A voir également:
- Aidez moi a analyser le hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Sidify impossible d'analyser le contenu de spotify - Forum Audio
- Analyser performance pc - Guide
- Disk analyser - Télécharger - Divers Utilitaires
- Analyser et reparer un disque dur - Guide
4 réponses
salut
interressant ce poste...
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
interressant ce poste...
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Rebonsoir, pour le lien pas grave on s en occupera apres...
Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
**
Dans ajout/suppression de programme, desinstalle ceci:
my web searsh
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent svccom.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent svccom.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNg
wORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\system\svccom.dll (file missing)
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ShowDownloadKeepDrv] C:\Documents and Settings\All Users\Application Data\delete bib show download\Bleh Bait.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CurbJoy] C:\DOCUME~1\AMLIE~1\APPLIC~1\SITEKI~1\FirstMfcd.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012YYFR_ZNxdm414
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
O20 - Winlogon Notify: svccom - C:\WINDOWS\system\svccom.dll (file missing)
* Valider avec fix checked
Supprime ceci:
C:\WINDOWS\system32\drivers\Icon.exe
C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"
5/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system\svccom.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis car il va rester qqs trucs a virer.
A+
Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
**
Dans ajout/suppression de programme, desinstalle ceci:
my web searsh
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent svccom.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent svccom.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.asebsbusswbjniu.net/8HutYC22Rt4RPBMF0dccf3FbNg
wORAXEuizlzCkGjUnbokNM7UertildG_kbdGX8.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.umbtmeyovjjguhjj.net/8HutYC22Rt6Dv1Su1fiQiC39ayYqHN7LSMk6u4OLLYs.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\system\svccom.dll (file missing)
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ShowDownloadKeepDrv] C:\Documents and Settings\All Users\Application Data\delete bib show download\Bleh Bait.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [CurbJoy] C:\DOCUME~1\AMLIE~1\APPLIC~1\SITEKI~1\FirstMfcd.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb012YYFR_ZNxdm414
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
O20 - Winlogon Notify: svccom - C:\WINDOWS\system\svccom.dll (file missing)
* Valider avec fix checked
Supprime ceci:
C:\WINDOWS\system32\drivers\Icon.exe
C:\Documents and Settings\Amélie\Local Settings\Temporary Internet Files\Content.IE5\ILCFADCD\WinFixer2005ScannerInstallFRA[1].exe"
5/
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system\svccom.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis car il va rester qqs trucs a virer.
A+
et une fois fait tu pourras faire ceci
telecharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
telecharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+