Demande d'analyse d'un log hijackthis
Fermé
SuD_976
-
20 avril 2004 à 17:03
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 20 avril 2004 à 18:28
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 - 20 avril 2004 à 18:28
A voir également:
- Demande d'analyse d'un log hijackthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
5 réponses
salut,
merci pour le lien mais ça ne m'analyse que les processus... j'ai besoin de l'analyse de tout le log ...
@+
merci pour le lien mais ça ne m'analyse que les processus... j'ai besoin de l'analyse de tout le log ...
@+
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
20 avril 2004 à 17:49
20 avril 2004 à 17:49
je pense que tu peux déjà virer tout ça (sous réserve d'erreur)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://i-lookup.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.i-lookup.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://opti.riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://opti.riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
O1 - Hosts: 212.33.69.3 js1.hitbox.com
O1 - Hosts: 212.33.69.3 stats.hitbox.com
O1 - Hosts: 212.33.69.3 pagead2.googlesyndication.com
O2 - BHO: ohb - {18B79968-1A76-4953-9EBB-B651407F8998} - C:\WINDOWS\System32\windec32.dll
O2 - BHO: (no name) - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\madise.dll
si tu ne veux pas prendre de risques et aller beaucoup plus vite télécharge et utilise spybot ici:
http://www.spybot-updates.com/files/spybotsd13rc3.exe
---------------------------------------------
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://i-lookup.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.i-lookup.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://opti.riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://opti.riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://i-lookup.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
O1 - Hosts: 212.33.69.3 js1.hitbox.com
O1 - Hosts: 212.33.69.3 stats.hitbox.com
O1 - Hosts: 212.33.69.3 pagead2.googlesyndication.com
O2 - BHO: ohb - {18B79968-1A76-4953-9EBB-B651407F8998} - C:\WINDOWS\System32\windec32.dll
O2 - BHO: (no name) - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\madise.dll
si tu ne veux pas prendre de risques et aller beaucoup plus vite télécharge et utilise spybot ici:
http://www.spybot-updates.com/files/spybotsd13rc3.exe
---------------------------------------------
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
A voir le reste de ta log, la partie la moins lisible en fait !! , il me semble que tu as beaucoup de spyware, dont HitBox.
Ensuite, tu as une toolbar que tu n'as pas installé je pense, et une dll douteuse (windec32.dll).
Enfin, Ton Internet Explorer est rempli de liens publicitaires.
Conclusion, passe des anti-spywares gratuits, soit Spybot et Ad-Aware. Tu trouveras facilement les liens dans les forums précédents. Il te permettront de nettoyer tout ca.
Bonne chance. a+.
Ensuite, tu as une toolbar que tu n'as pas installé je pense, et une dll douteuse (windec32.dll).
Enfin, Ton Internet Explorer est rempli de liens publicitaires.
Conclusion, passe des anti-spywares gratuits, soit Spybot et Ad-Aware. Tu trouveras facilement les liens dans les forums précédents. Il te permettront de nettoyer tout ca.
Bonne chance. a+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
20 avril 2004 à 18:28
20 avril 2004 à 18:28
# vous pouvez cocher toutes les cases des lignes "Search Page", "Start Page", et autres contenant une adresse (url) inconnue.
# Cochez également toutes les cases des lignes commençant par O5, O6 ou O7 :
* O5 = lignes bloquant le chargement des options Internet dans le panneau de configuration.
* O6 = lignes bloquant les "Options Internet"
* O7 = lignes bloquant Regedit pour vous empêcher d'éditer (corriger) la base de registre
# Clic sur le bouton "Fix Checked"
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
# Cochez également toutes les cases des lignes commençant par O5, O6 ou O7 :
* O5 = lignes bloquant le chargement des options Internet dans le panneau de configuration.
* O6 = lignes bloquant les "Options Internet"
* O7 = lignes bloquant Regedit pour vous empêcher d'éditer (corriger) la base de registre
# Clic sur le bouton "Fix Checked"
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***