Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

browser hijacker indétéctable !!

Rémi

Par Rémi
dans Software

 Partager

Messages recommandés

Hellaumax Member

Hellaumax

Posté(e)
Posté(e)

Je pense que tu devrais t'en tirer avec about:buster que tu peux télécharger en suivant le lien suivant :

http://www.downloads.subratam.org/AboutBuster.zip

 

Fixe d'abord les éléments suivants avec hijackthis

 

O2 - BHO: (no name) - {56CC3A39-518D-B878-15E2-5F0CAD2770B4} - C:\WINNT\ntvk32.dll

O4 - HKLM\..\Run: [mfcqc32.exe] C:\WINNT\system32\mfcqc32.exe

 

Puis fais tourer about:buster en mode sans échec : effectue deux scans et copie le résultat dans un fichier texte de telle sorte que tu puisses le conserver.

Refais tourner hijackthis et sauve le log sans rien fixer.

Envoie un nouveau post avec le résultats des scans de about:buster et le log de Hijackthis; on y verra sans doute plus clair.

Lien vers le commentaire
Partager sur d’autres sites

Rémi Mega Power Member

Rémi

Posté(e)
  • Auteur
Posté(e)

Merci à tous, je l'ai enfin dégommé, grâce à un nettoyage manuel du registre en mode sans echec. Apperement la clé qui n'était détectée par aucun des logiciels que j'ai utilisé ( spybot, hijackthis, cWshredder, about:buster, spjhfix ) se trouvais dans hkey_local_machine\system\currentcontrolset\services,

je suis passé voir à cet emplacement en suivant les instruction du site Zerorealm

en cherchant tout autre chose puis je suis tombé sur un dossier contenant une clé faisant référence à apirg32.dll que j'avais supprimé avec about:buster, j'ai donc viré tous le dossier puis le probs à disparu.

La lutte a été chaude :P et je ne faisais qu'une dernière tentavive avant de me résigner. :-(

Lien vers le commentaire
Partager sur d’autres sites
ST@if Godlike Member

ST@if

Posté(e)
Posté(e)

Content que tu t'es débarrassé de cette vermine rampante! :P

je suis passé voir à cet emplacement en suivant les instruction du site Zerorealm

Ton lien est mort21.gif chez moi...

 

Mais pas la page d'accueil

http://www.zerosrealm.com/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...