Analyse rapport HiJack This
Fermé
Supa J
-
29 août 2009 à 12:12
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 30 août 2009 à 16:18
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 30 août 2009 à 16:18
A voir également:
- Analyse rapport HiJack This
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- This java ✓ - Forum Java
- You don't have permission to access this resource ✓ - Forum Internet / Réseaux sociaux
28 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 01:28
30 août 2009 à 01:28
pour supprimer les dernières traces qui resteraient pour demain :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les lignes du hosts affichées par SmitfraudFix venaient bien de Mvps.
Je l'ai télécharger directement de mvps et c'est le même fichier que celui Downloadé avec HotsExpert
Ces lignes devraient être bonnes..
Je l'ai télécharger directement de mvps et c'est le même fichier que celui Downloadé avec HotsExpert
Ces lignes devraient être bonnes..
re,
Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
Peut-être devrez vous reprendre la suppressions de lignes proposés au message précédent
Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
Et que la protection de Spybot, qui avait pas désactiver au premier message, s'applique au registre.
À vérifier..
Cocher ces lignes et [Fix Checked]
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop maconfservice
sc config maconfservice start= demand
re,
Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
Peut-être devrez vous reprendre les suppressions de lignes proposées au premier message.
Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
Et que la protection de Spybot, qui avait pas désactivée au premier message, s'applique au registre.
À vérifier..
Cocher ces lignes et [Fix Checked]
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop maconfservice
sc config maconfservice start= demand
sc stop a2free
sc config a2free start= demand
Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
Peut-être devrez vous reprendre la suppressions de lignes proposés au message précédent
Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
Et que la protection de Spybot, qui avait pas désactiver au premier message, s'applique au registre.
À vérifier..
Cocher ces lignes et [Fix Checked]
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop maconfservice
sc config maconfservice start= demand
re,
Mises à jours logiciel.
Java : https://www.java.com/fr/download/manual.jsp
Adobe reader : https://get2.adobe.com/reader/otherversions/
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
____________________________________________________________
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
Peut-être devrez vous reprendre les suppressions de lignes proposées au premier message.
Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
Et que la protection de Spybot, qui avait pas désactivée au premier message, s'applique au registre.
À vérifier..
Cocher ces lignes et [Fix Checked]
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
____________________________________________________________
Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Ba
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop "FLEXnet Licensing Service"
sc config "FLEXnet Licensing Service" start= demand
sc stop maconfservice
sc config maconfservice start= demand
sc stop a2free
sc config a2free start= demand
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 12:08
30 août 2009 à 12:08
alfred tu pourrais attendre que l(on ai fini avant de vouloir faire le ménage il reste la rapport malware. et autre chose avant le ménage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2717
Windows 5.1.2600 Service Pack 3
30/08/2009 12:21:32
mbam-log-2009-08-30 (12-21-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 246356
Temps écoulé: 2 hour(s), 9 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2717
Windows 5.1.2600 Service Pack 3
30/08/2009 12:21:32
mbam-log-2009-08-30 (12-21-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 246356
Temps écoulé: 2 hour(s), 9 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour de possibles traces restantes des traces que Malwarebytes a supprimées .
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/|\ Désactiver votre antivirus. /|\
• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
30 août 2009 à 16:18
30 août 2009 à 16:18
ok maintenant tu peux faire ad remover proposé par alfred.