Aidez moi pour Hitjacktis

Résolu
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   -  
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous
J'ai voulu faire un premier diagnostique avant de demander de l'aide sur ce forum comme tous les autre je suis infectée par queque chose qui 'm'empêche de travailler et bug mon Pc.
J'ai charger hitjacktis +cleaner +malwarebyte afin de faire un bilan avant de vous le poster mais je ne sais pas ou cliquer, c'est en anglais pouvez-vous me guider merci d'avance

138 réponses

Précédent
Réponse 101 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
impossible de faire mieux mais j'en avais fais un le 2 juillet pour Marmar tu peux le voir plus haut si c'est toujours valable car là il ne veut pas
0
Réponse 102 / 138
Utilisateur anonyme
 
ok la suite ?
0
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
la voilà
http://www.cijoint.fr/cjlink.php?file=cj201107/cijMtB8yHI.txt
0
Utilisateur anonyme
 
il en manque un
0
Réponse 103 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
j'ai rien d'autre sur le bureau qu'est-ce que je dois refaire ?je viens de le trouver
http://www.cijoint.fr/cjlink.php?file=cj201107/cij9yzta0d.txt
0
Réponse 104 / 138
Utilisateur anonyme
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..0ûYre
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O4 - Startup: C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"[QuickTime Task"=-
"RemoteControl"=-
"secu.exe"=-
"TkBellExe"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
voilà qui est fait
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: prefs.js..0ûYre removed from
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\Registration-Studio 8 SE.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\Documents and Settings\Rouault Michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\[QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RemoteControl deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\secu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: Rouault Michel
->Temp folder emptied: 346602 bytes
->Temporary Internet Files folder emptied: 14716941 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4309416 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 517 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 17210 bytes

Total Files Cleaned = 20,00 mb


OTL by OldTimer - Version 3.2.26.0 log created on 07052011_161332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 106 / 138
Utilisateur anonyme
 
ok refais-en un avec juste ca :

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 107 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
ce fut vite fait voici le rapport

========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.

OTL by OldTimer - Version 3.2.26.0 log created on 07052011_162828
0
Réponse 108 / 138
Utilisateur anonyme
 
ok qu'en dit ton disque C:'\ ?
0
Réponse 109 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
c'est pareil je clic dessus il s'ouvre et aussitôt explorer.exe a rencontré un problème et doit fermer je clic ne pas envoyer je fais gestionnaire des tâches pour le fermer ras le bol de cet engein ce qui me gêne c'est que j'ai des dossiers d'une tutelle que je ne voudrai pas perdre
et toutes mes potos dessus mais ça ....
0
Réponse 110 / 138
Utilisateur anonyme
 
pourquoi ? :


je clic ne pas envoyer
0
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
je clic ne pas envoyer ça en fait au moins 20 que j'aienvoyé ça sert à quoi ?
0
Utilisateur anonyme
 
reponds stp
0
Réponse 111 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
je viens de te le dire j'en ai déjà envoyé pleins je devais envoyer?
0
Réponse 112 / 138
Utilisateur anonyme
 
tu parles bien des rapports d'erreur à Microsoft ?
0
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
oui
0
Réponse 113 / 138
Utilisateur anonyme
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\apps\HIDSERVICE\HIDSERVICE.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 114 / 138
michel43 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
je te réponds avec le pc de mon mari virus total est en anglais je clic sur quoi?
0
Réponse 115 / 138
Utilisateur anonyme
 
send file
0
michel43 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
merci il y a écrit " Reanalyse " et à coté " View last report"comme je ne connais pas l'anglais j'en déduit que je suis en file d'attente
0
Réponse 116 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
c'est fait mais ou je trouve l'adresse du lien svp
0
Réponse 117 / 138
Utilisateur anonyme
 
dans la barre d'adresse en haut
0
Réponse 118 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
c'est ça? j'attend ta confirmation avant de le fermer

http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309878558
0
Réponse 119 / 138
Utilisateur anonyme
 
c'est toi qui as installé ce programme ?
0
Réponse 120 / 138
claudie43 Messages postés 720 Date d'inscription   Statut Membre Dernière intervention   28
 
ben j'ai juste clic sur ce que tu m'as mis plus haut c'est quoi?
je suis vraiment trop nulle je l'ai trouvé et recommence ce coup ci j'espère que c'est ça mais ça à l'air pareil!
http://www.virustotal.com/file-scan/report.html?id=f912d077f687dffaa058c917b373ca85d253491b54b203ccdc0d76d19ae029d1-1309881447
0