Kommunauty
Connexion
Inscription

Désinfection - Rapport HijackThis


Ev Messages : 2173

(Non mais le tutoiement fais plus convivial )

vendredi 8 mai 2009

Neo27 Messages : 17

Et va voir l'autre sujet il y a un soucis au niveau du nombre d'antivirus que tu as , je vais manger je te répond après .

vendredi 8 mai 2009

Neo27 Messages : 17

Voici les méthodes pour arriver à redémarrer en mode sans echec .

<a class="postlink" href="http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html">http://forum.telecharger.01net.com/tele ... ges-1.html</a>

vendredi 8 mai 2009

Alexou Messages : 2506

Ok, et comment on sait si on est en mode sans echec?

vendredi 8 mai 2009

OpusDe Messages : 26

re,

>> N'utilisez pas l'option /SafeBoot de MsConfig.

Relancer HijackThis

• Appuie sur [Do a system scan only],

• Coche les lignes suivantes (de R0 à 016)

>>> Fermer Internet Explorer et autre fenêtre..

• Appuyer sur [Fix Checked] pour les supprimer.

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll

O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll

O4 - HKLM..Run: [Kiw] "C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe"

O4 - HKLM..Run: [Itch ford fou] Cocuments and SettingsAll UsersApplication Datathird lies itch fordHOLE BAGS.exe

O4 - HKLM..Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKCU..Run] COCUME~1ALEXAPPLIC~1exitmailKindblah.exe

O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [wacse] "c:documents and settingsalexlocal settingsapplication datawacse.exe" wacse

O4 - HKUSS-1-5-19..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUSS-1-5-18..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab">http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab</a>

>>>>>> • Redémarrer votre PC pour que prennent effet ces suppressions • <<<<<<<<

_____________________________________________________________________________________________

Pour réparer le mode sans échec.

• Télécharge et lance : http&#58;//download&#46;bleepingcomputer&#46;com/sUBs/SafeBootKeyRepair&#46;exe

Si le mode sans échec fonctionne.

• Lance SDFix,

• Redémarre en mode normal et produit les rapports Navilog1 et Toolbar S&D.

>> Affiche les fichiers & répertoires cachés,

Va vérifier chez Virus Total ce fichier (Kindblah.exe).

COCUME~1ALEXAPPLIC~1exitmailKindblah.exe

Ne rapporte que le nombre d'antivirus qui ont détectés quelques choses.

Soit : n/36

>> Re-poste un autre rapport HijakcThis avec les autre rapports et info..

vendredi 8 mai 2009 (Dernière édition vendredi 8 mai 2009)

OpusDe Messages : 26

Mode sans échec : <a class="postlink" href="http://www.pcloisirs.eu/mode_sans_echec.htm">http://www.pcloisirs.eu/mode_sans_echec.htm</a>

vendredi 8 mai 2009

Alexou Messages : 2506

Je coche toutes les lignes entre R0 et O16, ou seul celles là?

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll

O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:Program FilesAGIcommonagcutils.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll

O4 - HKLM..Run: [Kiw] "C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe"

O4 - HKLM..Run: [Itch ford fou] Cocuments and SettingsAll UsersApplication Datathird lies itch fordHOLE BAGS.exe

O4 - HKLM..Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKCU..Run] COCUME~1ALEXAPPLIC~1exitmailKindblah.exe

O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background

O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [wacse] "c:documents and settingsalexlocal settingsapplication datawacse.exe" wacse

O4 - HKUSS-1-5-19..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUSS-1-5-20..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUSS-1-5-18..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFM] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')

O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/">http://kiw.imgag.com/imgag/kiw/toolbar/</a> ... ontrol.cab

Quand j'ai cliquer sur le lien

J'ai télécharger Safebootkeyrepair, je l'ai lancé, et j'ai un nouveau fichier avec le bloc-note, je le poste aussi?

vendredi 8 mai 2009

OpusDe Messages : 26

re,

Après avoir fait les étapes précédentes.

Téléchargez sur votre Bureau Lop S&D.

Désactivez votre antivirus,

• Installez et lancer par un double-clic sur Lop S&D.exe

• Choisissez la langue ici f pour Français puis validez par Entrée.

• Sélectionner l'option 1 - Recherche. et valider

• >>> Patientez scan en cours. <<<

• Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

Afficher le rapport (C:LopR.txt) .

(Si le Bureau ne réapparaît pas appuyer sur Ctrl + Alt + Suppr,

Onglet Fichier, Nouvelle tâche, entrez explorer.exe et validez)

Réactivez votre antivirus,

vendredi 8 mai 2009

Alexou Messages : 2506

Oh, pas si vite, je cale déjà avant, alors là, jvais vraiment être pommer de chez pommer

vendredi 8 mai 2009

OpusDe Messages : 26

C'est ça vous cochez toutes les lignes qui sont dans votre citation, en suivant la procédure du >> Messages: 8 Mai 2009 08:00

Et après.. l'utilisation du +-safebootRepair.exe

Si vous avez accès au mode sans échec, va y et lance SDFix.

Sinon retrace et supprime fxstaller.exe qui devrait être dans ..WindowsSystem32.. ou ..Windows..

(les fichiers et répertoires cachés ayant été affichés au préalable)

Ensuite lance les recherches avec tout les autres logiciels(procédures précédentes) et poste les rapports.

Ainsi qu'un autre rapport HijackThis.

Si le mode sans échec n'est pas arranger, ont le vérifiera après.

vendredi 8 mai 2009

Page suivante »