Désinfection - Rapport HijackThis

Ev Messages : 2173	(Non mais le tutoiement fais plus convivial )
vendredi 8 mai 2009
Neo27 Messages : 17	Et va voir l'autre sujet il y a un soucis au niveau du nombre d'antivirus que tu as , je vais manger je te répond après .
vendredi 8 mai 2009
Neo27 Messages : 17	Voici les méthodes pour arriver à redémarrer en mode sans echec . <a class="postlink" href="http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html">http://forum.telecharger.01net.com/tele ... ges-1.html</a>
vendredi 8 mai 2009
Alexou Messages : 2506	Ok, et comment on sait si on est en mode sans echec?
vendredi 8 mai 2009
OpusDe Messages : 26	re, >> N'utilisez pas l'option /SafeBoot de MsConfig. Relancer HijackThis • Appuie sur [Do a system scan only], • Coche les lignes suivantes (de R0 à 016) >>> Fermer Internet Explorer et autre fenêtre.. • Appuyer sur [Fix Checked] pour les supprimer. R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll O4 - HKLM..Run: [Kiw] "C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe" O4 - HKLM..Run: [Itch ford fou] Cocuments and SettingsAll UsersApplication Datathird lies itch fordHOLE BAGS.exe O4 - HKLM..Run: [Windows UDP Control Center] fxstaller.exe O4 - HKCU..Run] COCUME~1ALEXAPPLIC~1exitmailKindblah.exe O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [wacse] "c:documents and settingsalexlocal settingsapplication datawacse.exe" wacse O4 - HKUSS-1-5-19..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUSS-1-5-20..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUSS-1-5-18..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab">http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab</a> >>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<< _____________________________________________________________________________________________ Pour réparer le mode sans échec. • Télécharge et lance : http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe Si le mode sans échec fonctionne. • Lance SDFix, • Redémarre en mode normal et produit les rapports Navilog1 et Toolbar S&D. >> Affiche les fichiers & répertoires cachés, Va vérifier chez Virus Total ce fichier (Kindblah.exe). COCUME~1ALEXAPPLIC~1exitmailKindblah.exe Ne rapporte que le nombre d'antivirus qui ont détectés quelques choses. Soit : n/36 >> Re-poste un autre rapport HijakcThis avec les autre rapports et info..
vendredi 8 mai 2009 (Dernière édition vendredi 8 mai 2009)
OpusDe Messages : 26	Mode sans échec : <a class="postlink" href="http://www.pcloisirs.eu/mode_sans_echec.htm">http://www.pcloisirs.eu/mode_sans_echec.htm</a>
vendredi 8 mai 2009
Alexou Messages : 2506	Je coche toutes les lignes entre R0 et O16, ou seul celles là? R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll O4 - HKLM..Run: [Kiw] "C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe" O4 - HKLM..Run: [Itch ford fou] Cocuments and SettingsAll UsersApplication Datathird lies itch fordHOLE BAGS.exe O4 - HKLM..Run: [Windows UDP Control Center] fxstaller.exe O4 - HKCU..Run] COCUME~1ALEXAPPLIC~1exitmailKindblah.exe O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe O4 - HKCU..Run: [wacse] "c:documents and settingsalexlocal settingsapplication datawacse.exe" wacse O4 - HKUSS-1-5-19..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUSS-1-5-20..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUSS-1-5-18..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM') O4 - HKUS.DEFAULT..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'Default user') O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/">http://kiw.imgag.com/imgag/kiw/toolbar/</a> ... ontrol.cab Quand j'ai cliquer sur le lien http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe J'ai télécharger Safebootkeyrepair, je l'ai lancé, et j'ai un nouveau fichier avec le bloc-note, je le poste aussi?
vendredi 8 mai 2009
OpusDe Messages : 26	re, Après avoir fait les étapes précédentes. Téléchargez sur votre Bureau Lop S&D. ► Désactivez votre antivirus, • Installez et lancer par un double-clic sur Lop S&D.exe • Choisissez la langue ici f pour Français puis validez par Entrée. • Sélectionner l'option 1 - Recherche. et valider • >>> Patientez scan en cours. <<< • Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport ► Afficher le rapport (C:LopR.txt) . (Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez) ► Réactivez votre antivirus,
vendredi 8 mai 2009
Alexou Messages : 2506	Oh, pas si vite, je cale déjà avant, alors là, jvais vraiment être pommer de chez pommer
vendredi 8 mai 2009
OpusDe Messages : 26	C'est ça vous cochez toutes les lignes qui sont dans votre citation, en suivant la procédure du >> Messages: 8 Mai 2009 08:00 Et après.. l'utilisation du +-safebootRepair.exe Si vous avez accès au mode sans échec, va y et lance SDFix. Sinon retrace et supprime fxstaller.exe qui devrait être dans ..WindowsSystem32.. ou ..Windows.. (les fichiers et répertoires cachés ayant été affichés au préalable) Ensuite lance les recherches avec tout les autres logiciels(procédures précédentes) et poste les rapports. Ainsi qu'un autre rapport HijackThis. Si le mode sans échec n'est pas arranger, ont le vérifiera après.
vendredi 8 mai 2009

Page suivante »

Forum

Sécurité