Resultat hijack this
Fermé
ptg24
Messages postés
35
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 février 2009
-
24 nov. 2007 à 23:49
Utilisateur anonyme - 25 nov. 2007 à 15:09
Utilisateur anonyme - 25 nov. 2007 à 15:09
A voir également:
- Resultat hijack this
- Lexer resultat - Télécharger - Sport
- Resultat loto d'aujourd'hui rdc ✓ - Forum Excel
- Évariste souhaite télécharger le logiciel libreoffice depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. ✓ - Forum Windows Vista
- Évariste souhaite télécharger le logiciel 7-zip depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. - Forum Compression
- Évariste souhaite télécharger le logiciel mozilla firefox depuis le site de son éditeur. sélectionnez le résultat de recherche sur lequel il doit cliquer. ✓ - Forum Microsoft Edge / Internet Explorer
4 réponses
Utilisateur anonyme
25 nov. 2007 à 00:30
25 nov. 2007 à 00:30
Bonjour
En effet tu es infecté, donc fais ceci
* Rends toi sur ce site
----> https://www.virustotal.com/gui/
Dans la champs Choisir entre cette ligne : C:\WINDOWS\system32\wuur.exe
Puis clic sur Envoyer et patiente le temps de l'analyse dès qu'il a terminé copie et colle l'url ici
* Clic sur démarrer, poste de travail, C:, Program files, cherche et supprime :
- Save (saloperie spyware)
- Symantec
- WeatherCast. (saloperie spyware)
* Clic sure démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime ;
- wuur.exe
¤Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e9cb41c0c04641ce80c770e50bbbb468
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e9cb41c0c04641ce80c770e50bbbb468
* Vas dans ajouter/supprimer des programmes et désinstalle :
- Java (obsolète - tu peux en avoir plusieurs désinstalle-les tous)
- Yahoo Toolbar (tu as déjà celle de Google amplement suffisant)
- Windows Live Toolbar (tu as déjà celle de Google amplement suffisant)
La dernière version de Java en date est dispo ici
----> https://www.java.com/fr/download/manual.jsp
* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- LiveUpdate
- NVIDIA Display Driver Service
- Planificateur LiveUpdate automatique
* Fais ce scna anti-virus en ligne, dès qu'il a terminé, colle ici le rapport au format texte (.txt)
Tu trouveras toutes les infos necessaires sur le lien ci-dessous
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
A++
En effet tu es infecté, donc fais ceci
* Rends toi sur ce site
----> https://www.virustotal.com/gui/
Dans la champs Choisir entre cette ligne : C:\WINDOWS\system32\wuur.exe
Puis clic sur Envoyer et patiente le temps de l'analyse dès qu'il a terminé copie et colle l'url ici
* Clic sur démarrer, poste de travail, C:, Program files, cherche et supprime :
- Save (saloperie spyware)
- Symantec
- WeatherCast. (saloperie spyware)
* Clic sure démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime ;
- wuur.exe
¤Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e9cb41c0c04641ce80c770e50bbbb468
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e9cb41c0c04641ce80c770e50bbbb468
* Vas dans ajouter/supprimer des programmes et désinstalle :
- Java (obsolète - tu peux en avoir plusieurs désinstalle-les tous)
- Yahoo Toolbar (tu as déjà celle de Google amplement suffisant)
- Windows Live Toolbar (tu as déjà celle de Google amplement suffisant)
La dernière version de Java en date est dispo ici
----> https://www.java.com/fr/download/manual.jsp
* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- LiveUpdate
- NVIDIA Display Driver Service
- Planificateur LiveUpdate automatique
* Fais ce scna anti-virus en ligne, dès qu'il a terminé, colle ici le rapport au format texte (.txt)
Tu trouveras toutes les infos necessaires sur le lien ci-dessous
----> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
A++
ptg24
Messages postés
35
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 février 2009
25 nov. 2007 à 11:10
25 nov. 2007 à 11:10
voici le resusltat pour le wuur.exe a ce lien !!
http://www.virustotal.com/resultado.html?8e19505142ec2a5b7d92afded86f1dff
merci
http://www.virustotal.com/resultado.html?8e19505142ec2a5b7d92afded86f1dff
merci
ptg24
Messages postés
35
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
7 février 2009
25 nov. 2007 à 11:15
25 nov. 2007 à 11:15
désolé du double post mais impossible de trouver wuur.exe par la fonction recherche !!!
Utilisateur anonyme
25 nov. 2007 à 15:09
25 nov. 2007 à 15:09
Ok, merci pour le lien de l'analyse.
Fais ce scan anti-virus en ligne avec internet explorer et colle le rapport ici au format texte une fois qu'il a terminé on y verra un peu plsu clair je suppose.
Tout est expliqué sur le lien ci-dessous
---> https://kerio.probb.fr/t682-mcafee-antivirus-en-ligne
A+
Fais ce scan anti-virus en ligne avec internet explorer et colle le rapport ici au format texte une fois qu'il a terminé on y verra un peu plsu clair je suppose.
Tout est expliqué sur le lien ci-dessous
---> https://kerio.probb.fr/t682-mcafee-antivirus-en-ligne
A+