolet\Desktop\UsbFix.exe: supprimé !
C:\Users\Benoit Micolet\Desktop\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!

Dois-je supprimer les fichiers kill them et autres à la racine de C ? ils ne semblent pas avoir été supprimés ?

En tous cas encore une (dernière) fois MERCI !!
Lumen
0
Utilisateur anonyme
23 juin 2010 à 14:45
Salut Lumen

Si tu n as pas d autres soucis

tu mets en résolu avec le lien donné plus haut ,sinon je le ferai moi au cas ou !!!

* Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares



Te dis Bon Surf !!!!

Surtout >> on réfléchit puis on clique et pas l'inverse
0
Re

Salut gen-hackman merçi de l info !

Lumen

Utilise Autofix.exe pour résoudre le problème d'"autorun" :
Cet utilitaire développé par Microsoft vérifie la cohérence des clés du Registre. télécharge le:
>> Autofix.exe
Une fois l'exécutable téléchargé,
double-cliquez dessus afin de lancer le processus de réparation.
Cet utilitaire va scanner les entrées du Registre.
Si une erreur est détectée, clique alors sur le bouton >> Repair.



Contributeur sécurité CCM
0
Utilisateur anonyme
23 juin 2010 à 15:40
et au besoin plusieurs fois par peripheriques
0
Au secour ! :) et pardon encore du dérangement !!!
j'ai téléchargé Autofix qui semble s'installer correctement mais chaque fois que j'essaye de l'utiliser, que ce soit pour le disque C ou une clé USB, j'ai un message comme quoi il a cessé de fonctionner... Bouh ... Que puis je faire ?
0
Utilisateur anonyme
24 juin 2010 à 04:01
Salut Lumen

AutoFix ne fonctionne qu avec Windows XP

Regarde ici

>> Exécution automatique à l'insertion d'un CD / clé USB


0
Donc opérations terminées ? .. Encore vraiment MERCI à Virus-C-C (et à Gen Hackman) pour votre aide, patience et courtoisie...
Bon vent et bonne route ! En espérant que je ne vienne pas vous ennuyer de nouveau :)
Sincères et cordiales salutations
Lumen
0
Utilisateur anonyme
25 juin 2010 à 04:29
Salut Lumen


pas de soucis !!

Bon surf !!
0