Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

quelqu un pour analyser mon rapport hijack please

benx23

Par benx23
dans Software

 Partager

Messages recommandés

benx23 Member

benx23

Posté(e)
  • Auteur
Posté(e)

merci de vos reponses mais rien a faire , meme en fixant les trucs avec hijack et en rebootant le pc la page de demarrage "about:blank" reviens a chauqe fois.

je refais hijack et ca me remet les lignes que j'ai supprimé. J e vais surement faire venir quelq un don c en attendant est ce que je risque quelque chose en utilisant explorer , un truc vraiment chaud qui me tuerais mon pc ?

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

et profites en pour supprimer tes fichier s temporaires

 

en plus de Y@k, je rajoutes ca :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\benjamin\LOCALS~1\Temp\sp.html

O2 - BHO: (no name) - {532D647B-B839-450B-B487-2718F169AA9E} - C:\WINDOWS\System32\alplf.dll

 

 

 

mais tu es sure d'avoir passer un coup de Spybot derniere version et CWShredder ??

Lien vers le commentaire
Partager sur d’autres sites
benx23 Member

benx23

Posté(e)
  • Auteur
Posté(e)

spybot c'est fait et j'ai vacciner apres il me dit que c'est ok , l'autre je l'ai pas fait encore . Les elements que tu me dis de supprimer l ont deja été a plusieurs reprises mais desormais ils reviennent a chaque fois. Je suis aller voir la manip mais c'ets un peu trop hard pour moi , j'ai peur de faire des conneries irréparable et je comprends que la moitié , le spyware doit etre super bien planqué , il me fuit le salopard ca me saoule. J'ai lu une manip ou faut aller renommer un truc dans les clefs mais j'ai pas trop compris, je vais essayer CWShredder en dernier recours mais bon je pense pas que ca marche.

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

bon, je vais essayer de te donner la manipulation à faire le plus simple :

 

tu vas dans le menu démarrer =>executer et tu tapes : regedit

 

une fenetre va s'ouvrir en 2 parties (c'est la base de registre)

dans la partie de gauche, avec l'aide des petites croix, tu vas cliquer dessus pour atteindre la clé :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\

 

maintenant quand tu es sur cette clé, dans la partie de droite tu cherches la valeur AppInit_DLLs

Double-clic sur la valeur pour voir si elle contient des données

 

si elle contient un valeur de fichier.dll, tu notes cette valeur car ensuite on ira supprimer le fichier

 

ensuite, on retourne sur la clé dans la partie de gauche HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\

et on la renomme en Windows2

 

une fois que cette clé est renommer,

on retourne dans la partie de droite sur la valeur AppInit_DLLs clic droit "supprimer"

 

maintenant on ferme la base de registre et on redémarres

on retourne dans regedit, et on renomme la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2\ ==> en Windows

 

on ferme la base de registre,

 

on va dans l'explorateur (actives les fichiers cachés) et tu vas dans le repertoire C:\Windows\system32\

et tu cherches le fichier que tu as noté plus haut, une fois trouvé, tu le supprimes

c'est tout

Lien vers le commentaire
Partager sur d’autres sites
benx23 Member

benx23

Posté(e)
  • Auteur
Posté(e)

je viens de faire cws shredder ou ché pas koi et il m'a foutu un fichier dll a la poubelle et je viens de relancer la bete et ca a l'air de fonctionner. Tu crois que c'est bon ??? peut etre que tu viens de te ruiner les doigts pour irne dans ta derniere reponse. De toute facon il ne servira pas a rien , je suis sur que des gens vont s'en servir et au cas ou ca revienne, jessaierais la manip ! putain quel relou je fais , un vrai fils de dinde !

merci encore !

Lien vers le commentaire
Partager sur d’autres sites
benx23 Member

benx23

Posté(e)
  • Auteur
Posté(e)

Des nouvelles fraiches pour changer : pas de demarrage de page sur about:blank depuis hier et le dernier passage de cwsshredder mais il est revenu ce matin vers 6H comme d'hab ? Est ce que j'ai un mutant qui s'est adapté ou koi ??? bref petit repassage de cws , il a encore trouve le fichier dll en cause redemarrage et tout est de nouveau rentré dans l ordre jusqu'a demain matin je pense ! Donc voila ma question du jour , y a t il un moyen de se premunir efficacement , comment peut il revenir tout le temps , est ce qu il est enlevé completement a chaque fois ou est ce qu il se cache dans mon pc ! j'ai essayé la technique dans les HKEYUSERS que tu m'as filé mais quand je double clic sur AppInit_DLLs ca me donne aucune valeur dedans. c'est super relou ce truc. y a t il un antivirus efficace sachant que je suis avec le norton filé avec windows xp seulement.

 

autre question , y a t il une election du membre le plus relou ??? :P

 

bon comme d'hab j'attends des news , the show must go on !

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

tu notes le nom de la dll

 

tu rebootes en mode sans echec

 

et tu vas les supprimer dans

C:\Windows\system32\

et dans C:\Windows\system32\dllcache\

 

profites en pour faire une recherche dans C:\program Files\

pour voir si tu ne vois rien de suspect

Lien vers le commentaire
Partager sur d’autres sites
benx23 Member

benx23

Posté(e)
  • Auteur
Posté(e)

des news de mon spyware mutant : etant donné que je n'avais plus de probleme ou tres peu , j'ai pas fais la recherche decrite dans ta derniere reponse et vla que le probleme se repointe sous une forme un peu differente , la page de de marrage n'est plus about: blank mais " res://lkqkv.dll/index.html#96676" . j'ai fait un cwsshredder il ne trouve pas de probleme, hijackthisme resoud le probleme mais des que je ferme ie et que je le re-ouvre sa revient , le truc plus chiant c'est quavant je pouvais encore naviquer sur le net en mettant une adresse correcte alors que maintenant ca me bloque carrement la navigation. Je vais essayer de rechercher ce que tu m'as dis et je reviens vous voir.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...