bonjour, un ami s'est chopé ce spyware.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :
Logfile of HijackThis v1.99.1
Scan saved at 14:39:50, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nwjb
Le Fri, 29 Sep 2006 17:14:16 +0200, dominique a écrit:
bonjour, un ami s'est chopé ce spyware. Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un peut-il analyser le log Hijack suivant et peut-être nous donner une solution de désinfection :
Logfile of HijackThis v1.99.1 Scan saved at 14:39:50, on 29/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Analyse en ligne ici: http://www.hijackthis.de/fr -- J.Bratières
Enlever paspub pour répondre Please remove paspub when answering
Le Fri, 29 Sep 2006 17:14:16 +0200, dominique <dmakar@free.fr> a écrit:
bonjour, un ami s'est chopé ce spyware.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :
Logfile of HijackThis v1.99.1
Scan saved at 14:39:50, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Le Fri, 29 Sep 2006 17:14:16 +0200, dominique a écrit:
bonjour, un ami s'est chopé ce spyware. Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un peut-il analyser le log Hijack suivant et peut-être nous donner une solution de désinfection :
Logfile of HijackThis v1.99.1 Scan saved at 14:39:50, on 29/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Analyse en ligne ici: http://www.hijackthis.de/fr -- J.Bratières
Enlever paspub pour répondre Please remove paspub when answering
rm
bonjour, un ami s'est chopé ce spyware.
Salut, c'est pas d'chance mais si ça peut le rassurer il n'est pas seul :) et, en plus, ça n'est pas bien grave.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un peut-il analyser le log Hijack suivant et peut-être nous donner une solution de désinfection :
Logfile of HijackThis v1.99.1
désactive la restauration système, redémarre en mode sans échec et fixe à l'aide h'HijackThis, les lignes suivantes:
vide le cache internet d'IE (%userprofile%Local SettingsTemporary Internet Files et tous ces sous-dossiers)
et redémarre.
ça devrait suffire à virer ce p'tit truc qui est rentré grace à la complicité d'un navigateur (Internet Explorer) associée à une maladresse utilisateur (acceptation d'un ActiveX douteux) : suggérer à ton ami des navigateurs alternatifs.
relance HijactThis pour vérifier l'absence d'"instant access" :)
supprime le fichier EGACCESS4_1066.dll situé dans le dossier système.
@+ -- rm - http://opera-fr.com
bonjour, un ami s'est chopé ce spyware.
Salut, c'est pas d'chance mais si ça peut le rassurer il n'est pas seul :)
et, en plus, ça n'est pas bien grave.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un
peut-il analyser le log Hijack suivant et peut-être nous donner une
solution de désinfection :
Logfile of HijackThis v1.99.1
désactive la restauration système, redémarre en mode sans échec et fixe à
l'aide h'HijackThis, les lignes suivantes:
vide le cache internet d'IE (%userprofile%Local SettingsTemporary
Internet Files et tous ces sous-dossiers)
et redémarre.
ça devrait suffire à virer ce p'tit truc qui est rentré grace à la
complicité d'un navigateur (Internet Explorer) associée à une maladresse
utilisateur (acceptation d'un ActiveX douteux) : suggérer à ton ami des
navigateurs alternatifs.
relance HijactThis pour vérifier l'absence d'"instant access" :)
supprime le fichier EGACCESS4_1066.dll situé dans le dossier système.
Salut, c'est pas d'chance mais si ça peut le rassurer il n'est pas seul :) et, en plus, ça n'est pas bien grave.
Nous n'arrivons pas à nous en débarrasser. Avant une réinstall quelqu'un peut-il analyser le log Hijack suivant et peut-être nous donner une solution de désinfection :
Logfile of HijackThis v1.99.1
désactive la restauration système, redémarre en mode sans échec et fixe à l'aide h'HijackThis, les lignes suivantes:
vide le cache internet d'IE (%userprofile%Local SettingsTemporary Internet Files et tous ces sous-dossiers)
et redémarre.
ça devrait suffire à virer ce p'tit truc qui est rentré grace à la complicité d'un navigateur (Internet Explorer) associée à une maladresse utilisateur (acceptation d'un ActiveX douteux) : suggérer à ton ami des navigateurs alternatifs.
relance HijactThis pour vérifier l'absence d'"instant access" :)
supprime le fichier EGACCESS4_1066.dll situé dans le dossier système.
@+ -- rm - http://opera-fr.com
rm
[snip plein de lignes citées inutilement] Analyse en ligne ici: http://www.hijackthis.de/fr
Analyse de la manière de répondre sur Usenet: http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html :)
@+ -- rm
[snip plein de lignes citées inutilement]
Analyse en ligne ici: http://www.hijackthis.de/fr
Analyse de la manière de répondre sur Usenet:
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html :)
[snip plein de lignes citées inutilement] Analyse en ligne ici: http://www.hijackthis.de/fr
Analyse de la manière de répondre sur Usenet: http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html :)
@+ -- rm
rm
Logfile of HijackThis v1.99.1
désactive la restauration système, redémarre en mode sans échec et fixe à l'aide h'HijackThis, les lignes suivantes:
une alternative, pour nettoyer plus en profondeur, serait aussi d'utiliser le script qui va bien : EGDACCESS.BFU de http://metallica.geekstogo.com/dialers.html avec l'outil BFU de Merijn.org http://www.merijn.org/files/bfu.zip
@+ -- rm
Logfile of HijackThis v1.99.1
désactive la restauration système, redémarre en mode sans échec et fixe à
l'aide h'HijackThis, les lignes suivantes:
une alternative, pour nettoyer plus en profondeur, serait aussi d'utiliser
le script qui va bien :
EGDACCESS.BFU de http://metallica.geekstogo.com/dialers.html avec l'outil
BFU de Merijn.org http://www.merijn.org/files/bfu.zip
désactive la restauration système, redémarre en mode sans échec et fixe à l'aide h'HijackThis, les lignes suivantes:
une alternative, pour nettoyer plus en profondeur, serait aussi d'utiliser le script qui va bien : EGDACCESS.BFU de http://metallica.geekstogo.com/dialers.html avec l'outil BFU de Merijn.org http://www.merijn.org/files/bfu.zip