HijackThis
Fermé
dante93
Messages postés
20
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
1 juillet 2008
-
15 mai 2008 à 12:10
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 mai 2008 à 17:20
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 mai 2008 à 17:20
A voir également:
- HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Hijackthis forum - Forum Virus / Sécurité
- Hijackthis analyse ✓ - Forum Virus / Sécurité
8 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 mai 2008 à 12:23
15 mai 2008 à 12:23
slt
rien dans le rapport
_______
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
_________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
__________________
puis pour verifier qu'il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rien dans le rapport
_______
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
_________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
__________________
puis pour verifier qu'il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
15 mai 2008 à 12:31
15 mai 2008 à 12:31
BONJOUR
tu peux eliminer ces lignes inutils(fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
pour cette ligne O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll je ne sais pas quoi te dire,cela te dit quelquechose.
pour ce fichier fais une analyse sur virus total
C:\WINDOWS\SiSUSBrg.exe
apres tout cela fais moi par des resultats.
lorsque tu seras sur de ne rien avoir il faudrait desinstaller avast pour antivir (gratuit, en anglais pas bien complique et bien meilleur).
faire mise a jour java.
installer des antispyware comme spybot,avg ou malwarebyte antimalware.
passer de internet explorer 7 a mozilla 2......114(c est la version) car plus sur.
tu peux eliminer ces lignes inutils(fix checked)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
pour cette ligne O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll je ne sais pas quoi te dire,cela te dit quelquechose.
pour ce fichier fais une analyse sur virus total
C:\WINDOWS\SiSUSBrg.exe
apres tout cela fais moi par des resultats.
lorsque tu seras sur de ne rien avoir il faudrait desinstaller avast pour antivir (gratuit, en anglais pas bien complique et bien meilleur).
faire mise a jour java.
installer des antispyware comme spybot,avg ou malwarebyte antimalware.
passer de internet explorer 7 a mozilla 2......114(c est la version) car plus sur.
dante93
Messages postés
20
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
1 juillet 2008
15 mai 2008 à 16:30
15 mai 2008 à 16:30
Merci pour vos réponse.
alors j'ai mis java a jour
j'ai fait une analyse avec kaspersky que je n'ai pas pu terminer car wups32.dll dans system32 (un cheval de troie) avast ma alerté et quand je choisissai de le mettre en quarataine j'avais un truk pour envoyer un rapport d'erreur jsais pu trop et je l'ai supprimé manuellement étais ce une erreur ?
j'ai aussi analysé C:\WINDOWS\SiSUSBrg.exe
avec virustotal et j'ai eu ça
Sunbelt 3.0.1114.0 2008.05.12 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.05.15 win32.Malware.gen (suspicious)
j'ai installer aussi spybot
quand tu parle de mozilla c'est firefox?
alors j'ai mis java a jour
j'ai fait une analyse avec kaspersky que je n'ai pas pu terminer car wups32.dll dans system32 (un cheval de troie) avast ma alerté et quand je choisissai de le mettre en quarataine j'avais un truk pour envoyer un rapport d'erreur jsais pu trop et je l'ai supprimé manuellement étais ce une erreur ?
j'ai aussi analysé C:\WINDOWS\SiSUSBrg.exe
avec virustotal et j'ai eu ça
Sunbelt 3.0.1114.0 2008.05.12 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.05.15 win32.Malware.gen (suspicious)
j'ai installer aussi spybot
quand tu parle de mozilla c'est firefox?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 mai 2008 à 16:33
15 mai 2008 à 16:33
oui mozilla c'est firefox
refais kaspersky apres avoir désactivé avast pour qu'il puisse finir le scan
refais kaspersky apres avoir désactivé avast pour qu'il puisse finir le scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dante93
Messages postés
20
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
1 juillet 2008
15 mai 2008 à 16:43
15 mai 2008 à 16:43
sa y est et pas de d'infection a priori
dante93
Messages postés
20
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
1 juillet 2008
15 mai 2008 à 16:44
15 mai 2008 à 16:44
pendant que j'y suis j'ai mon zone alarm qui bloque plein d'intrusion venant de la meme ip a chaque fois jrisque vraiment bien ?
dante93
Messages postés
20
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
1 juillet 2008
15 mai 2008 à 16:50
15 mai 2008 à 16:50
en fait ya pas longtemp j'ai recu un ver qui a fais pas mal de pagaille on la viré et depuis ba j'ai beaucoup de "envoyer/ ne pas envoyerrapport d'erreur" jpeux pu faire les mises a jour windows etc on m'a dit que jpouvais essayer de trouver un cd de windows xp et de faire "réparer" et d'autres me disent que je dois formater
suis-je obligé de passer par le formatage ?
suis-je obligé de passer par le formatage ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 mai 2008 à 17:20
15 mai 2008 à 17:20
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr