Pc infecté "Rapport Hijackthis"
Résolu/Fermé
devillamine
-
13 nov. 2011 à 09:12
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 nov. 2011 à 23:51
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 25 nov. 2011 à 23:51
A voir également:
- Pc infecté "Rapport Hijackthis"
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
53 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 nov. 2011 à 17:01
16 nov. 2011 à 17:01
devellamine,
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
A +
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 09:21
13 nov. 2011 à 09:21
Bonjour,
1. Désinstalle toutes ces barres d'outils :
SearchSettings
Dealio Toolbar
PHPNukeFR Toolbar
Conduit Engine
Conduit
Softonic_France Toolbar
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
3. Héberge le rapport sur https://www.cjoint.com/ et donne le lien ici
A +
1. Désinstalle toutes ces barres d'outils :
SearchSettings
Dealio Toolbar
PHPNukeFR Toolbar
Conduit Engine
Conduit
Softonic_France Toolbar
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
3. Héberge le rapport sur https://www.cjoint.com/ et donne le lien ici
A +
Merci pour votre prompt réponse, je vais tout de suite faire ce que vous m'avez demandé et je vous reviendrais!
Cdlt,
Neillamine
Cdlt,
Neillamine
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 09:39
13 nov. 2011 à 09:39
de rien, A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kalimusic,
Je tiens juste à préciser que je suis sure et certain que mon pc est infecté, à 1000%, le hackeur lui même est entré en contact avec moi et me disait tout ce que je faisais en ligne.
Cdlt,
Neillamine
Je tiens juste à préciser que je suis sure et certain que mon pc est infecté, à 1000%, le hackeur lui même est entré en contact avec moi et me disait tout ce que je faisais en ligne.
Cdlt,
Neillamine
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 10:45
13 nov. 2011 à 10:45
re,
Pour cela, il faut accepter de cliquer sur un exécutable qu'il t'aurait proposé, ou alors il a la possibilité physique d'accéder au pc. C'est un pc professionnel ? les DNS pointent vers GHASNAOUI.COM, ce nom de domaine te parle ?
HijackThis ne montrait que des adwares et de logiciels indésirables, on commence par les enlever. Nous allons utiliser ensuite un outil de diagnostic plus complet afin d'identifier les problèmes.
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le lien.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Pour cela, il faut accepter de cliquer sur un exécutable qu'il t'aurait proposé, ou alors il a la possibilité physique d'accéder au pc. C'est un pc professionnel ? les DNS pointent vers GHASNAOUI.COM, ce nom de domaine te parle ?
HijackThis ne montrait que des adwares et de logiciels indésirables, on commence par les enlever. Nous allons utiliser ensuite un outil de diagnostic plus complet afin d'identifier les problèmes.
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le lien.
2. Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 11:16
13 nov. 2011 à 11:16
ok, en regardant mieux hijackthis, il y a un service qui peut être utilisé à des fins malveillantes. OTL nous en dira plus ;)
A +
A +
Kalimusic,
Cette personne m'espionne depuis presque 2 ans, effectivement c'est un pc Professionnel, le mien à la maison est aussi infecté mais je l'ai vendu, le problème qui se pose c'est qu'à chaque fois je formate et ça ne donne rien! cette personne en question accède à tous mes boites mails, mes conversations, elle peut même me localiser via cellulaire, j'ai déposé plainte pour harcèlement mais il s'avere que cette personne utilise des serveurs qui se trouve en russie et toutes les adresse ip qu'elle utilisent sont des postes infectés "Zombies"
Cette personne m'espionne depuis presque 2 ans, effectivement c'est un pc Professionnel, le mien à la maison est aussi infecté mais je l'ai vendu, le problème qui se pose c'est qu'à chaque fois je formate et ça ne donne rien! cette personne en question accède à tous mes boites mails, mes conversations, elle peut même me localiser via cellulaire, j'ai déposé plainte pour harcèlement mais il s'avere que cette personne utilise des serveurs qui se trouve en russie et toutes les adresse ip qu'elle utilisent sont des postes infectés "Zombies"
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 11:35
13 nov. 2011 à 11:35
Si tu formates et que cela ne donne rien, c'est que la personne a un accès physique au pc. A moins que tu ne formates pas avec un CD original, ou que tu installes une application quelconque dont tu ignores qu'elle est aussi malicieuse.
Il faut que tu modifies les mots de passe via un pc sain.
A +
Il faut que tu modifies les mots de passe via un pc sain.
A +
Kalimusic,
Comme demandé, les liens des 2 rapports + lien AdwCleaner ci-suivants :
http://cjoint.com/?AKnlJ7aouHF
http://cjoint.com/?AKnlMiKlcrA
AdwCleaner[S1].txt :
http://cjoint.com/?AKnlNglLvE2
Merci encore une fois pour votre aide.
Neillamine
Comme demandé, les liens des 2 rapports + lien AdwCleaner ci-suivants :
http://cjoint.com/?AKnlJ7aouHF
http://cjoint.com/?AKnlMiKlcrA
AdwCleaner[S1].txt :
http://cjoint.com/?AKnlNglLvE2
Merci encore une fois pour votre aide.
Neillamine
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 11:44
13 nov. 2011 à 11:44
devillamine,
Tu as donné le rapport AdwCleaner[R1].txt
Il me faut celui de la suppression AdwCleaner[S1].txt
En attendant je regarde les rapports OTL
A +
Tu as donné le rapport AdwCleaner[R1].txt
Il me faut celui de la suppression AdwCleaner[S1].txt
En attendant je regarde les rapports OTL
A +
Le voila ; http://cjoint.com/?AKnlTS9hjrq
pour l'accès cette personne ne peut avoir accès physiquement !
Merci.
pour l'accès cette personne ne peut avoir accès physiquement !
Merci.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 12:47
13 nov. 2011 à 12:47
devillamine,
Alors tu réinstalles sans le savoir avec une application tierce, un fichier présent dans tes documents ou une clé usb.
== == == == == == == == == == == == == == == == == == == == == ==
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
Tu avais désinstallé les toolbars qui contenaient les adwares ?
Tu connais cet exécutable U1017.exe qui se trouve sur ton bureau ?
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Alors tu réinstalles sans le savoir avec une application tierce, un fichier présent dans tes documents ou une clé usb.
== == == == == == == == == == == == == == == == == == == == == ==
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, merci d'en tenir compte :)
== == == == == == == == == == == == == == == == == == == == == ==
Tu avais désinstallé les toolbars qui contenaient les adwares ?
Tu connais cet exécutable U1017.exe qui se trouve sur ton bureau ?
Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
● lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Kalimusic,
l'exécutable sur mon bureau U1017.exe c'est pour ouvir les vidéo Youtube et surfer sur facebook car y a des acces qui sont restreints par l'administrateur.
je ferai ce que vous m'avez demandez tout de suite et merci pour votre aide bénévole, j'apprécie énormément car depuis 2 ans je lance Help mais en vain.
Je vous reviens.
Neillamine
l'exécutable sur mon bureau U1017.exe c'est pour ouvir les vidéo Youtube et surfer sur facebook car y a des acces qui sont restreints par l'administrateur.
je ferai ce que vous m'avez demandez tout de suite et merci pour votre aide bénévole, j'apprécie énormément car depuis 2 ans je lance Help mais en vain.
Je vous reviens.
Neillamine
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 13:44
13 nov. 2011 à 13:44
devillamine,
Tu es sûr de cet exécutable ?
A +
Tu es sûr de cet exécutable ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 nov. 2011 à 13:58
13 nov. 2011 à 13:58
Désactive temporairement Kaspersky
A +
A +