Virus / rapport hijackthis
Fermé
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
-
9 juil. 2011 à 20:25
Utilisateur anonyme - 18 juil. 2011 à 13:57
Utilisateur anonyme - 18 juil. 2011 à 13:57
A voir également:
- Virus / rapport hijackthis
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
15 réponses
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonsoir,
Quelques infections sont visibles sur ton rapport, une personne qualifiée viendra sûrement t'aider afin de résoudre ton problème.
Je te souhaite une bonne soirée :-).
Quelques infections sont visibles sur ton rapport, une personne qualifiée viendra sûrement t'aider afin de résoudre ton problème.
Je te souhaite une bonne soirée :-).
quelques ?
Je vois celle-ci: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
Et je l'associe à au moins un fichier temporaires..
Et je l'associe à au moins un fichier temporaires..
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
10 juil. 2011 à 11:05
10 juil. 2011 à 11:05
merci pour vos réponses !
bon, ça se complique : UsbFix ne veut pas tourner : j'ai le message "AutoIt Error" : Line 2021 (File "C:\UsbFix\UsbFix.exe"): Error : Variable must be of type "Object".
au secours !
bon, ça se complique : UsbFix ne veut pas tourner : j'ai le message "AutoIt Error" : Line 2021 (File "C:\UsbFix\UsbFix.exe"): Error : Variable must be of type "Object".
au secours !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
10 juil. 2011 à 22:32
10 juil. 2011 à 22:32
alors voilà, je pense avoir fait les choses comme il faut (enfin, j'espère!)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpCh6zas.txt
merci!
http://www.cijoint.fr/cjlink.php?file=cj201107/cijpCh6zas.txt
merci!
salut
desinstalle registrybooster c'est une arnaque
desinstalle adobe reader 8
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"LanguageShortcut"=-
"TkBellExe"=-
"Adobe Reader Speed Launcher"=-
""=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_LOCAL_MACHINE\Software\ASKInstaller]
file::
C:\Windows\Tasks\RegistryBooster.job
folder::
C:\Users\Charlotte Seguin\AppData\Roaming\cacaoweb
C:\Users\Charlotte Seguin\AppData\Roaming\Mozilla\Firefox\Profiles\5904ir9s.default\extensions\cacaoweb@cacaoweb.org
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle registrybooster c'est une arnaque
desinstalle adobe reader 8
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
"RegistryBooster"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"LanguageShortcut"=-
"TkBellExe"=-
"Adobe Reader Speed Launcher"=-
""=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_LOCAL_MACHINE\Software\ASKInstaller]
file::
C:\Windows\Tasks\RegistryBooster.job
folder::
C:\Users\Charlotte Seguin\AppData\Roaming\cacaoweb
C:\Users\Charlotte Seguin\AppData\Roaming\Mozilla\Firefox\Profiles\5904ir9s.default\extensions\cacaoweb@cacaoweb.org
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
12 juil. 2011 à 15:52
12 juil. 2011 à 15:52
windows ne trouve pas 'C:\Kill'em\Swreg.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez.
lorsque j'ai fermé cette fenêtre (avec difficulté), une appli ou un programme, je sais pas, est apparu:
administrateur: charlotte seguin réattribution disques externes
lancé par pre_script, apparemment.
puis le rapport est apparu:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Charlotte Seguin (Administrateurs)
Ordinateur : PC-DE-CHARLOTTE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 15:26:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Windows\Tasks\RegistryBooster.job
¤
Absent : C:\Users\Charlotte Seguin\AppData\Roaming\cacaoweb
Absent : C:\Users\Charlotte Seguin\AppData\Roaming\Mozilla\Firefox\Profiles\5904ir9s.default\extensions\cacaoweb@cacaoweb.org
¤
Disques externes : 2 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 15 Objets réattribués
Music : 258 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 4 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 15 Objets réattribués
¤
explorer.exe -> Processus redémarré
merci
lorsque j'ai fermé cette fenêtre (avec difficulté), une appli ou un programme, je sais pas, est apparu:
administrateur: charlotte seguin réattribution disques externes
lancé par pre_script, apparemment.
puis le rapport est apparu:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Charlotte Seguin (Administrateurs)
Ordinateur : PC-DE-CHARLOTTE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 3.6.17 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 15:26:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Windows\Tasks\RegistryBooster.job
¤
Absent : C:\Users\Charlotte Seguin\AppData\Roaming\cacaoweb
Absent : C:\Users\Charlotte Seguin\AppData\Roaming\Mozilla\Firefox\Profiles\5904ir9s.default\extensions\cacaoweb@cacaoweb.org
¤
Disques externes : 2 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 15 Objets réattribués
Music : 258 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 73 Objets réattribués
Windows : 67 Objets réattribués
StartMenu : 4 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 15 Objets réattribués
¤
explorer.exe -> Processus redémarré
merci
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
12 juil. 2011 à 19:34
12 juil. 2011 à 19:34
il faut que je refasse la même chose, donc, en désactivant je ne sais quoi, ou c'est quand même bon?
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
12 juil. 2011 à 21:54
12 juil. 2011 à 21:54
bon, usbfix était déjà sur l'ordi, mais quand je tente de le lancer, ça me répond:
Line 2021 (File "C:\UsbFix\UsbFix.exe"):
Error: Variable must be of type "object".
je dois désinstaller et ré_installer usbfix?
Line 2021 (File "C:\UsbFix\UsbFix.exe"):
Error: Variable must be of type "object".
je dois désinstaller et ré_installer usbfix?
bthieriot
Messages postés
39
Date d'inscription
lundi 7 janvier 2008
Statut
Membre
Dernière intervention
22 novembre 2011
1
18 juil. 2011 à 12:54
18 juil. 2011 à 12:54
salut tous, juste un petit mot un peu tardif pour vous remercier, la solution a été trouvée par un pote informaticien qui passait chez moi, il a apparemment "juste" reconfiguré l'adresse IP, le masque sous-réseau et la passerelle, en prenant les infos sur l'autre ordi branché sur la box, du moins si j'ai bien compris ... il a aussi viré 2 ou 3 trucs, j'espère ne pas à avoir à nouveau besoin de votre aide bientôt !