virus SecHijack (A)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

virus SecHijack (A)

par mlam12 »

Emsisoft Anti-Malware , version 9.0 d'Emsisoft Anti-Malware et Emsisoft Internet Security ne suprime plus les fichiers choisis CecHijack ( A )
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\AVASTUI.EXE -> DEBUGGER fichiers détectés : SecHijack (A)

ne peu pas aussi mettre en quarantaine
Emsisoft Anti-Malware Unable To open the logfile of this scan. The file is no longer available
Je peu pas effacer les fichier qui ont été mis en quarantaine avant
Il vous est impossible de supprimer un/des fichier(s)/dossier(s) ?
Le message d'erreur suivant s'affiche:

Vous devez disposer d'une autorisation pour effectuer cette action.

Un malware bloque des répertoires d’anti virus et aussi d’anti malware , McFee il bloque même mes recherche , vilain et intelligent si on peu dire
même je n'ai pas accès a mon point de récupération , qui règle souvent des problèmes et que je me suis servi il y une semaine c'est certainnement ce vilain , malin qui se protège...
Emisoft Emergency Kit ne suprime plus les fichiers choisis CecHijack ( A )
ne peu pas aussi mettre en quarantaine
Le problème est survenu sur Usernet.nl pour l'installation de
WinZipPROFINALv15.0+Serials[ChattChittoRG].exe ...ChatChittoRG
vir SecHijack (A).....
2014-10-20 at 11 hre
Avast, Emisoft, McFee, Kaspershy, Adwclearner 4.01 non pas réussi , j'ai les fichiers OTL.txt , Extra.txt et même Farbar Recovery Scan Tool (FRST), FRST.txt et ADDITION.TXT
j'ai besoin aide mes logiciels anti virus et les logiciels anti maware ont été neutralisé
SecHijack (A) semble introuvable sur le net , il a fait des ravages et aucun logiciel jusqu'a maintenant l'a neutralisé un défie SecHijack (A) un nouveau ou un ancien encore plus malin
Merci pour votre aide

Marc
Malekal_morte
Messages : 107839
Inscription : 10 sept. 2005 13:57

Re: virus SecHijack (A)

par Malekal_morte »

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

Extras.Txt
OTL.Txt
Extras.Txt
OTL.Txt
a2scan_141024-212649.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

Juste un reste inactif , rien de bien grave.

➫ relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O27 - HKLM IFEO\AvastSvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\AvastUI.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avcenter.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avconfig.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgcsrvx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgidsagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgnt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgrsx.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avguard.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avgwdsvc.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avp.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\avscan.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\bdagent.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\blindman.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ccuac.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\ComboFix.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\egui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\hijackthis.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\instup.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\keyscrambler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamgui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbampt.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamscheduler.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\mbamservice.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MpCmdRun.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MSASCui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\MsMpEng.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\msseces.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\SDFiles.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\SDMain.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\SDWinSec.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\wireshark.exe: Debugger - nqij.exe File not found
O27 - HKLM IFEO\zlclient.exe: Debugger - nqij.exe File not found
[2 L:\Program Files\*.tmp files -> L:\Program Files\*.tmp -> ]
[1 L:\Windows\System32\*.tmp files -> L:\Windows\System32\*.tmp -> ]
[1 L:\Windows\*.tmp files -> L:\Windows\*.tmp -> ]
[1 L:\Users\M\AppData\Local\*.tmp files -> L:\Users\M\AppData\Local\*.tmp -> ]
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc, poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

Merci pour votre aide

Voici le lien pour le fichier OTL avec la personnalisation de votre scrip
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est :

http://pjjoint.malekal.com/files.php?id ... 13t8s9s7h6


Marc
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

bah t'as remis un rapport d'analyse et non la Correction.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

angelique

Merci

Ci-joint le fichier rélultant de votre scrip de correctifs utilisé par OTL après le re démarrage du Windows 7 infecté, votre analyse serait nécessaire pour comprendre le processus de désinfection et pour retrouvé le Windows comme il était avant cette infection, retrouver la possibilité de me servir d'un point de récupération avant l'infection du 20 octobre, date de l'infection , ce point était bloqué par l'infection ainsi que des répertoire d'anti-virus et anti malware ainsi que l'installation de ceux et leur fonctionnement normal. A ce dernier fichier c'est successfully. a chaque ligne des .exe del .dll un gros nettoyage , je vois que vous connaissez ca.

J'attend votre réponse avec impatience

Merci pour votre aide précieuse

Marc
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

Les résultats positifs trouvés CecHijack ( A ) ont été supprimés avec la correction OTL

Donc c'est OK

Recrée un point de restauration avec le .vbs qui se trouve dans le zip que tu extraies > http://sd-5.archive-host.com/membres/up ... ration.zip


Relance OTL et clic Purge Outils et ç'est OK
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

angelique

Merci

le fichier résultant de votre scrip de correctifs utilisé par OTL après le re démarrage du Windows 7 infecté,
indique non téléchargé

mes répertoire sont toujours bloqué pour anti-virus et anti-malware sont encore bloqué , j'attend avec impatience votre analyse du fichier
votre analyse serait nécessaire pour comprendre le processus de désinfection et pour retrouvé le Windows comme il était avant cette infection, retrouver la possibilité de me servir d'un point de récupération avant l'infection du 20 octobre, date de l'infection , ce point était bloqué par l'infection ainsi que des répertoire d'anti-virus et anti malware ainsi que l'installation de ceux et leur fonctionnement normal. A ce dernier fichier c'est successfully. a chaque ligne des .exe del .dll un gros nettoyage , je vois que vous connaissez ca.

Mais il faut que vous recevez ce ficher

Voyons voir s'il est parti enfin...

Merci pour votre aide précieuse

Marc
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

Fichiers joints

10262014_095229.log
(559.97 Kio) Téléchargé 2 fois


bah on a fini, voir message précédent.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

Angelique

Je ne sais pas encore si SecHijack (A) est disparu , vous me dites de créer un point de récupération , je voudrais me servir d'un point de récupération avant l'infection du 20 octobre , j'ai votre fichier zip pour créer ce point avant de faire ce que vous demandé es ce qu'il y d'autre chose a faire et a vérifié, Je ne veux tout les étapes nécessaires

Merci

Marc
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

si ton ancienne infection a chinté les points de restaurations antérieurs, c'est pas possible de les recréer.

sinon , selon ton rapport et la correction effectuée , tu n'es plus infecté.
Je ne sais pas encore si SecHijack (A) est disparu
si, les IFEO de HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ont été supprimés à la correction OTL.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

Angelique

Merci , mais répertoires bloqués , sont toujours bloqués comment savoir avec certitude de l'infection est terminé après tant de journées 6 jours et nuit de tentative de désinfection, je me demande si c'est la fin, si mes anti-malware et anti-virus vont fonctionné, MCafee , Emissoft , malwarebytes-anti-malware, AdwCleaner.

Comment déploquer ces répertoires, es ce que je fais ce point de récupération après avoir fait tout ca ou avant
Es ce que ce SecHijack (A) est connu ne n'est pas encore connu un si mauvais et on en parle nul part , EmsisoftEmergencyKit et Emsisoft Antimalware qui l'a trouvé et surtout McAfee qui ne la pas bloqué .comment leurs dire de le vérifier avant le dégas le McAFee que j'ai vérifie tout mes entrées , es ce qu'il fonctionne maintenant , J'avais un McaFee Virtual Technician il est parti avec votre désinfection , hier il ne pouvais pas fonction et aujourd'hui il n'est plus la , qu'esc ce que je fait en urgence maintenant et par orde

Merci
Avatar de l’utilisateur
angelique
Messages : 30962
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus SecHijack (A)

par angelique »

Ton probleme concernait:

http://www.nicolascoolman.fr/o50-image- ... s-zhpdiag/

Le fichier concerné avait déja été supprimé > nqij.exe File not found

Merci , mais répertoires bloqués , sont toujours bloqués
Je ne comprends pas ce que tu veux dire ! qu'est ce qui est bloqué ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
mlam12
Messages : 11
Inscription : 25 oct. 2014 19:24

Re: virus SecHijack (A)

par mlam12 »

Angelique

J'ai balayé le Windows le ScHijack est parti mais les difficultés continu ,es ce un virus pour un antivirus ou pour un anti malware

Emsisoft Anti-Malware Unable To open the logfile of this scan. The file is no longer available
Je peu pas effacer les fichier qui ont été mis en quarantaine avant
Il vous est impossible de supprimer un/des fichier(s)/dossier(s) ?
Le message d'erreur suivant s'affiche:

Vous devez disposer d'une autorisation pour effectuer cette action.

Vous devez disposerd'une autrisation pour effectuer cette action
Vous avez besoin d'une autorisation de la part de S-1-5-21-507921405- 1960408961-725345543-1004 pour modifier ce fichier

Un défie de taille revenir normal

Marc
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »