Aide analyse HIJACKTHIS - Page 2
Résolu
Précédent
- 1
- 2
-
Ok, si je comprends bien le fait de poster un rapport hijack sur un forum comporte des risques
-
-
baba cool,http://www.commentcamarche.net/forum/affich-12490039-aide-analyse-hijackthis?#13
-
En attendant merci pour votre aide... car en terme de sécurité des machines je ne suis pas trés "calé" ormis les contrôles "de base" des AV et malwares
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour
Pour suivre
++ -
Salut jipjip j'ai fait le scan panda et il n'a rien trouvé, juste un COOKIE suspect...
-
Re jipjip voici le rapport aprés avoir fait le choix 2 :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : che ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:69 Go)
D:\ (Local Disk) - NTFS - Total:400 Go (Free:178 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
P:\ (Local Disk) - NTFS - Total:99 Go (Free:83 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/05/2009|19:20 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\che\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\che\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(che) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|12:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/05/2009|19:21 - Option : [2]
-----------\\ Fin du rapport a 19:21:15,56
-
-
-
Aprés avoir rebooter ma machine, le pare-feu est resté activé donc nickel de ce côté, par contre avira ne démarre pas automatiquement.... j'ai vérifié dans MSCONFIG et le service avira est bien coché, penses-tu que cela vienne du registre? et peux - tu m'expliquer stp le rôle de toolbar merci!
-
jipjip, c'est bon j'ai trouvé pour avira, le srvice était sur manuel :-) par contre les infos sur toolbar m'interesse toujours...! je met le thread en résolu merci
-
toolbar sd sert a virer les barres de recherches ajoutées a ton explorateur (internet explorer ...) qui sont considérées comme néfaste
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
Précédent
- 1
- 2