A voir également:
- Page de démarrage indésirée
- Supprimer une page word - Guide
- Ecran noir demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Consultez le code source de cette page. copiez la ligne indiquant aux moteurs de recherche de ne pas référencer la page. ✓ - Forum Référencement
- Démarrage sans échec - Guide
3 réponses
PurpleStorm
Messages postés
3260
Date d'inscription
dimanche 4 juillet 2004
Statut
Contributeur
Dernière intervention
5 octobre 2014
856
25 oct. 2004 à 07:41
25 oct. 2004 à 07:41
http://www.commentcamarche.net/forum/affich-1071369-Virus-et-Malwares-le-truc-pour-les-%E9liminer
Qui écrase une araignée,
piétine l'humanité.
Qui écrase une araignée,
piétine l'humanité.
Merci pour le lien mais est-ce que quelqu'un pourrait me dire quelles lignes je dois fixer suivant le scan ci dessus?
bonjour,
tu fixes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=1...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy-wwxx.univ-fcomte.fr - ?? - :3128; proxy<--tu reconnais c'est bon? sinon.....
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
les lignes 04 : 1) ctrl+alt+supp (tu arrêtes les processus dans le gestionnaire des tâches et 2) tu repasses sur l'hijack et tu coches (suis bien la procédure)
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe <--spyware/tu utilises en plus du fix : ad-aware SE (la version 6.0 est obsolète) Spybot 1.3 (les 2!)
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvtr.exe <--spyware/adware...(purityscan/sites pornos)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button(s) Corel Network monitor worker<--tu t'en sers? sinon...fix (tu en as plusieurs en plus...)
v'là les sites pornos ^_^
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu fixes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=1...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy-wwxx.univ-fcomte.fr - ?? - :3128; proxy<--tu reconnais c'est bon? sinon.....
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
les lignes 04 : 1) ctrl+alt+supp (tu arrêtes les processus dans le gestionnaire des tâches et 2) tu repasses sur l'hijack et tu coches (suis bien la procédure)
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe <--spyware/tu utilises en plus du fix : ad-aware SE (la version 6.0 est obsolète) Spybot 1.3 (les 2!)
O4 - HKCU\..\Run: [WINT] C:\WINDOWS\System32\wcpsvtr.exe <--spyware/adware...(purityscan/sites pornos)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button(s) Corel Network monitor worker<--tu t'en sers? sinon...fix (tu en as plusieurs en plus...)
v'là les sites pornos ^_^
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*