INTERPRETATION DE RAPPORT HIJACK
Fermé
chrisalex13
Messages postés
9
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2008
-
5 janv. 2008 à 13:50
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 5 janv. 2008 à 17:30
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 5 janv. 2008 à 17:30
A voir également:
- INTERPRETATION DE RAPPORT HIJACK
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
4 réponses
goli@th
Messages postés
906
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
5 octobre 2015
103
5 janv. 2008 à 13:55
5 janv. 2008 à 13:55
O2 - BHO: Rates - {834B0DD4-3A68-4F58-B265-D9FDB3D8F88B} - C:\WINDOWS\toprates.dll ----> Effacer à tout prix ! toprates.dll
profites en pour virer la toolbar de Google, ça n'attire que des merdes les toolbars.
@++
profites en pour virer la toolbar de Google, ça n'attire que des merdes les toolbars.
@++
goli@th
Messages postés
906
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
5 octobre 2015
103
5 janv. 2008 à 14:09
5 janv. 2008 à 14:09
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\viwc.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
la toolbar tu la désinstalles avec suppression de programme, (ça doit se trouver dedant normalement)
supprime ta ligne et regarde si tu as encore les messages d'erreur.
@++
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\viwc.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
la toolbar tu la désinstalles avec suppression de programme, (ça doit se trouver dedant normalement)
supprime ta ligne et regarde si tu as encore les messages d'erreur.
@++
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 janv. 2008 à 17:30
5 janv. 2008 à 17:30
C:\WINDOWS\system32\viwc.exe
Ça correspond à quoi ???
Ça correspond à quoi ???
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
5 janv. 2008 à 14:10
5 janv. 2008 à 14:10
Salut
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
https://forums.cnetfrance.fr
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
**************************
Redémarre le PC en mode sans échec :
http://forum.telecharger.01net.com/forum/
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
"bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Rates - {834B0DD4-3A68-4F58-B265-D9FDB3D8F88B} - C:\WINDOWS\toprates.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [AA_SecuUFD] c:\docume~1\adevah~1\locals~1\temp\secuufd.exe sys_auto_run C:\DOCUME~1\ADEVAH~1\LOCALS~1\Temp\
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin1300.lnk = ?
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\toprates.dll
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
Si c'est le cas, attends la fin de la procédure pour redémarrer.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Installe un pare feu
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
désactivé les parties filtrage web et antivirus de ZA ! C'est important
ou
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
A++
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
https://forums.cnetfrance.fr
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
**************************
Redémarre le PC en mode sans échec :
http://forum.telecharger.01net.com/forum/
(méthode F8 de préférence)
--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
"bureau" pour l' avoir à ta disposition.
--------------------------------------------
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Rates - {834B0DD4-3A68-4F58-B265-D9FDB3D8F88B} - C:\WINDOWS\toprates.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [AA_SecuUFD] c:\docume~1\adevah~1\locals~1\temp\secuufd.exe sys_auto_run C:\DOCUME~1\ADEVAH~1\LOCALS~1\Temp\
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TrayMin1300.lnk = ?
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\toprates.dll
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse :
Il est situé sur --> C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le PC pour achever la suppression.
Si c'est le cas, attends la fin de la procédure pour redémarrer.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Installe un pare feu
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
désactivé les parties filtrage web et antivirus de ZA ! C'est important
ou
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/
A++
chrisalex13
Messages postés
9
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2008
5 janv. 2008 à 15:01
5 janv. 2008 à 15:01
salut marie
je te remercie , je ne pourrais essayer cette manipulation que ce soir , car je suis au boulot actuellemnt , et c est mon ordi perso qui est affecté
par contre je te cache pas que je n ai pas tout compris en ce qui concerne les manips à faire
j ai bien peur d aggraver la situation
en lisant tous les forums , je vois que certains me parlent de avg , dautres de spybot, dautres de ccleaner , maintenat de otmovelt
c est un langage que je ne maitrise pas trop
par contre c est koi le lien que tu mas mis concernant le pc en mode sans echec ??
concernant la suppression dela ligne O2 rates , comme l avait dit precedemment qu est ce ke je fais ??
merci de me erpondre
je te remercie , je ne pourrais essayer cette manipulation que ce soir , car je suis au boulot actuellemnt , et c est mon ordi perso qui est affecté
par contre je te cache pas que je n ai pas tout compris en ce qui concerne les manips à faire
j ai bien peur d aggraver la situation
en lisant tous les forums , je vois que certains me parlent de avg , dautres de spybot, dautres de ccleaner , maintenat de otmovelt
c est un langage que je ne maitrise pas trop
par contre c est koi le lien que tu mas mis concernant le pc en mode sans echec ??
concernant la suppression dela ligne O2 rates , comme l avait dit precedemment qu est ce ke je fais ??
merci de me erpondre
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
chrisalex13
Messages postés
9
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
5 janvier 2008
5 janv. 2008 à 17:29
5 janv. 2008 à 17:29
Salut
en lisant tous les forums , je vois que certains me parlent de avg ,
dautres de spybot, dautres de ccleaner , maintenat de otmovelt
Chaque cas est différent, et la désinfection évolue
Tu suis tranquillement à la lettre ce que je t'ai mis, tu verras c'est simple
Si tu as un soucis tu poses les questions
A++
en lisant tous les forums , je vois que certains me parlent de avg ,
dautres de spybot, dautres de ccleaner , maintenat de otmovelt
Chaque cas est différent, et la désinfection évolue
Tu suis tranquillement à la lettre ce que je t'ai mis, tu verras c'est simple
Si tu as un soucis tu poses les questions
A++
goli@th
Messages postés
906
Date d'inscription
samedi 29 septembre 2007
Statut
Membre
Dernière intervention
5 octobre 2015
103
5 janv. 2008 à 15:45
5 janv. 2008 à 15:45
tu lis ma réponse et tu sauras déjà par ou commencer à virer ta ligne....
après bien sur en réponse aux réponses toutes faites, tu pourras garnir un peu mieux ton pc avec bon antivirus un bon parefeu, au moins 2 antispywares, sans oublié un anti rootkit, à moins que ton antivirus le fasse, à voir et pour couronner le tout il ta faudra vacciner IE7 avec spywareblaster.
après bien sur en réponse aux réponses toutes faites, tu pourras garnir un peu mieux ton pc avec bon antivirus un bon parefeu, au moins 2 antispywares, sans oublié un anti rootkit, à moins que ton antivirus le fasse, à voir et pour couronner le tout il ta faudra vacciner IE7 avec spywareblaster.
5 janv. 2008 à 13:59
kes k il faut que je fasse
il faut que je me mette sur hijack et que je coche la ligne O2 pour que je l efface : c'est cela
et ensuite comment je supprime la toolbar ???
as tu compris le raaport ? car en fait des que je lance internet explorer j ai un message SIGN ERROR ( avec unknown trojan ) et si je fais ok qui m envoiee sur un site files-secure , pour acheter un anti spyware , mais je ne connais pas le nom du trojan
j ai deja fais un scan avast , il n arien trouvé
5 janv. 2008 à 14:11
Cela ne sert à rien ce que tu fais faire si tu ne supprimes pas l'extension
A++