Post Hijack
Fermé
nicolas78390
Messages postés
1
Date d'inscription
jeudi 29 janvier 2009
Statut
Membre
Dernière intervention
29 janvier 2009
-
29 janv. 2009 à 00:34
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 - 29 janv. 2009 à 04:58
fabul Messages postés 35065 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 27 mars 2023 - 29 janv. 2009 à 04:58
A voir également:
- Post Hijack
- Post it mac ✓ - Forum MacOS
- Telecharger post it - Télécharger - Agendas & Calendriers
- Audio hijack - Télécharger - Création musicale
- Undefined index php post ✓ - Forum PHP
- Brouillon post instagram - Guide
1 réponse
fabul
Messages postés
35065
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2023
4 834
29 janv. 2009 à 04:58
29 janv. 2009 à 04:58
avec un peu d'info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} (SARas Class) - http://hptpgogle.com/search/MSSAR32.cab
et avec l'aide de ce logiciel en anglais malheureusement ,tu pourra t'en sortir.
et remettre ta page d'acceuil après désinfection.
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hptpgogle.com/search/
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O16 - DPF: {A6A44D8A-C6F2-4EC8-B70D-7A87A514CE25} (SARas Class) - http://hptpgogle.com/search/MSSAR32.cab
et avec l'aide de ce logiciel en anglais malheureusement ,tu pourra t'en sortir.
et remettre ta page d'acceuil après désinfection.
Regrun Platinum 6 (évaluation 30 jours) https://www.greatissoftware.com/regrunplat.zip
le module Partizan de regrun utilise la clé de registre BootExecute
(le stade précoce du processus de démarrage de Windows)
pour pouvoir controler nimporte quel fichier ou clé de registre.
une désinstallation normale du programmes ne désactive pas cette clé.
donc,avant de désinstaller regrun, il faut aller dans (le programme regrun)
Startup, RegRun Start Control,ferme la page(registry compare results)
dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),
et cliquer sur Uninstall Partizan.
après,regrun peut ètre désinstallé.et et les fichiers laissés
dans doccuments/regrun2 et dans program files/Greatis effaçés.
IMPORTANT:ne rien supprimer sans ètre certain de ce que l'on fait.
faire une recherche peut s'avérer essentiel si l'outil trouve
un fichiers dont on ignore l'utilité.demander un avis exterieur,
ou envoyer le fichier suspect pour analyse https://www.virustotal.com/gui/
ou pour recevoir un rapport plus détaillé https://www.broadcom.com/
Si tu le désire,tu peux aussi poster le log contenu dans
C:\Documents and Settings\ton nom\Mes documents\RegRun2\rr2log.txt