Pb PC / logfile Hijack
Fermé
juju1979
Messages postés
1
Date d'inscription
jeudi 7 octobre 2004
Statut
Membre
Dernière intervention
7 octobre 2004
-
7 oct. 2004 à 18:09
Utilisateur anonyme - 7 oct. 2004 à 22:10
Utilisateur anonyme - 7 oct. 2004 à 22:10
A voir également:
- Pb PC / logfile Hijack
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
2 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
7 oct. 2004 à 21:47
7 oct. 2004 à 21:47
utilise ces deux liens:
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
hello! :-)
Overpro sur les Forums Lavasoft (ad-aware) ils disent que la mise à jour anti-overpro est faite ??
http://www.lavasoftsupport.com/index.php?showtopic=39901
Tu as bien ad-aware SE? (dernière version ; la 6.0 est périmée)
ad-aware se personal
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
fixe
C:\WINDOWS\system32\tkhwpg.exe
C:\WINDOWS\system32\dosms.exe
C:\WINDOWS\system32\l?ass.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe<--?? c'quoi ce programme?? (en 04 aussi)
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
les lignes 04 : 1) ctrl+alt+supp (arrête les programmes dans le gestionnaire des tâches - 2) tu retournes sur le log Hijack et tu fixes (suis bien la procédure)
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe (3 entrèes...exe inconnues! ) (admettons que ce soit lié à ton update manuel...? de toute façon c'est fait! - tu vires - tu n'en as plus besoin)
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe <--késako? tu connais? sinon tu vires...
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll (tu t'en sers de ce programme Microsoft Money?)
enlève toutes les 016 (ça fait du ménage et ça se réinstalle dès que tu retournes sur le/les sites)
comment on procède (*screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
ô joie! il vaut mieux supprimer les programmes
C:\WINDOWS\$$$\xxxxx.exe<--(les exe)
en mode sans échec, c'est plus sûr
Après les fix - tu refais un log tout neuf pour comparer
(si tu as un problème, tu peux reverser une ligne par le biais du fichier Backup de l'hijack (sauvegarde) (voir *screenshot)
goog luck ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Overpro sur les Forums Lavasoft (ad-aware) ils disent que la mise à jour anti-overpro est faite ??
http://www.lavasoftsupport.com/index.php?showtopic=39901
Tu as bien ad-aware SE? (dernière version ; la 6.0 est périmée)
ad-aware se personal
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
fixe
C:\WINDOWS\system32\tkhwpg.exe
C:\WINDOWS\system32\dosms.exe
C:\WINDOWS\system32\l?ass.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe<--?? c'quoi ce programme?? (en 04 aussi)
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
les lignes 04 : 1) ctrl+alt+supp (arrête les programmes dans le gestionnaire des tâches - 2) tu retournes sur le log Hijack et tu fixes (suis bien la procédure)
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe (3 entrèes...exe inconnues! ) (admettons que ce soit lié à ton update manuel...? de toute façon c'est fait! - tu vires - tu n'en as plus besoin)
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe <--késako? tu connais? sinon tu vires...
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll (tu t'en sers de ce programme Microsoft Money?)
enlève toutes les 016 (ça fait du ménage et ça se réinstalle dès que tu retournes sur le/les sites)
comment on procède (*screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
ô joie! il vaut mieux supprimer les programmes
C:\WINDOWS\$$$\xxxxx.exe<--(les exe)
en mode sans échec, c'est plus sûr
Après les fix - tu refais un log tout neuf pour comparer
(si tu as un problème, tu peux reverser une ligne par le biais du fichier Backup de l'hijack (sauvegarde) (voir *screenshot)
goog luck ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*