-
Compteur de contenus
3 710 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Jack_Burton
-
Bonsoir Tornado, Car il a mal recherché! Ces fichiers sont certainement placés dans C:\Windows ou C:\Windows\System32! Il faudra utiliser la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!! Ensuite faudra nettoyer manuellement la base de registre! A un joli malware
-
un nouveau qui sait pas vraiment
Jack_Burton a répondu à un(e) sujet de Nicou75 dans Analyses et éradication malwares
Bonsoir, Il suffit de suivre le tuto de Tesgaz indiqué sur la procédure! Tout y est clairement expliqué en image! http://speedweb1.free.fr/frames2.php?page=tuto5 -
logfile hijackthis !
Jack_Burton a répondu à un(e) sujet de LoGiC dans Analyses et éradication malwares
Bonsoir, Si!!! 1/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134058619453 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -NVIDIA Display Driver Service (NVSvc) -SmartLinkService (SLService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Nous pouvons aller encore plus loin dans l optimisation. Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes. Laisse tombé IE!! C est une bouse infame! Je te conseille de passer a un navigateur alternatif comme Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe -
Bonsoir, Ce rapport est encore infecté!!! Grosses infections!!! Ce rapport est loin d etre propre! ti_youles, poste moi un nouveau rapport hijackthis, je vais l analyser moi meme!
-
anlyse et rapport hijackthis
Jack_Burton a répondu à un(e) sujet de rot2 dans Analyses et éradication malwares
Bonsoir, Vide la quarantaine de ton antivirus!!!! A part ca, c est propre! As tu des dysfonctionnements? -
rapport moi aussi (pb avec errorsafe)
Jack_Burton a répondu à un(e) sujet de terga dans Analyses et éradication malwares
Bonsoir et bienvenu sur le forum sécurité de zebulon, Avant toute chose, je t invite a suivre la procédure préliminaire : -
anlyse et rapport hijackthis
Jack_Burton a répondu à un(e) sujet de rot2 dans Analyses et éradication malwares
Re bonsoir, Tu n as pas fait tout ce que je t avais demandé (vider la quarantaine de ton antivirus notamment)! Il faut le refaire! 1/ Vide la quarantaine de ton antivirus 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Documents and Settings\ROT2\Bureau\danger<---vide tout le dossier -C:\WINDOWS\system32\i -C:\WINDOWS\webdlg32.dll 5/ Redémarre l'ordinateur en mode normal 6/ Refais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. -
analyse hitch jack
Jack_Burton a répondu à un(e) sujet de olly dans Analyses et éradication malwares
Je termine par quelques consignes de sécurité! Tu y trouveras firewall & antivirus! -
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
Ok c est parfait! Je te laisse avec des consignes de sécurité : -
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
Re bonjour! C est parfait! Tu peux réactiver ta restauration systeme en suivant le tutorial http://www.libellules.ch/desactiver_restauration.php As tu des dysfonctionnements? -
HijackThis moi auusi j'ai chopé une saleté
Jack_Burton a répondu à un(e) sujet de PLM63 dans Analyses et éradication malwares
Bonjour, Le rapport est propre! C est parfait! -
analyse hitch jack
Jack_Burton a répondu à un(e) sujet de olly dans Analyses et éradication malwares
Bonjour, Le rapport est propre! Des dysfonctionnements remarqués? Installes un firewall et un antivirus comme je te l ai demandé : -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
D apres le message d erreur, cela vient de la configuration de ta connexion! Tu devrais rétablir les bons parametres de ton réseau dans les options "connexions réseaux et acces a distance" dans panneau de configuration! Rétabli adresse ip, serveur DNS et autres caractéristiques de ton réseau! -
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
Bonjour, La restauration systeme a été touchée! Nous allons la désactiver pour repartir sur de bonnes bases! 1/ Désactives la restauration systeme en suivant ce tutorial : http://www.libellules.ch/desactiver_restauration.php 2/ Refais un nouveau scan en mode sans échec avec Ewido 3/ Redémarre en mode normal et poste moi le nouveau rapport généré par Ewido -
anlyse et rapport hijackthis
Jack_Burton a répondu à un(e) sujet de rot2 dans Analyses et éradication malwares
Bonjour, Tu as quelques saletés dont une grande partie dans la quarantaine de ton antivirus! 1/ Vide la quarantaine de ton antivirus 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : C:\CDREP<---supprime tout le dossier C:\Program Files\LingoCom<---supprime tout le dossier C:\Program Files\MUSK Codec Pack v5<---supprime tout le dossier C:\Documents and Settings\ROT2\Bureau\Logiciels\yahoo<---supprime tout le dossier C:\Documents and Settings\ROT2\Bureau\danger\faux virus<---supprime ce dossier (des faux virus LOL, tu programmes des faux virus ) C:\WINDOWS\system32\f3PSSavr.scr C:\WINDOWS\system32\i C:\WINDOWS\webdlg32.dll 5/ Redémarre l'ordinateur en mode normal 6/ Refais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. -
Rapport HijackThis
Jack_Burton a répondu à un(e) sujet de hoops1075 dans Analyses et éradication malwares
Bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [install5G] E:\AOLbox\Install.exe /SI=61 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137444387421 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -E:\AOLbox<--supprime tout le dossier (inutile) -C:\WINDOWS\system32\msctl32.dll (ne devrait plus etre présent) 6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné par le rapport généré par Ewido Reconfigure ta page de démarrage dans les options de ton navigateur web -
PC infecté par un ver
Jack_Burton a répondu à un(e) sujet de philou23 dans Analyses et éradication malwares
Bonjour, Depuis quand as tu ce probleme? Quel type de connexion? ADSL dégroupé? non dégroupé? Combien de débit? J ai eu exactement le meme probleme lorsque j ai branché ma freebox en ethernet sur mon PC éteint. Une fois la freebox synchronisée, mon ordinateur s est allumé tout seul. J ai également été surpris. Ca me l a fait 2 fois. A présent, cela ne s est plus reproduit alors que je n ai rien fait de spécial pour arranger cela. Mystere, mystere -
Bonjour, Aucun n est de trop! Tu peux tous les garder! Logiciels de nettoyage du systeme et de la base de registre! Il est conseillé d en avoir plsuieurs car ils se completent! Gardes les tous! A conserver que pour les scans! Tu peux, si tu le désires activer la protection en temps réel (TeaTimer) de Spybot! Excellent logiciel! Aucun risque de conflit avec les autres. SpywareBlaster est un logiciel préventif : il ne supprime pas les spywares déjà présent mais empêche leur installation. Excellent logiciel! Je m en sers tres souvent pour les procédures! N oublie pas que c est un logiciel payant. Au bout de 14 jours, tu perdras la protection en temps réel et les mises a jour automatiques. Tu pourras néanmoins le garder pour des scans périodiques! Jamais utilisé Foxmail. D apres ce que j en ai lu il est bien. Pour ma part, j utilise Mozilla Thunderbird. Il est tres bien. Son filtre antispam est tres efficace. La derniere version (1.5) integre une fonction anti phishing.
-
problème Spyware Strike 2.5
Jack_Burton a répondu à un(e) sujet de Vendred dans Analyses et éradication malwares
Bonjour, Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer -
rapports hijackthis
Jack_Burton a répondu à un(e) sujet de Jarlaxe dans Analyses et éradication malwares
Ok, c est parfait! -
Bonjour a tous, bonjour derive, Kevin76 et Bruce lee Inutile d attendre confirmation! Il s agit bien d un trojan néfaste a supprimer! derive, supprime bien le fichier que t a indiqué Bruce et tu peux également arreter les services Norton indiqués! Tu peux aussi fixer a l aide d hijackthis les lignes indiquées par Kevin en rajoutant celles-ci : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
-
rapports hijackthis
Jack_Burton a répondu à un(e) sujet de Jarlaxe dans Analyses et éradication malwares
Bonjour, Le rapport est propre! As tu des dysfonctionnements? -
HijackThis moi auusi j'ai chopé une saleté
Jack_Burton a répondu à un(e) sujet de PLM63 dans Analyses et éradication malwares
Bonjour, Smitfraud a été supprimé! Je démarre une analyse de ton rapport, réponse dans un moment Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -SpywareStrike -SinEspias<---Logiciel douteux. Tu remplaceras ce logiciel par les efficaces spybot et ad-aware! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpA851.tmp (file missing) O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\SinEspias<---supprime tout le dossier -C:\Program Files\SpywareStrike<---supprime tout le dossier -C:\Documents and Settings\Lionel.SUTY\Local Settings\Temp<---vide le dossier -C:\WINNT\web<---vide le dossier 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Exécute About:Buster à deux reprises 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné par le rapport généré par Ewido -
analyse hitch jack
Jack_Burton a répondu à un(e) sujet de olly dans Analyses et éradication malwares
Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Aquatica Water Worlds 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {88FE0CE9-70C2-9132-654A-559C0AB8704B} - C:\DOCUME~1\Olivier\APPLIC~1\MIXBOO~1\errormapi.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [64DRIVEONCECOPY] C:\Documents and Settings\All Users\Application Data\Bags hope 64 drive\Rdr draw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\DOCUME~1\Olivier\APPLIC~1\MIXBOO~1<---supprime tout le dossier -C:\PROGRA~1\AQUATI~1<---supprime tout le dossier -C:\Documents and Settings\All Users\Application Data\Bags hope 64 drive<---supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Tu n as aucun protection (mis a part Ewido). Installes un firewall et un antivirus. Tu en trouveras des gratuits dans "les consignes de sécurité" en bas pres de ma signature -
analyse hitch jack
Jack_Burton a répondu à un(e) sujet de olly dans Analyses et éradication malwares
Re bonsoir olly, bonsoir Angélique J analyse ce rapport, réponse dans un moment!