Pouvez-vous m'aider à analyser mon Hidjackthi
Mincing
Messages postés
95
Statut
Membre
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous et à toutes
Je suis en train de nettoyer mon PC de bureau, J'ai fais un scan antivirus, 2 scan anti-Malware avec 2 logiciels différents. J'ai utilisé CCleaner pour la base de registre etc...
J'aurais besoin de votre aide à analyser mon HidjackThis afin de finaliser mon netoyage d'ordinateur. Merci à vous de m'avoir lu.
https://www.cjoint.com/?BCqjuAYKyok
Je suis en train de nettoyer mon PC de bureau, J'ai fais un scan antivirus, 2 scan anti-Malware avec 2 logiciels différents. J'ai utilisé CCleaner pour la base de registre etc...
J'aurais besoin de votre aide à analyser mon HidjackThis afin de finaliser mon netoyage d'ordinateur. Merci à vous de m'avoir lu.
https://www.cjoint.com/?BCqjuAYKyok
A voir également:
- Pouvez-vous m'aider à analyser mon Hidjackthi
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
- Analyser disque dur - Télécharger - Informations & Diagnostic
22 réponses
Bonjour Mincing,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
Celui-ci est plus complet que Hijackthis.
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Re,
Effectivement il reste encore quelques infections.
Commençons par les adwares, mais auparavant tu peux désinstaller Spyboot, il ne sert pas à grand chose (la preuve !).
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Maintenant :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner] AdwCleaner[/url] ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Effectivement il reste encore quelques infections.
Commençons par les adwares, mais auparavant tu peux désinstaller Spyboot, il ne sert pas à grand chose (la preuve !).
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Maintenant :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau [url=http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner] AdwCleaner[/url] ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bizarre ce résultat effectivement, s'agit-il de restes après les outils que tu as passés ? possible.
Le P2P et les jeux crackés !!!
Aïe je ne peux pas te garantir que ton Call of Dusty fonctionnera après nettoyage !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O69 - SBI: SearchScopes [HKCU] {05d794f5-bff1-4f26-91f2-e7293700c326} - (Web Search) - http://search.freecause.com
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - HKUS\S-1-5-21-1687600064-4107085866-2532347517-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Christopher\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 16/03/2012 - 08:54:26 - [0,074] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 28/12/2009 - 18:10:54 - [0] ----D- C:\Users\Christopher\AppData\Local\SIT38482.tmp
O43 - CFD: 14/03/2012 - 13:22:32 - [63,200] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Le P2P et les jeux crackés !!!
Aïe je ne peux pas te garantir que ton Call of Dusty fonctionnera après nettoyage !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O69 - SBI: SearchScopes [HKCU] {05d794f5-bff1-4f26-91f2-e7293700c326} - (Web Search) - http://search.freecause.com
O69 - SBI: SearchScopes [HKCU] {19F2B849-4ADE-4d4b-85F9-C31C643DBDE9} - (Fast Browser Search) - http://www.fastbrowsersearch.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19f2b849-4ade-4d4b-85f9-c31c643dbde9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - HKLM\..\Wow6432Node\Run: [eRecoveryService] Clé orpheline
O4 - HKUS\S-1-5-21-1687600064-4107085866-2532347517-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\Christopher\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 16/03/2012 - 08:54:26 - [0,074] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 28/12/2009 - 18:10:54 - [0] ----D- C:\Users\Christopher\AppData\Local\SIT38482.tmp
O43 - CFD: 14/03/2012 - 13:22:32 - [63,200] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ne t'en fait pas pour Call of Duty, sa fait un moment que je n'y joue plus
Comment as tu fait pour voir tout sa, c'est pas marqué dans le rapport que je t'avait donné Lol
https://www.cjoint.com/?BCqnDXIMXdG
Comment as tu fait pour voir tout sa, c'est pas marqué dans le rapport que je t'avait donné Lol
https://www.cjoint.com/?BCqnDXIMXdG
hello Mincing, ok pour COD
Bien, on vérifie qu'il ne reste rien !
Refais moi un ZHPDiag et poste moi le lien du rapport.
A+
Bien, on vérifie qu'il ne reste rien !
Refais moi un ZHPDiag et poste moi le lien du rapport.
A+
Alors supprime le !
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Ensuite nous pourrons mettre à jour State et nettoyer les outils.
A+
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
Ensuite nous pourrons mettre à jour State et nettoyer les outils.
A+
Par contre je viens d'activer l'affichage des dossiers et fichiers caché et je vois une drôle d'icone sur le bureau, sa s'appelle PCV et l'image de l'icone c'est une feuille blanche avec une sorte d'engrenage avec 2 roues métalliques dedans de dessiné.
Tu n'as pas installé un logiciel pour appareil photo ou caméra de SONY ?
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Autant pour moi !
PCM semble être un jeu !
Même pas !
Ce doit être ça ----> https://support.google.com/websearch/?visit_id=637166626323808025-1384267905&hl=fr&rd=3#topic=3378866
PCM semble être un jeu !
Même pas !
Ce doit être ça ----> https://support.google.com/websearch/?visit_id=637166626323808025-1384267905&hl=fr&rd=3#topic=3378866
Désolé je suis obligé de te quitter maintenant.
Je te reprendrai si tu veux dans la soirée pour terminer !
A+
Je te reprendrai si tu veux dans la soirée pour terminer !
A+
Mincing me revoilà,
Bon on va essayer ce programme.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
Bon on va essayer ce programme.
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
A+
