| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Noob
Habitué
Inscrit le: 03 Juin 2005
Messages: 95
|
 Posté le: 08 Juin 2006 12:39 Sujet du message: Analyse d'un log Hijackthis : RXToolBar |
|
|
Re bonjour :)
J'ouvre donc un autre topic pour cet autre PC après mon écart sur l'autre sujet.
Un pc qui m'a l'air assez surchargé et qui m'a l'air assez sale.
Le scan d'adaware juste avant le passage d'Hijackthis m'avait trouvé 251 éléments dont pas mal de clés de registres et de TAC élévés
Je remet le log de Hijackthis :
http://cjoint.com/?gilTEPyGMp
ps : comment fait on pour faire un joli lien illustré avec une formule qui cache le lien? (genre voir LIEN à la place de http...GMp )
Merci beaucoup!  |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 08 Juin 2006 13:51 Sujet du message: |
|
|
Bonjour
Je vais regarder ton log  .
Pour ta question, tu dois utiliser les balises comme ceci :
[url=ton adresse URL]log hijackthis[/url]
----------------------------------------------------------------------------------------
1/ Télécharge et installe :
 CCleaner
Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
2/ Affiche tous les dossiers cachés
3/ Dans ajout/suppr. de programmesn désinstalle :
RXToolBar
4/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :
| Citation: | R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll |
5/ Lance CCleaner
6/ Redémarre en mode sans échec | Citation: | A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée. |
7/ Supprimes le dossier en gras :
| Citation: | | C:\Program Files\RXToolBar |
8/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici.
9/ Redémarre en mode normal
10/ Fais un scan panda et un scan kaspersky en ligne ( avec Internet Explorer ), et poste tes rapports ici.
Bon courrage
Edité par Loreleï
_________________
Jet Li |
|
| Revenir en haut |
|
|
Noob
Habitué
Inscrit le: 03 Juin 2005
Messages: 95
|
| Posté le: 08 Juin 2006 20:31 Sujet du message: |
|
|
Merci beaucoup Jet li, je vais appliquer tes consignes et faire le compte rendu dès que je peux
|
|
| Revenir en haut |
|
|
Noob
Habitué
Inscrit le: 03 Juin 2005
Messages: 95
|
| Posté le: 11 Juin 2006 14:46 Sujet du message: |
|
|
Bon, je pense que ça a l'air bon.
Après avoir nettoyé tout ça, j'ai fait les scans.
Le scan Ewido ne m'a trouvé que des cookies.
Le scan panda m'a trouvé 1 seul spyware qui était aussi un cookie.
La connexion internet est stable et la vitesse est conforme à ce qu'elle devrait être.
C'est Ok, donc 
Merci beaucoup pour le coup de main! |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 11 Juin 2006 18:01 Sujet du message: |
|
|
Et le scan kaspersky a trouvé quoi ?
_________________
Jet Li |
|
| Revenir en haut |
|
|
Noob
Habitué
Inscrit le: 03 Juin 2005
Messages: 95
|
| Posté le: 12 Juin 2006 0:16 Sujet du message: |
|
|
Ben pour le scan Kaspersky, c'est un autre souci, j'arrivais pas à l'installer correctement pour qu'il se lance.
Mais bon, je pensais que si panda ne me trouvais rien et que l'état général du PC était satisfaisant, c'est que ça devait être bon, j'avais zappé Kaspersky.
Je ferai un scan demain si j'y arrive si c'est vraiment nécessaire.
On est jamais trop prudent  |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 12 Juin 2006 14:54 Sujet du message: |
|
|
Oui voila, c'est pour etre plus sure du coup, kaspersky et panda sont complémentaires.
Désactive ta restauration du système ( réactive la après avoir redémarré ton PC )
Ensite refais un scan HJT, et poste ton rapport ici.
_________________
Jet Li |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 15 Juin 2006 20:52 Sujet du message: |
|
|
Bonsoir,
Pour Noob : RXToolbar est un hijack, le scan de KAV est inutile dans ce cas de figure. Par contre j'aimerais que tu fasses un scan en ligne avec PestPatrol qu'on puisse vérifier l'état du registre
@+
_________________
 |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
