Sujet Précédent Sujet Suivant

Aidez moi pour Hitjacktis

Résolu/Fermé
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 - 30 juin 2011 à 10:45
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 - 15 juil. 2011 à 13:31
Bonjour à tous
J'ai voulu faire un premier diagnostique avant de demander de l'aide sur ce forum comme tous les autre je suis infectée par queque chose qui 'm'empêche de travailler et bug mon Pc.
J'ai charger hitjacktis +cleaner +malwarebyte afin de faire un bilan avant de vous le poster mais je ne sais pas ou cliquer, c'est en anglais pouvez-vous me guider merci d'avance

138 réponses

Précédent
Réponse 101 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 14:33
impossible de faire mieux mais j'en avais fais un le 2 juillet pour Marmar tu peux le voir plus haut si c'est toujours valable car là il ne veut pas
0
Réponse 102 / 138
Utilisateur anonyme
5 juil. 2011 à 15:25
ok la suite ?
0
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 15:32
la voilà
http://www.cijoint.fr/cjlink.php?file=cj201107/cijMtB8yHI.txt
0
Utilisateur anonyme
5 juil. 2011 à 15:56
il en manque un
0
Réponse 103 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
Modifié par claudie43 le 5/07/2011 à 16:10
j'ai rien d'autre sur le bureau qu'est-ce que je dois refaire ?je viens de le trouver
http://www.cijoint.fr/cjlink.php?file=cj201107/cij9yzta0d.txt
0
Réponse 104 / 138
Utilisateur anonyme
5 juil. 2011 à 16:08
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..0ûYre
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"[QuickTime Task"=-
"RemoteControl"=-
"secu.exe"=-
"TkBellExe"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 16:21
voilà qui est fait
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: prefs.js..0ûYre removed from
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\[QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RemoteControl deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\secu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: Rouault Michel
->Temp folder emptied: 346602 bytes
->Temporary Internet Files folder emptied: 14716941 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4309416 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 517 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 17210 bytes

Total Files Cleaned = 20,00 mb


OTL by OldTimer - Version 3.2.26.0 log created on 07052011_161332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 106 / 138
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/07/2011 à 16:27
ok refais-en un avec juste ca :

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 107 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 16:29
ce fut vite fait voici le rapport

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.

OTL by OldTimer - Version 3.2.26.0 log created on 07052011_162828
0
Réponse 108 / 138
Utilisateur anonyme
5 juil. 2011 à 16:32
ok qu'en dit ton disque C:'\ ?
0
Réponse 109 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
Modifié par claudie43 le 5/07/2011 à 16:41
c'est pareil je clic dessus il s'ouvre et aussitôt explorer.exe a rencontré un problème et doit fermer je clic ne pas envoyer je fais gestionnaire des tâches pour le fermer ras le bol de cet engein ce qui me gêne c'est que j'ai des dossiers d'une tutelle que je ne voudrai pas perdre
et toutes mes potos dessus mais ça ....
0
Réponse 110 / 138
Utilisateur anonyme
5 juil. 2011 à 16:55
pourquoi ? :


je clic ne pas envoyer
0
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
Modifié par claudie43 le 5/07/2011 à 17:01
je clic ne pas envoyer ça en fait au moins 20 que j'aienvoyé ça sert à quoi ?
0
Utilisateur anonyme
5 juil. 2011 à 17:01
reponds stp
0
Réponse 111 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 17:04
je viens de te le dire j'en ai déjà envoyé pleins je devais envoyer?
0
Réponse 112 / 138
Utilisateur anonyme
5 juil. 2011 à 17:05
tu parles bien des rapports d'erreur à Microsoft ?
0
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 17:09
oui
0
Réponse 113 / 138
Utilisateur anonyme
5 juil. 2011 à 17:09
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\apps\HIDSERVICE\HIDSERVICE.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 114 / 138
michel43 Messages postés 22 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 6 juillet 2011
5 juil. 2011 à 17:16
je te réponds avec le pc de mon mari virus total est en anglais je clic sur quoi?
0
Réponse 115 / 138
Utilisateur anonyme
5 juil. 2011 à 17:18
send file
0
michel43 Messages postés 22 Date d'inscription dimanche 3 juillet 2011 Statut Membre Dernière intervention 6 juillet 2011
5 juil. 2011 à 17:25
merci il y a écrit " Reanalyse " et à coté " View last report"comme je ne connais pas l'anglais j'en déduit que je suis en file d'attente
0
Réponse 116 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 17:34
c'est fait mais ou je trouve l'adresse du lien svp
0
Réponse 117 / 138
Utilisateur anonyme
5 juil. 2011 à 17:48
dans la barre d'adresse en haut
0
Réponse 118 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
5 juil. 2011 à 17:52
c'est ça? j'attend ta confirmation avant de le fermer

http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309878558
0
Réponse 119 / 138
Utilisateur anonyme
5 juil. 2011 à 18:00
c'est toi qui as installé ce programme ?
0
Réponse 120 / 138
claudie43 Messages postés 713 Date d'inscription lundi 23 mai 2011 Statut Membre Dernière intervention 16 septembre 2024 28
Modifié par claudie43 le 5/07/2011 à 18:12
ben j'ai juste clic sur ce que tu m'as mis plus haut c'est quoi?
je suis vraiment trop nulle je l'ai trouvé et recommence ce coup ci j'espère que c'est ça mais ça à l'air pareil!
http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309881447
0