Hijack This URGENT!!! - Page 2

Re ,

Maintenant c'est fini :)

ton pc avais quelques fichiers malsains , mais je pense que le soucis de lenteur venait surtout de fichiers temporaires pas assez nettoyés ... ;)

sinon , je ne donne pas mon adresse msn , pour recevoir à nouveau de l'aide de ma part , envoi moi un message privé ;)

bonne continuation

++

Salut ,

J'ai besoin de + d'informations sur ton pc ,

Télécharge http://www.suspectfile.com/systemscan/ ( Systemscan )

→ Double clic dessus (ferme ton antivirus le temps du téléchargement s'il te détecte quoi que ce soit et réactive le après)

→ Clique sur Unselect all

Coche uniquement ces cases :

_ Recent Files, 30 days

_ Registry run keys

_ Suspicious files

Puis clique sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

++

hello,

Hijackthis n a pas été installé comme il fallait

reuh,

comment installer et renommer hijackthis

Bonjour ,

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

*******************************************************************

Lance SystemScan ,

Clique sur ' Removal Script '

Puis copie ce texte (en gras) :


Folders to delete:
C:\DOCUME~1\PC\APPLIC~1\ACTIVE~1

Files to delete:
C:\WINDOWS\system32\keygen.exe

Registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\FirstMeet
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}



Et colle-le dans le cadre blanc.

Puis clique sur " Proceed With Removal "

Ton pc va va redémarrer , au redémarrage POSTE LE RAPPORT et fait ceci ,

*******************************************************************

1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

--- Le programme va rechercher les fichier inutiles ---

Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '

4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

--- Le programme va rechercher les clées de registre invalides ---

Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '

*******************************************************************

→ Télécharge Lopxp

→ Double-clique sur Lopxpsetup.exe pour lancer l'installation
→ Au menu principal , choisis l'option 1

---Patiente un peu---

Un rapport sera alors créé

→ poste le moi.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*******************************************************************

Bon courage
++

Re ,

hier je executer directemnt systemscan et ojurdhui je ne le retrouve plus sur mon pc.

Normal que tu ne le retrouves plus ..

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\42Z1HUHB\sys64061[1].exe

Re-télécharge le , et ENREGISTRE le sur ton bureau.

Je essaye de aller sur le meme lien de telécharger a nouveau et ca marche pas comme hier. 

Chez moi le lien marche ... ?

Mon PC a un probleme grave? 

Grave ? non pas vraiment.

Pourquoi aller dans panneau de configuration et puis dans un dossier decocher l'autre case?

Pour empêcher le lancement d'une programme inutile.

++

Re ,

Tu n'as pas comprit .

C'est sur CE lien qu'il faut le re-télécharger sur ton bureau : http://www.suspectfile.com/systemscan/

++

Re ,

Répond à la suite s'il te plait , n'utilise pas le bouton ' répondre à '

Sinon ,

il y a marqué ceci sur la page :

Systemscan (sys83718.exe) is downloading now, please click OK to accept download.

Attend un peu avant de quitter la page ...

++

Warning! You should have already downloaded the last Systemscan version (sys52088.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.

Systemscan will be available within 30 seconds.

-C'est ca qui sort chaque fois.Mais je mis autorise les pop up et la meme chosse.
Existe t-il un autre lien pour le télecharger?-

Re , bon on va pas y passer la nuit.
Laisse tomber Systemscan

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :



C:\DOCUME~1\PC\APPLIC~1\ACTIVE~1
C:\WINDOWS\system32\keygen.exe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirstMeet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm

Voici le resultat de OTMoveIt2:

File/Folder C:\DOCUME~1\PC\APPLIC~1\ACTIVE~1 not found.
C:\WINDOWS\system32\keygen.exe moved successfully.
< HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirstMeet >
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirstMeet \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045} \\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_123004

Je ne pas encore redemarer car il me indiquer que ca peut ariver que mon bureau ne aparetre pas,et dans le cas faut apuyyer sur CTRL+ALT+SUPP,mais moi je clavier qwerty et je ne pas SUPP.Sur mon clavier SUPP se trouve au,vous le saviez ?

Re ,
Si ton bureau est réapparu , pas la peine de combiner les touches.

Continu avec LopXP stp.

http://www.commentcamarche.net/forum/affich 8310851 hijack this urgent#dernier

+

Je pas encore redemarer,je vais le faire,seulement je peur quand je redemare si bureau vien pas comment le faire revenir?

Re ,

Pourquoi le bureau ne reviendrais pas au démarrage .. ????

Redémarre stp.

+

voici raport de Lopxp:

# Rapport Lopxp fait le lun. 08/09/2008 à 13:17:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3736)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-06-03 à 12:53:57 - Adobe
2007-04-11 à 08:06:59 - Adobe Systems
2007-07-17 à 13:14:53 - Apple
2007-04-17 à 13:19:41 - Apple Computer
2008-01-13 à 11:05:15 - Avira
2007-04-09 à 21:41:33 - Corel
2008-03-13 à 21:21:02 - DVD Shrink
2008-05-05 à 20:35:09 - EnterNHelp
2008-01-13 à 11:10:24 - ESET
2007-04-05 à 11:51:21 - Google
2007-05-21 à 23:44:56 - Installations
2007-12-25 à 12:13:42 - Iso sign frag chic
2007-04-10 à 21:23:36 - Messenger Plus!
2008-02-26 à 19:59:23 - Microsoft
2007-04-06 à 10:30:34 - Nero
2008-05-05 à 20:35:44 - Nikon
2007-04-11 à 16:46:16 - PC Suite
2008-04-19 à 23:43:50 - Skype
2008-01-05 à 17:08:28 - SmartSound Software Inc
2007-09-30 à 00:17:09 - Sony Ericsson
2008-09-08 à 00:14:18 - Spybot - Search & Destroy
2007-09-30 à 00:17:12 - Teleca
2008-05-05 à 20:35:09 - Trumpet Section
2008-01-05 à 17:15:35 - Ulead Systems
2008-05-05 à 20:35:09 - Ultima_T15
2007-04-05 à 11:28:32 - Windows Genuine Advantage
2007-12-21 à 18:39:50 - WLInstaller

+- C:\Documents and Settings\PC\Application Data

2007-05-22 à 21:29:23 - Adobe
2008-06-03 à 12:49:59 - AdobeUM
2007-04-05 à 12:51:01 - Ahead
2007-04-17 à 13:20:10 - Apple Computer
2007-10-22 à 23:59:47 - Camfrog
2007-06-27 à 20:35:12 - ConvertTemp
2008-09-07 à 23:26:49 - Corel
2008-08-31 à 20:10:42 - FastStone
2007-04-11 à 08:46:01 - FreeCall
2008-04-07 à 19:19:59 - FrostWire
2007-04-05 à 11:56:28 - Google
2008-04-14 à 16:48:41 - gtk-2.0
2007-10-23 à 19:22:04 - Help
2008-06-22 à 18:57:36 - Hewlett-Packard
2007-04-04 à 13:59:39 - Identities
2007-04-05 à 14:47:39 - Lavasoft
2007-04-07 à 20:25:00 - Leadertech
2007-10-14 à 17:06:07 - Macromedia
2008-01-18 à 16:23:40 - Media Player Classic
2008-05-05 à 20:36:30 - Microsoft
2008-06-20 à 17:04:27 - Mozilla
2007-05-19 à 21:03:29 - MSN Pictures Displayer
2007-04-05 à 15:32:34 - MSNInstaller
2008-05-05 à 20:38:34 - Nikon
2007-04-08 à 23:14:15 - Nokia
2008-09-07 à 17:19:53 - OpenOffice.org2
2007-04-29 à 17:19:46 - Opera
2007-04-08 à 23:15:07 - PC Suite
2007-04-12 à 12:34:36 - Publish Providers
2007-04-05 à 15:21:47 - Real
2008-02-20 à 20:56:37 - Samsung
2007-04-15 à 18:45:54 - Screenshot Sender
2007-12-31 à 13:55:27 - Search Settings
2008-09-07 à 23:19:55 - Skype
2008-09-07 à 20:37:58 - skypePM
2007-04-12 à 12:34:22 - Sony
2007-09-30 à 00:17:20 - Sony Ericsson
2007-04-04 à 15:46:07 - Sun
2007-04-05 à 15:22:44 - Talkback
2007-04-11 à 17:39:16 - Teleca
2007-06-27 à 20:35:11 - Temporary
2007-06-27 à 20:35:11 - TransRender
2008-01-05 à 17:25:23 - Ulead Systems
2007-08-18 à 09:51:38 - uTorrent

+- C:\Documents and Settings\PC\Local Settings\Application Data

2007-04-13 à 12:43:19 - Adobe
2007-04-05 à 12:53:36 - Ahead
2007-10-02 à 13:28:29 - Apple
2007-04-17 à 13:20:10 - Apple Computer
2008-08-27 à 23:40:09 - ApplicationHistory
2007-04-13 à 13:47:22 - Google
2007-10-23 à 19:22:04 - Help
2007-04-05 à 10:20:37 - Identities
2008-09-05 à 18:17:01 - Microsoft
2007-04-05 à 15:22:13 - Mozilla
2008-06-03 à 12:53:12 - NOS
2007-12-17 à 18:17:42 - SM
2007-09-30 à 00:17:31 - Sony Ericsson
2007-06-23 à 13:20:09 - Stardock
2007-11-05 à 01:08:24 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-04-29 à 12:37:57 - AAALOGO
2007-05-12 à 00:04:50 - Adobe
2008-05-06 à 12:48:00 - Apple Software Update
2008-05-05 à 20:33:53 - ArcSoft
2007-06-02 à 15:47:53 - AvantGo Connect
2007-04-04 à 15:13:02 - C-Media
2007-10-23 à 00:00:38 - Camfrog
2008-05-09 à 16:30:31 - CamStudio
2007-04-05 à 13:04:22 - CCleaner
2007-06-02 à 15:47:50 - Common Files
2007-04-04 à 13:50:48 - ComPlus Applications
2007-04-09 à 21:42:24 - Corel
2008-02-04 à 10:54:44 - DC++
2008-03-20 à 21:52:10 - Dictionnaire
2007-05-21 à 23:50:38 - DIFX
2007-04-11 à 18:00:43 - Disc2Phone
2007-04-06 à 18:07:09 - Disney Interactive
2008-03-13 à 21:21:00 - DVD Shrink
2008-09-03 à 16:13:20 - eMule
2008-05-01 à 20:03:26 - ESET
2008-08-31 à 20:10:23 - FastStone Photo Resizer
2008-06-22 à 18:24:58 - Fichiers communs
2008-04-05 à 23:29:33 - Free Audio Pack
2007-12-31 à 15:03:24 - Free Easy Burner
2007-04-09 à 17:59:23 - FreeCall.com
2008-04-07 à 00:53:29 - FrostWire
2007-06-02 à 16:46:17 - G P S MIKI
2008-04-14 à 16:44:13 - GIMP-2.0
2007-04-05 à 12:53:19 - Google
2008-06-26 à 17:54:34 - Gost In Love
2008-06-22 à 18:24:00 - Hewlett-Packard
2007-10-17 à 11:06:49 - hot_e
2007-12-30 à 21:26:11 - Ihsv
2008-08-31 à 19:18:04 - Imikimi
2008-07-02 à 16:53:10 - InstallShield Installation Information
2008-08-21 à 23:27:43 - Internet Explorer
2008-05-06 à 12:55:31 - iPod
2008-05-06 à 12:55:45 - iTunes
2007-04-04 à 15:46:11 - Java
2007-04-26 à 23:21:46 - K-Lite Codec Pack
2007-07-04 à 01:23:40 - KC Softwares
2007-04-05 à 14:47:26 - Lavasoft
2008-09-08 à 11:17:50 - Lopxp
2008-08-31 à 23:24:34 - Messenger
2008-09-06 à 12:51:21 - Messenger Plus! Live
2007-04-04 à 13:54:15 - microsoft frontpage
2007-04-12 à 12:30:28 - Microsoft SQL Server
2008-07-14 à 00:53:52 - Microsoft SQL Server Compact Edition
2007-06-23 à 13:49:31 - Movie Maker
2008-09-08 à 10:31:29 - Mozilla Firefox
2007-04-04 à 13:49:52 - MSN Gaming Zone
2008-08-31 à 23:26:40 - MSN Pictures Displayer
2007-04-05 à 13:55:39 - MSXML 4.0
2007-04-06 à 01:57:25 - Nero
2007-10-28 à 11:34:29 - NetMeeting
2008-05-05 à 20:35:41 - Nikon
2007-04-04 à 13:50:02 - Online Services
2007-04-04 à 15:46:40 - OpenOffice.org 2.2
2007-06-23 à 13:49:31 - Outlook Express
2008-06-19 à 14:52:06 - PartyGaming
2007-05-21 à 23:48:11 - PC Connectivity Solution
2007-12-07 à 13:09:50 - Photobie
2007-04-07 à 01:27:40 - PhotoFiltre Studio
2007-12-07 à 17:14:26 - PhotoScape
2007-12-06 à 17:54:36 - Picasa2
2008-05-09 à 09:20:47 - QuickMediaConverter
2008-05-06 à 12:53:40 - QuickTime
2007-04-05 à 15:20:32 - Real
2008-02-20 à 20:42:16 - Samsung
2007-06-03 à 10:37:23 - Seagrand
2007-12-31 à 13:54:58 - Search Settings
2008-02-22 à 10:23:03 - Sebran
2007-06-03 à 10:28:28 - Serif
2007-04-04 à 13:52:31 - Services en ligne
2008-04-19 à 23:43:52 - Skype
2008-01-05 à 17:08:26 - SmartSound Software
2007-04-12 à 12:29:26 - Sony
2007-09-30 à 00:17:00 - Sony Ericsson
2007-04-12 à 12:28:22 - Sony Setup
2008-08-27 à 09:42:17 - Spybot - Search & Destroy
2008-07-02 à 16:53:11 - THQ
2007-10-23 à 19:13:02 - Ulead iPhoto Express
2008-01-05 à 17:04:24 - Ulead Systems
2007-04-12 à 12:31:05 - Uninstall Information
2007-04-09 à 12:20:41 - uTorrent
2008-06-04 à 12:36:27 - VCW VicMan's Photo Editor
2007-10-16 à 16:37:46 - Virtools
2007-04-07 à 00:52:05 - Vista Start Menu
2007-04-12 à 12:29:44 - Vstplugins
2007-11-21 à 21:19:37 - Winamp
2008-07-23 à 10:45:31 - Windows Live
2008-06-24 à 18:18:32 - Windows Live Safety Center
2008-01-05 à 17:06:31 - Windows Media Components
2007-04-11 à 16:30:05 - Windows Media Connect 2
2007-06-23 à 13:43:47 - Windows Media Player
2007-04-04 à 13:49:41 - Windows NT
2007-04-04 à 13:52:35 - WindowsUpdate
2007-12-12 à 02:28:58 - WinRAR
2007-04-04 à 13:54:15 - xerox
2007-11-09 à 21:07:53 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 2200 series#1214160824.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 2200 series#1214160824"

========== Clés registre

========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
*.bebestar.ptibook.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Iso sign frag chic

+- Registre : Aucune suggestion.

- Fin du rapport -

Re ,

Dernière infection trouvée ;)

Fait ceci :

→ Démarrer → Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

Répond oui si on te demande la confirmation de la suppression d'un fichier.

→ Poste le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

****************************************************************

→ Télécharge TrendMicro™ HijackThis™

Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas :

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

http://pageperso.aol.fr/balltrap34/demohijack.htm

++

Ca va pas le lien pour dans executer.??

Re ,

Comment ça ?