Quelqu'un peut il m'aider suite scan HijackTh
Fermé
Poliee
-
19 mars 2008 à 22:44
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 22 mars 2008 à 20:38
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 22 mars 2008 à 20:38
A voir également:
- Quelqu'un peut il m'aider suite scan HijackTh
- Scan qr code pc - Guide
- Scan now - Guide
- Scan manga - Forum Réseaux sociaux
- Scan manga m'a bloqué - Forum Réseaux sociaux
- Scan bd ✓ - Forum Loisirs / Divertissements
8 réponses
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
20 mars 2008 à 00:11
20 mars 2008 à 00:11
Donne moi la liste de tes logiciels de sécurité.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 mars 2008 à 00:25
20 mars 2008 à 00:25
salut Poliee, diocool,
Bienvenue sur la communauté CCM.
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Ensuite
--------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O4 - Startup: Reprendre les téléchargements Adobe.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O24 - Desktop Component 0: (no name) - http://creator2.amenworld.com/
O24 - Desktop Component 1: (no name) - http://creator2.amenworld.com/
O24 - Desktop Component 3: (no name) - http://vili.us/hypno.html
Les lignes suivante concernant: QuickCam, Adobe Photo, QuickTime, iTunes, Google Desktop, Google Update, iPod... à cocher également si vous ne les utilisez pas au moins 1 fois/ jour…
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Puis
--------------------
Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
* Ouvrir le dossier BTFix
* Double cliquer sur BTFix.exe
* Cliquer sur Rechercher
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.
1 Télécharger CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installez le dans un répertoire dédié.
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici
2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Redémarrer l'ordinateur.
> Mode sans échec M.S.E. : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.
Choisir son compte et pas un autre.
3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.
Nettoyeur
->Cocher toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications" (vous pourrez décocher l’historique en fin de désinfection).
Décocher la dernière case (Avancée si elle est cochée) puis cliquer sur Analyse quand il aura terminé le scan, cliquer en bas a droite sur Lancer le nettoyage et acceptes par oui.
4 Ouvrir BTFix.
Cliquer sur Nettoyer.
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).
5 Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***</gras>
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
Si nécessaire cette étape peut être réalisé plus tard (durée du scan 25 à 50min)
6 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur Réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu clic "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.
p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.
7 Redémarrer normalement
8 Poste un second log HijackThis avec le rapport de BTFix.txt (situé dans dossier BTFix ou dans la racine system C:\ ).
A+
Denis
Bienvenue sur la communauté CCM.
Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/
* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée >
* Cookies / Les conserver jusqu'à : la fermeture de firefox.
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox.
Voici un lien pour encore mieux optimiser la vitesse de navigation:
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html
Ensuite
--------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O4 - Startup: Reprendre les téléchargements Adobe.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O24 - Desktop Component 0: (no name) - http://creator2.amenworld.com/
O24 - Desktop Component 1: (no name) - http://creator2.amenworld.com/
O24 - Desktop Component 3: (no name) - http://vili.us/hypno.html
Les lignes suivante concernant: QuickCam, Adobe Photo, QuickTime, iTunes, Google Desktop, Google Update, iPod... à cocher également si vous ne les utilisez pas au moins 1 fois/ jour…
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Puis
--------------------
Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.
Télécharge BTFix 1.017 (de bibi26) dans un de ces 2 liens :
http://cluster1.easy-hebergement.net/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
* Décompresser l'archive sur le Bureau (Clique-Droit/Extraire tout).
* Ouvrir le dossier BTFix
* Double cliquer sur BTFix.exe
* Cliquer sur Rechercher
* Un rapport va apparaître, copier/coller le dans la prochaine réponse.
1 Télécharger CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installez le dans un répertoire dédié.
Pendant l'installation si vous avez déjà une barre de recherche décocher l'ajout de la barre yahoo.
Son tutoriel ici
2 Redémarrer en mode sans échec. Attention, il n’y a pas accès à Internet dans ce mode, copier et coller cette procédure dans un fichier texte (Pour ça un clic droit de la souris sur le bureau, puis choisir > Nouveau > Document Texte), et la sauver dans le bureau.
Redémarrer l'ordinateur.
> Mode sans échec M.S.E. : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
En utilisant les touches du curseur, sélectionner Mode sans échec et appuyer sur Entrée.
Choisir son compte et pas un autre.
3 Lancer le nettoyage des fichiers temporaires à l´aide de CCleaner :
Dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de windows de plus vieux que 48h.
Nettoyeur
->Cocher toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications" (vous pourrez décocher l’historique en fin de désinfection).
Décocher la dernière case (Avancée si elle est cochée) puis cliquer sur Analyse quand il aura terminé le scan, cliquer en bas a droite sur Lancer le nettoyage et acceptes par oui.
4 Ouvrir BTFix.
Cliquer sur Nettoyer.
Un rapport va apparaître (le copier et le coller dans un nouveau document texte, le sauvegarder dans le bureau).
5 Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***</gras>
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
Si nécessaire cette étape peut être réalisé plus tard (durée du scan 25 à 50min)
6 Relance CCleaner pour nettoyer les erreurs de la base de registre : Registre
Coche intégrité du registre
Puis click en bas sur Chercher des erreurs une fois terminé, clic sur Réparer les erreurs.
Tu auras un message pour sauvegarder ta base de registre, tu clic "oui" puis tu recommences jusqu'à ce qu'il ne trouve plus rien.
p.s. : les sauvegardes faites, pourront être supprimées ultérieurement si tout va bien.
7 Redémarrer normalement
8 Poste un second log HijackThis avec le rapport de BTFix.txt (situé dans dossier BTFix ou dans la racine system C:\ ).
A+
Denis
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
20 mars 2008 à 00:30
20 mars 2008 à 00:30
Bonsoir l,
Désactives les processus inutiles au démarrage du système:
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Voici la procédure:
-cliques sur: Démarrer/Exécuter
-tapes msconfig puis cliques sur OK
-cliques sur l'onglet Démarrage
-décoches les processus que j'ai cités en haut puis cliques sur OK
-après un redémarrage te sera demandé, acceptes le.
-après le redémarrage une fenêtre apparaîtra, coches l'option voulant dire Ne plus afficher cette fenêtre
Supprimes les fichiers temporaires et inutiles
Je salut de passage DenisCool
Désactives les processus inutiles au démarrage du système:
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Voici la procédure:
-cliques sur: Démarrer/Exécuter
-tapes msconfig puis cliques sur OK
-cliques sur l'onglet Démarrage
-décoches les processus que j'ai cités en haut puis cliques sur OK
-après un redémarrage te sera demandé, acceptes le.
-après le redémarrage une fenêtre apparaîtra, coches l'option voulant dire Ne plus afficher cette fenêtre
Supprimes les fichiers temporaires et inutiles
Je salut de passage DenisCool
ça ne sert à rien de fixer des O23 avec HJT
ça sert à rien de fixer O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') sans arrêter le service utilisant ce processus
et bah
ça sert à rien de fixer O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') sans arrêter le service utilisant ce processus
et bah
diocool
Messages postés
367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
21 octobre 2010
12
20 mars 2008 à 11:05
20 mars 2008 à 11:05
Donc on peut arrêter des processus en les fixant par Hijackthis?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 mars 2008 à 06:45
20 mars 2008 à 06:45
diocool,
Il faudrait surtout demander à Poliee avant de le faire enlever,
Il s'agit d'un service de TIP (text input processor) et fournit une prise en charge des entrées de texte pour la reconnaissance vocale, la reconnaissance de l'écriture manuscrite, le clavier, la traduction ainsi que d'autres techniques d'entrée utilisateur complémentaires.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Bonne idée pas utile au démarrage.
Supprimes les fichiers temporaires et inutiles
Exécuter en partie avec CCleaner dans la procédure que j'ai indiqué
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Également indiqué dans la procédure
A+
Il faudrait surtout demander à Poliee avant de le faire enlever,
Il s'agit d'un service de TIP (text input processor) et fournit une prise en charge des entrées de texte pour la reconnaissance vocale, la reconnaissance de l'écriture manuscrite, le clavier, la traduction ainsi que d'autres techniques d'entrée utilisateur complémentaires.
http://www.libellules.ch/dotclear/index.php?2007/08/28/2102-empcher-le-retour-de-ctfmonexe-au-dmarrage
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
Bonne idée pas utile au démarrage.
Supprimes les fichiers temporaires et inutiles
Exécuter en partie avec CCleaner dans la procédure que j'ai indiqué
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Également indiqué dans la procédure
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
20 mars 2008 à 23:20
20 mars 2008 à 23:20
Poliee,
Je vois que tu as fait la même demande sur le forum 01net.com.
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/analyse-suite-hijackthis-sujet_41780_1.htm
Pendant la semaine passé 21h (GMT+1h) il ne faut pas s'attendre à avoir une réponse rapide malheureusement.
Les gens sont bénévoles ici, ils sont juste payés par les remerciements de chacun ;-)
Tu n'as pas le choix d'attendre et même 15 fois /100 tu risque de n'avoir aucune réponse c'est la vie.
Mais on reste à ta disposition bien entendu.
A+
Je vois que tu as fait la même demande sur le forum 01net.com.
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/analyse-suite-hijackthis-sujet_41780_1.htm
Pendant la semaine passé 21h (GMT+1h) il ne faut pas s'attendre à avoir une réponse rapide malheureusement.
Les gens sont bénévoles ici, ils sont juste payés par les remerciements de chacun ;-)
Tu n'as pas le choix d'attendre et même 15 fois /100 tu risque de n'avoir aucune réponse c'est la vie.
Mais on reste à ta disposition bien entendu.
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
21 mars 2008 à 21:44
21 mars 2008 à 21:44
poliee, diocool,
Il est toujours préférable de ne pas appuyer sur répondre à, écrire la réponse tout en bas, car les messages vont vite se mélanger.
A+
Il est toujours préférable de ne pas appuyer sur répondre à, écrire la réponse tout en bas, car les messages vont vite se mélanger.
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
22 mars 2008 à 20:38
22 mars 2008 à 20:38
Re poliee,
qu'il y ait plusieurs dizaines, centaines....de manip à faire du style cc_20080322_1255....??
Non non pas de panique il va tout sauvegarder dans un seul fichier ;-)
Je suis étonné que BTFix n'ai rien trouvé.
Quand tu auras fini renvois bien un log HJThis, merci.
Comme je le disais plus tôt stp, ne pas appuyer sur le bouton Répondre à..., car les messages se mélangent cela commence à être l'anarchie dans les messages ;-)
Écris ton message en utilisant directement la case en bas de tous les messages.
A+
qu'il y ait plusieurs dizaines, centaines....de manip à faire du style cc_20080322_1255....??
Non non pas de panique il va tout sauvegarder dans un seul fichier ;-)
Je suis étonné que BTFix n'ai rien trouvé.
Quand tu auras fini renvois bien un log HJThis, merci.
Comme je le disais plus tôt stp, ne pas appuyer sur le bouton Répondre à..., car les messages se mélangent cela commence à être l'anarchie dans les messages ;-)
Écris ton message en utilisant directement la case en bas de tous les messages.
A+
21 mars 2008 à 16:44
Logiciels de sécurité......pour moi, celui de windows XP et Panda.....
21 mars 2008 à 16:58
21 mars 2008 à 20:48
A+
21 mars 2008 à 20:51
21 mars 2008 à 21:40
BTFix 1.088 (par bibi26) - 21/03/2008 21:34:46 - Analyse
Lancé depuis C:\Documents and Settings\vanden driessche\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Vais continuer à te lire et à essayer de faire.....
Merci