Sujet Précédent Sujet Suivant

Aide sur hijack

nico_sig -  
 nico_sig -
hello,

si quelqu'un pouvait m'aider à faire le tri :

Logfile of HijackThis v1.97.7
Scan saved at 09:52:17, on 22/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\msyo.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Documents and Settings\NICO\Application Data\hb??ah.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\System32\l?ass.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\apial.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\NICO\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10B35395-7066-A5E8-AA42-48EB832F50CE} - C:\WINDOWS\applu32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0]
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
bonjour,
ton log est incomplet - refait le copié/collé dans son intégralité

quand on voit ça....

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fvzby.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

++ça...

C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\system32\msyo.exe
C:\Documents and Settings\NICO\Application Data\hb??ah.exe
C:\WINDOWS\System32\l?ass.exe
C:\WINDOWS\apial.exe
C:\Program Files\Web_Rebates\WebRebates1.exe

la suite! ^_^

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
nico
 
Voila, je l'ai recollé
J'ai aussi refai des scan (a2 personnal, swschreder,ssfsetup)

Logfile of HijackThis v1.97.7
Scan saved at 11:33:08, on 22/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\Documents and Settings\NICO\Application Data\hb??ah.exe
C:\WINDOWS\System32\l?ass.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\a2\a2guard.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\NICO\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8F3B3C0C-05AD-F558-7D3B-880CEB8F3233} - C:\WINDOWS\system32\d3hq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Puie] C:\Documents and Settings\NICO\Application Data\hb??ah.exe
O4 - HKCU\..\Run: [Sqwgwj] C:\WINDOWS\System32\l?ass.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - http://img.medianet-technologies.com/netc/toolbar/mttoolbar.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40C133D-7874-4FA1-8627-745136C4F4B9}: Domain = toulouse.inra.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40C133D-7874-4FA1-8627-745136C4F4B9}: NameServer = 147.99.100.2,138.102.1.2


merci
0
nico_sig
 
J'ai rescanné avec une version plus recente d'HijackThis, voila le fichier + spy sweeper a detecté IPSV32.exe ? pourtant n'apparait pas sur HijackThis ?

Logfile of HijackThis v1.98.2
Scan saved at 17:20:38, on 22/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\winhlp32.exe
C:\Documents and Settings\NICO\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inra.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inra.fr
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095866196217
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40C133D-7874-4FA1-8627-745136C4F4B9}: Domain = toulouse.inra.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40C133D-7874-4FA1-8627-745136C4F4B9}: NameServer = 147.99.100.2,138.102.1.2

Merci a+
0
Réponse 2 / 7
Utilisateur anonyme
 
il va déjà mieux celui-là le ménage a été 1 peu fait

C:\Documents and Settings\NICO\Application Data\hb??ah.exe à virer
tu dois affichier les dossiers cachés pour le trouver et le virer plus sûrement, l'hijack va neutraliser la ligne, mais le fichier sera résident (il est corrompu sûrement vu sa définition vaseuse)
*>>'explorateur Windows
Menu "Outils", "Option des dossiers", onglet "Affichages" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Puis "Appliquer".*
C:\Program Files\Windows SyncroAd\C:\Program Files\Windows SyncroAd\SyncroAd.exe <--soit, c'est un logiciel 'maison" ..soit tu vires (inconnu au bataillon ce truc)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\myeoa.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {8F3B3C0C-05AD-F558-7D3B-880CEB8F3233} - C:\WINDOWS\system32\d3hq.dll

Les lignes 04 : 1) ctrl+alt+supp (arrêt des processus Run par le gestionnaire des tâches) - 2) on fixe dans l'hijack

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe <-????
O4 - HKCU\..\Run: [Puie] C:\Documents and Settings\NICO\Application Data\hb??ah.exe
O4 - HKCU\..\Run: [Sqwgwj] C:\WINDOWS\System32\l?ass.exe
(pas terribles comme logiciels Puie et Sqwgwj.. loll)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com

O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - http://img.medianet-technologies.com/netc/toolbar/mttoolbar.cab
(tu connais ce site? sinon vire - je vois une toolbar dans l'url :-((( )

vérifie les name server : NameServer = 147.99.100.2 et 138.102.1.2 <-- réseau, job ?? connais pas...

- fix checked
- ferme l'hijack
- reboot pour vider la mémoire
- vide ton cache - ta corbeille - nettoyage disque
- tu refais un new hijack pour vérif.

ô toulouse! @+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 3 / 7
Vazkor Messages postés 540 Statut Membre 42
 
Bonjour,

Juste pour info,
- il y a une version plus récente 1.98.2 de HJT, disponible chez l'éditeur souvent inaccessible, mais sûrement chez le Major Geeks
http://www.majorgeeks.com
Voir à gauche sous Spyware Tools.

- on peut soumettre son log HJT à un script d'analyse automatique en ligne. C'est sur un site allemand, donc des traces de germain subsiste dans le rapport mais cela permet déjà de dégrossir le 'blème. La réponse est instantanée, pourquoi s'en priver?
http://hijackthis.de/index.php?langselect=french
Voici le rapport de l'analyse automatique de ton log (à ne pas prendre à la lettre):
http://hijackthis.de/logfiles/c7622e481b5f4c057384ec079ab49d9f.html

J'interviens sur les forums de Mathias Mattner, pour l'aider à améliorer la version française, mais c'est pas rapide pour les mises à jour

@+
Vazkor [W2K+Moz 1.7.3 Fr] , modérateur sur Assiste.com
0
Réponse 4 / 7
Utilisateur anonyme
 
Bonjour,
parceque j'ai fais pareil sinon mieux? plus chaleureuse ma réponse non? franchement? et si ça me dérangeait d'aider quelqu'un pour évaluer un log. hijack, je ne le ferais pas - je (on) connais le site http://www.hijackthis.de avec ses limites (bon - inconnu - méchant) et ses quelques erreurs selon l'OS)

ps : effectivement Nico ton log n'est pas à jour, je ne m'en suis pas aperçue (c'est rare - désolée)

la version 1.98.2 est aussi sur des sites francophones (zébulon, ordi.net, etc etc...)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Vazkor Messages postés 540 Statut Membre 42
 
Bonjour,

Il y a ici une personne (trop) susceptible, qui ferait bien de lire attentivement ce que j'ai écrit.
Juste pour info

Le script de Hijackthis.de n'est pas parfait mais comme l'analyse est facile et instantanée, c'est une aide précieuse, pourquoi s'en priver?

S'il y a des masos ici pour aller vérifier toutes les références des programmes une par une sur Google ou http://www.sysinfo.org/ (liste startup et BHO' List) et ensuite nettoyer tout à la main, libre à eux.

@+
Vazkor [W2K+Moz 1.7.3 Fr] , modérateur sur Assiste.com
0
Réponse 6 / 7
Utilisateur anonyme
 
S'il y a des masos ici
<--- no comment!

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Vazkor Messages postés 540 Statut Membre 42
 
MDR

"L'avantage d'être intelligent,c'est qu'on peut toujours faire l'imbécile, alors que l'inverse est totalement impossible"

@+
Vazkor [W2K+Moz 1.7.3 Fr] , modérateur sur Assiste.com
0
Réponse 7 / 7
nico_sig
 
ok j essaye vos truc. sauf aue j ai grille mon resau internet ... donc des que ca remarche ...
a+
0

Discussions similaires

Mon navigateur ouvre des pages internet tout seul
Adelyss -
Malekal_morte- -

3 réponses
Alerte détournement DNS
FCE37 -
brupala -

6 réponses
rapport hijack
Marco38 -
Marco38 -

3 réponses
virus hijack proxy
Nicolas -
Malekal_morte- -

10 réponses
Lenteur - Rapport Hijack this
Enola -
Tigzy -

76 réponses