Suite interprétation hijackthis svp
Fermé
clac
Messages postés
3
Date d'inscription
samedi 7 janvier 2006
Statut
Membre
Dernière intervention
13 janvier 2006
-
13 janv. 2006 à 20:03
jano68 - 13 janv. 2006 à 22:05
jano68 - 13 janv. 2006 à 22:05
A voir également:
- Suite interprétation hijackthis svp
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprétation écart-type exemple ✓ - Forum Excel
- Hijackthis ✓ - Forum Virus
- Aidez-moi svp!voila mon rapport hijackthis. ✓ - Forum Virus
1 réponse
salut clac
avec hijackthis coche les cases devant ces lignes...et fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BD21FE82-7D59-1E8F-3D74-6A7DE4614EF5} - C:\WINDOWS\system32\mwooyi.dll
R3 - URLSearchHook: (no name) - {880CCE82-506A-2BBB-1044-5A50D45163C5} - C:\WINDOWS\system32\mwooyi.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ms svc host (scvhost) - Unknown owner - C:\WINDOWS\System32\svchost32.exe (file missing)
2) va dans ..panneau configuration==>outils d administration==>services double clic sur ==>ms svc host(scvhost) mets le sur ==> desactiver et arreter.
3) affiche tes dossiers et fichiers ==>panneau de config.==>options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché
4) desactive la restaur. systeme==>va dans..> pannean de configuration...> systeme...>restauration du systeme...>
coche la case ...>>>desactiver la restaur. system sur ts les lecteurs...<<<
fenetre d avertissements,,passe outre......et appliquer ...ok
5) passe a2 free , spybot , ad aware , ton AV
vire tout ce qu ils vont trouver ( vide les quarantaines )
6)) cherche ces fichiers si tu trouve et supprime
C:\Program Files\ ==>toud\cuwe.exe
c:\===>drsmartloadb.exe
7) pour regcleaner si probl ... tu peux charger celui ci a peut pret idem
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html ( ne supprimes que les VERTS en nettoyage registre)
vide la corbeille......
..recache les fichiers et dossiers.... reactive la restaur syst
apres la manip colle un hijack
avec hijackthis coche les cases devant ces lignes...et fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BD21FE82-7D59-1E8F-3D74-6A7DE4614EF5} - C:\WINDOWS\system32\mwooyi.dll
R3 - URLSearchHook: (no name) - {880CCE82-506A-2BBB-1044-5A50D45163C5} - C:\WINDOWS\system32\mwooyi.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ms svc host (scvhost) - Unknown owner - C:\WINDOWS\System32\svchost32.exe (file missing)
2) va dans ..panneau configuration==>outils d administration==>services double clic sur ==>ms svc host(scvhost) mets le sur ==> desactiver et arreter.
3) affiche tes dossiers et fichiers ==>panneau de config.==>options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché
4) desactive la restaur. systeme==>va dans..> pannean de configuration...> systeme...>restauration du systeme...>
coche la case ...>>>desactiver la restaur. system sur ts les lecteurs...<<<
fenetre d avertissements,,passe outre......et appliquer ...ok
5) passe a2 free , spybot , ad aware , ton AV
vire tout ce qu ils vont trouver ( vide les quarantaines )
6)) cherche ces fichiers si tu trouve et supprime
C:\Program Files\ ==>toud\cuwe.exe
c:\===>drsmartloadb.exe
7) pour regcleaner si probl ... tu peux charger celui ci a peut pret idem
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html ( ne supprimes que les VERTS en nettoyage registre)
vide la corbeille......
..recache les fichiers et dossiers.... reactive la restaur syst
apres la manip colle un hijack