[helium]

bonjour

ma copine a de gros probleme elle a essayer d eteindre son pc par tout les moyen mai il ne veu pas elle est obliger de leteindre par deriere

donc je lui ai recomencer de faire le hijackthis

et ca a donner ca

[LOG Hijackthis supprimé]



eske vous pouver maider sil vous plai? merci davance 

[mickael44]

salut, essaye en faisant un fix checked sur les lignes suivantes :

C:\Program Files\MessengerPlus! 3\MsgPlus.exe (il est déconseillé d'installer MSN plus car il contient des spyware dans son programme de sponsoring)

C:\WINDOWS\system32\crbhc619.exe (inconnu au bataillon, virus? donc à suprimer)

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\etb\pokapoka76.exe (je parie que c'est un autre virus ca...)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php
(a suprimer)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [crbhc619] C:\WINDOWS\system32\crbhc619.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefeg32.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\aosjpvi.exe

O4 - HKLM\..\Run: [ante size more eggs] C:\Documents and Settings\All Users.WINDOWS\Application Data\Burn Bleh Ante Size\Ref setup.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\eliteynf32.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


Voila ce que je dis pour l'instant, Laurent pourra peut-être te donner 1 ou 2 infos en plus, mais il semblerait à première vue que ton pc soit bien infecté (excuse moi je n'ai peut-être pas mis les lignes à supprimer dans le même ordre que quand tu me l'a donné)

@+ 

[!aur3n7]

J'analyse tout ca et reviend donner une procédure la plus complete possible. 

[!aur3n7]

Bonjour,
Imprime tout ca car en mode sans echec tu ne pourras pas te connecter.

Hijackthis n'est pas correctement placé (la ou il est pas de backup)
télécharge et installe cette version (en francais avec un installateur) ce qui simplifiera les choses

Tu as une colonie de vacances la dedans...

Désactive la restauration système (tu la réactivera seulement apres désinfection)

Télécharge
Ccleaner

Cliquez sur download latest version en haut a droite pour le télécharger.

et installe le mais ne le lance pas de suite

Telecharge cwshredder
puis lance le


Redémarre en mode sans echec [/url]

Panneaux de configuration, ajout suppression de programme recherche
Media Access et IST service
désinstalle les


Relance hijackthis
Coche ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1800searchonline.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1800searchonline.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [crbhc619] C:\WINDOWS\system32\crbhc619.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefeg32.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\aosjpvi.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [ante size more eggs] C:\Documents and Settings\All Users.WINDOWS\Application Data\Burn Bleh Ante Size\Ref setup.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\eliteynf32.ex
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)

Clique sur fixer objet


Dans l'explorateur windows autorise l'affichage des dossiers et fichiers cachés
(outil, option des dossiers, onglet affichage, coche la case afficher les dossiers et fichiers cachés puis clique sur appliquer)

Recherche et supprime ces dossiers

C:\Program Files\ Media Access
C:\Program Files\ ISTsvc

puis ces fichiers

C:\WINDOWS\etb\pokapoka75.exe
C:\windows\system32\eliteynf32.exe
C:\WINDOWS\aosjpvi.exe
C:\windows\system32\elitefeg32.exe
C:\WINDOWS\system32\crbhc619.exe
C:\WINDOWS\etb\pokapoka76.exe


Lance Ccleaner (il faudra peut etre passer par le poste de travail c:\programm_files\Ccleaner\Ccleaner.exe)

Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers
Cliquer sur le bouton Analyse puis Lancer le nettoyage

Redemarre en mode normal,

Fais un scan ici pour éliminer les éventuelles traces
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Fais un copier coller du rapport d'analyse dans une réponse avec un nouveau log hijackthis pour contrôler tout ca.

Bon courage

[helium]

Merci beaucoup je vai faire tout ca et je vous di quoi

merci beaucoup vous assurer