DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 0:07 FAQ | Rechercher | Membres | Groupes

[Résolu] Scan Hijack this Probleme Full Virus


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Zeko_-



Inscrit le: 06 Déc 2005
Messages: 92
MessagePosté le: 28 Jan 2006 à 20:20    Sujet du message: [Résolu] Scan Hijack this Probleme Full Virus Répondre en citant
Voila , le problmeme de mon amis , il supprimer des virus qui reapparaissent le lendemain:



[ *** scan hijackthis supprimé par Laurent *** ]
_________________
http://sublime.mondialservers.com/
Mon clan cs !!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 28 Jan 2006 à 20:46    Sujet du message: Répondre en citant
Bonjour, pas trop de temps donc voici une procédure qui permettra d'epurer tout ca pour commencer

Télécharge
Ccleaner http://sosordi.net/Telechargement/logiciel-147-ccleaner
sur la page de filehippo clique sur Download Latest Version

Relance hijackthis en mode sans echec

coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\i4240efqeh2e0.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: winkgu32 - C:\WINDOWS\SYSTEM32\winkgu32.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: ZKOrty - {547233AF-FED8-9905-599F-C38E73CF1CA9} - (no file)
O21 - SSODL: ubtlbr - {0A64E665-C311-41B1-A2F6-F2A5337A82B6} - ubtlbr.dll (file missing)

Clique sur fixer objet

demarrer executer tape services.msc
dans la liste recherche Network Monitor double clique dessus et a type de demarrage choisi desactivé


- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements


recherche et supprime
ces fichiers

C:\WINDOWS\SYSTEM32\winkgu32.dll
C:\WINDOWS\SYSTEM32\msupdate32.dll
C:\WINDOWS\system32\klogon.dll
C:\WINDOWS\system32\i4240efqeh2e0.dll
c:\secure32.html

et ce dossier
C:\Program Files\Network Monitor

Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

redemare en mode normal et refais un log de controle  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Zeko_-



Inscrit le: 06 Déc 2005
Messages: 92
MessagePosté le: 28 Jan 2006 à 21:32    Sujet du message: Répondre en citant

[ *** scan hijackthis supprimé par Laurent *** ]
_________________
http://sublime.mondialservers.com/
Mon clan cs !!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
coyotte49
Modérateur


Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
MessagePosté le: 28 Jan 2006 à 21:46    Sujet du message: Répondre en citant
Je suis loin d'être un pro, mais je pense qu'il reste un zoli virus :
http://www.virustraq.com/info_virus/10101/details/

Il y a netmon.exe dans ton log...
Tu peux également aller voir là :
http://www.commentcamarche.net/forum/affich-2019813-netmon-exe
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 28 Jan 2006 à 23:33    Sujet du message: Répondre en citant
me revoila
a fixer avec hijackthis

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\lulu\LOCALS~1\Temp\IXP000.TMP\"
O21 - SSODL: ubtlbr - {0A64E665-C311-41B1-A2F6-F2A5337A82B6} - ubtlbr.dll (file missing)



demarrer executer tape services.msc
dans la liste recherche Network Monitor double clique dessus et a type de demarrage choisi desactivé
idem avec

Remote Packet Capture Protocol v.0

redemarre et refais un log de controle  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Zeko_-



Inscrit le: 06 Déc 2005
Messages: 92
MessagePosté le: 03 Fév 2006 à 22:32    Sujet du message: Répondre en citant
Logfile of HijackThis v1.99.1
Scan saved at 22:04:23, on 02/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



[ *** scan hijackthis supprimé par Laurent *** ]


Quoi de neuf docteur ?
_________________
http://sublime.mondialservers.com/
Mon clan cs !!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
MessagePosté le: 05 Fév 2006 à 16:34    Sujet du message: Répondre en citant
Ba quoi de neuf de ton côté ? Le problème est toujours là ? ton log à l'air propre sinon ...

Autrement, tu as pensé à faire un scan avec ton antivirus à jour, en mode sans echec ? (F8 au démarrage).

En pensant avant à désactiver la restauration système : démarrer > panneau de configuration > rsystème > estauration système > désactiver ! (puis en la réactivant après le scan).
_________________
Smile
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Zeko_-



Inscrit le: 06 Déc 2005
Messages: 92
MessagePosté le: 05 Fév 2006 à 17:35    Sujet du message: Répondre en citant
Oui , tout est nikel mais je voulais être sur qu il n'y avais plus de trace dans le log de mon amis ^^ ,
Une fois de plus misson accomplit Pour votre équipe Smile .

Merci boucoups pour lui !!!
_________________
http://sublime.mondialservers.com/
Mon clan cs !!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
MessagePosté le: 05 Fév 2006 à 22:05    Sujet du message: Répondre en citant
Merci Laurent et Coyotte49 alors Smile
_________________
Smile
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum