Suspicion Virus ! (rapport hijackthis)
Résolu/Fermé
A voir également:
- Suspicion Virus ! (rapport hijackthis)
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
29 réponses
Utilisateur anonyme
2 avril 2012 à 14:46
2 avril 2012 à 14:46
salut desinstalle spybot il sert à rien
==========
telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
==========
telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
Combien de temps est censé durer le scan je l'ai lancer pendant une demi heure et rien ne se passe ?
C'est bon a priori le problème venait d'un lecteur virtuel.
Voila le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20120402_h5p15u9o14o6
Voila le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20120402_h5p15u9o14o6
Utilisateur anonyme
2 avril 2012 à 16:42
2 avril 2012 à 16:42
desinstalle super antispyware il sert à rien
tuneUP utilities meme chose
desinstalle hijackthis
========
laisse tomber softonic :
https://www.youtube.com/watch?v=sm-FBF2OQTA
========
laisse tomber spybot :
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
=======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKCU\Software\MediaFinder]
list::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systeme
txt::
C:\Windows\System32\Tasks\{08F62A49-BFE8-4400-B10D-DD0C807EB6CA}
C:\Windows\System32\Tasks\{0E66FC29-DD18-43C4-86C1-A4C8749EE4CB}
C:\Windows\System32\Tasks\{27CCE8C6-8C5B-4F62-8D88-C16805D4B369}
C:\Windows\System32\Tasks\{447C9ED4-3F1F-49FE-BBC7-AD688F3266A7}
C:\Windows\System32\Tasks\{456C3573-6292-4F9F-96DB-B052EE64DEB3}
C:\Windows\System32\Tasks\{58489389-189C-4195-8A63-BF7C32DB33CF}
C:\Windows\System32\Tasks\{5B2D0F70-CE26-41B8-BDA4-2238D7969098}
C:\Windows\System32\Tasks\{5E32B482-4F74-4253-884B-915F2F45254C}
C:\Windows\System32\Tasks\{6536446B-6124-4764-A45B-993776447C4A}
C:\Windows\System32\Tasks\{8338F01D-F998-4A4D-BFCD-E7C25CB36DA5}
C:\Windows\System32\Tasks\{BD6BB341-AC3B-41D0-B5D5-253C43F53170}
C:\Windows\System32\Tasks\{D2EE8479-4DF7-43E7-AA33-F1BFD3773E32}
C:\Windows\System32\Tasks\{E5D0942F-F139-46FD-832E-4CF4E1CFEE51}
C:\Windows\System32\Tasks\{FFB32AEF-A35E-4AAD-B870-8FDDB15AED27}
file::
C:\PC.lnk
C:\Windows\Xú
C:\Users\Jeff\Downloads\keygen_daemon_tools_pro_5-CDRip.flac.exe
C:\Users\Jeff\Downloads\SoftonicDownloader_pour_ams-fast-defrag.exe
C:\Users\Jeff\Downloads\spybotsd162.exe
C:\Users\Jeff\Downloads\spybotsd_includes.exe
C:\Users\Jeff\Downloads\SUPERAntiSpyware.exe
folder::
C:\Users\Jeff\AppData\Roaming\iWin
C:\Users\Jeff\AppData\Roaming\Media Finder
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
tuneUP utilities meme chose
desinstalle hijackthis
========
laisse tomber softonic :
https://www.youtube.com/watch?v=sm-FBF2OQTA
========
laisse tomber spybot :
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
=======
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKCU\Software\MediaFinder]
list::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systeme
txt::
C:\Windows\System32\Tasks\{08F62A49-BFE8-4400-B10D-DD0C807EB6CA}
C:\Windows\System32\Tasks\{0E66FC29-DD18-43C4-86C1-A4C8749EE4CB}
C:\Windows\System32\Tasks\{27CCE8C6-8C5B-4F62-8D88-C16805D4B369}
C:\Windows\System32\Tasks\{447C9ED4-3F1F-49FE-BBC7-AD688F3266A7}
C:\Windows\System32\Tasks\{456C3573-6292-4F9F-96DB-B052EE64DEB3}
C:\Windows\System32\Tasks\{58489389-189C-4195-8A63-BF7C32DB33CF}
C:\Windows\System32\Tasks\{5B2D0F70-CE26-41B8-BDA4-2238D7969098}
C:\Windows\System32\Tasks\{5E32B482-4F74-4253-884B-915F2F45254C}
C:\Windows\System32\Tasks\{6536446B-6124-4764-A45B-993776447C4A}
C:\Windows\System32\Tasks\{8338F01D-F998-4A4D-BFCD-E7C25CB36DA5}
C:\Windows\System32\Tasks\{BD6BB341-AC3B-41D0-B5D5-253C43F53170}
C:\Windows\System32\Tasks\{D2EE8479-4DF7-43E7-AA33-F1BFD3773E32}
C:\Windows\System32\Tasks\{E5D0942F-F139-46FD-832E-4CF4E1CFEE51}
C:\Windows\System32\Tasks\{FFB32AEF-A35E-4AAD-B870-8FDDB15AED27}
file::
C:\PC.lnk
C:\Windows\Xú
C:\Users\Jeff\Downloads\keygen_daemon_tools_pro_5-CDRip.flac.exe
C:\Users\Jeff\Downloads\SoftonicDownloader_pour_ams-fast-defrag.exe
C:\Users\Jeff\Downloads\spybotsd162.exe
C:\Users\Jeff\Downloads\spybotsd_includes.exe
C:\Users\Jeff\Downloads\SUPERAntiSpyware.exe
folder::
C:\Users\Jeff\AppData\Roaming\iWin
C:\Users\Jeff\AppData\Roaming\Media Finder
C:\ProgramData\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 16:51
2 avril 2012 à 16:51
Merci Beaucoup je fais tous ça. Desolé j'ai changé de pseudo je me suis inscris entre temps.
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:06
2 avril 2012 à 17:06
C'est bon c'est bizarre tune up était déja desinstaller. Bref voici le lien:
https://pjjoint.malekal.com/files.php?id=20120402_v14f10g12i13d5
https://pjjoint.malekal.com/files.php?id=20120402_v14f10g12i13d5
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:11
2 avril 2012 à 17:11
En tout cas je me mefierai fini les logiciels craké
Utilisateur anonyme
2 avril 2012 à 17:32
2 avril 2012 à 17:32
supprime ceci manuellement si tu peux :
C:\Windows\Xú
C:\Windows\System32\Tasks\{5B2D0F70-CE26-41B8-BDA4-2238D7969098}
G:\ClickMe.exe
C:\Windows\System32\Tasks\{5E32B482-4F74-4253-884B-915F2F45254C}
C:\Windows\System32\Tasks\{6536446B-6124-4764-A45B-993776447C4A}
C:\Windows\Xú
C:\Windows\System32\Tasks\{5B2D0F70-CE26-41B8-BDA4-2238D7969098}
G:\ClickMe.exe
C:\Windows\System32\Tasks\{5E32B482-4F74-4253-884B-915F2F45254C}
C:\Windows\System32\Tasks\{6536446B-6124-4764-A45B-993776447C4A}
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:38
2 avril 2012 à 17:38
C'est fait sauf pour G:\Clickme.exe j'ai pas de g:\
Utilisateur anonyme
2 avril 2012 à 17:42
2 avril 2012 à 17:42
ok
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:44
2 avril 2012 à 17:44
et voila :
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeff - JEFF-PC
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Jeff\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7614 octets] - [14/03/2012 19:55:02]
AdwCleaner[R2].txt - [1451 octets] - [15/03/2012 02:34:18]
AdwCleaner[R3].txt - [1450 octets] - [22/03/2012 01:33:40]
AdwCleaner[R4].txt - [1510 octets] - [22/03/2012 01:34:28]
AdwCleaner[R5].txt - [1570 octets] - [22/03/2012 01:35:45]
AdwCleaner[S2].txt - [1526 octets] - [22/03/2012 01:35:52]
AdwCleaner[R6].txt - [1690 octets] - [23/03/2012 01:41:28]
AdwCleaner[S3].txt - [297 octets] - [23/03/2012 01:41:58]
AdwCleaner[S4].txt - [16898 octets] - [02/04/2012 01:22:24]
AdwCleaner[R8].txt - [1631 octets] - [02/04/2012 05:39:59]
AdwCleaner[R9].txt - [1567 octets] - [02/04/2012 17:44:02]
########## EOF - C:\AdwCleaner[R9].txt - [1695 octets] ##########
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeff - JEFF-PC
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Jeff\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
***** [Registre (x64)] *****
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v18.0.1025.142
Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7614 octets] - [14/03/2012 19:55:02]
AdwCleaner[R2].txt - [1451 octets] - [15/03/2012 02:34:18]
AdwCleaner[R3].txt - [1450 octets] - [22/03/2012 01:33:40]
AdwCleaner[R4].txt - [1510 octets] - [22/03/2012 01:34:28]
AdwCleaner[R5].txt - [1570 octets] - [22/03/2012 01:35:45]
AdwCleaner[S2].txt - [1526 octets] - [22/03/2012 01:35:52]
AdwCleaner[R6].txt - [1690 octets] - [23/03/2012 01:41:28]
AdwCleaner[S3].txt - [297 octets] - [23/03/2012 01:41:58]
AdwCleaner[S4].txt - [16898 octets] - [02/04/2012 01:22:24]
AdwCleaner[R8].txt - [1631 octets] - [02/04/2012 05:39:59]
AdwCleaner[R9].txt - [1567 octets] - [02/04/2012 17:44:02]
########## EOF - C:\AdwCleaner[R9].txt - [1695 octets] ##########
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 17:59
2 avril 2012 à 17:59
Désolé je m'en suis rendu compte juste après avoir envoyer le rapport. J'ai un souci du coup adw plante à chaque fois que je clique sur suppression
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 18:04
2 avril 2012 à 18:04
Sa me met adw cleaner (ne repond pas) je suis obligé de faire un arret forcé plus rien ne repond.
Utilisateur anonyme
2 avril 2012 à 18:22
2 avril 2012 à 18:22
tu le lances avec le clic droit executer en tant qu'administrateur ?
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 18:24
2 avril 2012 à 18:24
C'est ce que je fais il plante a chaque fois.
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 18:59
2 avril 2012 à 18:59
Je viens juste de trouver j'avais mes deux antivirus activer avast et windows defender je sais pas pourquoi j'ai arreté defender et c'est bon. Voila :
# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 18:56:12
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeff - JEFF-PC
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [992 octets] - [02/04/2012 18:01:14]
AdwCleaner[S1].txt - [364 octets] - [02/04/2012 18:01:24]
AdwCleaner[R10].txt - [1113 octets] - [02/04/2012 18:13:08]
AdwCleaner[S6].txt - [364 octets] - [02/04/2012 18:25:21]
AdwCleaner[S7].txt - [297 octets] - [02/04/2012 18:41:57]
AdwCleaner[S8].txt - [1140 octets] - [02/04/2012 18:56:12]
########## EOF - C:\AdwCleaner[S8].txt - [1268 octets] ##########
# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 18:56:12
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeff - JEFF-PC
# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\GetRightToGo
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre (x64)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [992 octets] - [02/04/2012 18:01:14]
AdwCleaner[S1].txt - [364 octets] - [02/04/2012 18:01:24]
AdwCleaner[R10].txt - [1113 octets] - [02/04/2012 18:13:08]
AdwCleaner[S6].txt - [364 octets] - [02/04/2012 18:25:21]
AdwCleaner[S7].txt - [297 octets] - [02/04/2012 18:41:57]
AdwCleaner[S8].txt - [1140 octets] - [02/04/2012 18:56:12]
########## EOF - C:\AdwCleaner[S8].txt - [1268 octets] ##########
Utilisateur anonyme
2 avril 2012 à 19:01
2 avril 2012 à 19:01
AAAAAAHhhhhhhhhhh !!!! ben voilà !! ^^
soit-dit-en passant windows defender tu peux le virer il est bidon
soit-dit-en passant windows defender tu peux le virer il est bidon
noctambule 44
Messages postés
12
Date d'inscription
lundi 2 avril 2012
Statut
Membre
Dernière intervention
2 avril 2012
2 avril 2012 à 19:01
2 avril 2012 à 19:01
Je sais pas si c'est bon du coup mais d'avance un grand merci pour l'aide et le temps passé c'est vraiment sympa !