A voir également:
- Mon Logfile HijackThis oublié
- J'ai oublié mon mot de passe facebook et mon numero ✓ - Forum Facebook
- Schéma téléphone oublié - Guide
- J'ai oublié mon adresse mail ✓ - Forum Messagerie
- J'ai oublié mon identifiant 1xbet ✓ - Forum Internet / Réseaux sociaux
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
1 réponse
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
25 juin 2005 à 11:52
25 juin 2005 à 11:52
salut,
dans un premier temps, tu vas sur le site
http://virusscan.jotti.org
et tu testes les fchiers suivants:
J:\WINNT\syspv32.exe
J:\WINNT\ipum.dll
s'ils ne sont pas maware, alors tu ne les élimines pas quand je te le signale dans la manip suivante.
A/ si tu ne les as pas, telecharge:
about buster
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
met à jour spybot, ad aware sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {BA459594-11B2-6C00-6FB2-ECDCE63C2D76} - J:\WINNT\ipum.dll
O4 - HKLM\..\Run: [syspv32.exe] J:\WINNT\syspv32.exe
O4 - HKLM\..\Run: [startkey] J:\WINNT\system32\updater32.exe
O4 - HKCU\..\Run: [startkey] J:\WINNT\system32\updater32.exe
5) supprime les fichiers
J:\WINNT\syspv32.exe
J:\WINNT\ipum.dll
J:\WINNT\system32\updater32.exe
6)execute cleanup312.exe
7) il faut utiliser about buster
passe le deux fois
tu relances tes scan ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un hijack
a+
dans un premier temps, tu vas sur le site
http://virusscan.jotti.org
et tu testes les fchiers suivants:
J:\WINNT\syspv32.exe
J:\WINNT\ipum.dll
s'ils ne sont pas maware, alors tu ne les élimines pas quand je te le signale dans la manip suivante.
A/ si tu ne les as pas, telecharge:
about buster
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
met à jour spybot, ad aware sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://J:\WINNT\system32\jewdn.dll/sp.html#44768
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {BA459594-11B2-6C00-6FB2-ECDCE63C2D76} - J:\WINNT\ipum.dll
O4 - HKLM\..\Run: [syspv32.exe] J:\WINNT\syspv32.exe
O4 - HKLM\..\Run: [startkey] J:\WINNT\system32\updater32.exe
O4 - HKCU\..\Run: [startkey] J:\WINNT\system32\updater32.exe
5) supprime les fichiers
J:\WINNT\syspv32.exe
J:\WINNT\ipum.dll
J:\WINNT\system32\updater32.exe
6)execute cleanup312.exe
7) il faut utiliser about buster
passe le deux fois
tu relances tes scan ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un hijack
a+
25 juin 2005 à 14:30
bon WE
Georges