Analyse rapport HiJack This - Page 2

Précédent
  • 1
  • 2
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pour supprimer les dernières traces qui resteraient pour demain :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  2. Alfred
     
    Les lignes du hosts affichées par SmitfraudFix venaient bien de Mvps.
    Je l'ai télécharger directement de mvps et c'est le même fichier que celui Downloadé avec HotsExpert
    Ces lignes devraient être bonnes..
    0
  3. Alfred
     
    re,

    Mises à jours logiciel.
    Java : https://www.java.com/fr/download/manual.jsp
    Adobe reader : https://get2.adobe.com/reader/otherversions/

    ► À vérifier aux 30jours.
    Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
    ____________________________________________________________

    Désactivez la protection résidente de SpybotSD,
    Qui peut interférer avec les suppressions.
    • Lancez Spybot > Mode avancé > Outils >> Résident
    • Décochez la case résident "tea timer" et refermez Spybot
    >> Vous réactiverez la protection après ces suppressions. <<

    Peut-être devrez vous reprendre la suppressions de lignes proposés au message précédent
    Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
    Et que la protection de Spybot, qui avait pas désactiver au premier message, s'applique au registre.
    À vérifier..

    Cocher ces lignes et [Fix Checked]
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    ____________________________________________________________

    Modification du chargement de processus
    Qui ne seront chargés que lorsque leurs programmes seront lancés !

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
    • Double-cliquer sur le fichier Mod_Srv.Ba

    sc stop JavaQuickStarterService
    sc config JavaQuickStarterService start= demand
    sc stop "iPod Service"
    sc config "iPod Service" start= demand
    sc stop "FLEXnet Licensing Service"
    sc config "FLEXnet Licensing Service" start= demand
    sc stop maconfservice
    sc config maconfservice start= demand
    re,

    Mises à jours logiciel.
    Java : https://www.java.com/fr/download/manual.jsp
    Adobe reader : https://get2.adobe.com/reader/otherversions/

    ► À vérifier aux 30jours.
    Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.
    ____________________________________________________________

    Désactivez la protection résidente de SpybotSD,
    Qui peut interférer avec les suppressions.
    • Lancez Spybot > Mode avancé > Outils >> Résident
    • Décochez la case résident "tea timer" et refermez Spybot
    >> Vous réactiverez la protection après ces suppressions. <<

    Peut-être devrez vous reprendre les suppressions de lignes proposées au premier message.
    Puisque ces suppressions de lignes avec Hijakcthis correspondent à des valeurs registre.
    Et que la protection de Spybot, qui avait pas désactivée au premier message, s'applique au registre.
    À vérifier..

    Cocher ces lignes et [Fix Checked]
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    ____________________________________________________________

    Modification du chargement de processus
    Qui ne seront chargés que lorsque leurs programmes seront lancés !

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
    • Double-cliquer sur le fichier Mod_Srv.Ba

    sc stop JavaQuickStarterService
    sc config JavaQuickStarterService start= demand
    sc stop "iPod Service"
    sc config "iPod Service" start= demand
    sc stop "FLEXnet Licensing Service"
    sc config "FLEXnet Licensing Service" start= demand
    sc stop maconfservice
    sc config maconfservice start= demand
    sc stop a2free
    sc config a2free start= demand
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    alfred tu pourrais attendre que l(on ai fini avant de vouloir faire le ménage il reste la rapport malware. et autre chose avant le ménage.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Supa J
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2717
    Windows 5.1.2600 Service Pack 3

    30/08/2009 12:21:32
    mbam-log-2009-08-30 (12-21-32).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 246356
    Temps écoulé: 2 hour(s), 9 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. Alfred
     
    Pour de possibles traces restantes des traces que Malwarebytes a supprimées .

    Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /|\ Désactiver votre antivirus. /|\

    • Installez Ad-remover,
    • Lancer Ad-remover(raccourci créé sur le bureau),
    • Sélectionner la langue, "F" et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [L. Lancer le nettoyage]

    >> Laisser le aller,
    • Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
    Postez le rapport (C:\Ad-Report-SCAN.log)

    /|\ Réactiver votre antivirus. /|\
    0
  8. Alfred
     
    Ouais, je vous laisse compléter Pimprenelle27
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu peux faire ad remover proposé par alfred.
    0
Précédent
  • 1
  • 2