DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 4:44 FAQ | Rechercher | Membres | Groupes

pas mal de cochonnerie : log hijackthis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
MessagePosté le: 11 Mar 2006 à 19:22    Sujet du message: pas mal de cochonnerie : log hijackthis Répondre en citant
Je suis sur un pc avec un log indéfiniement long ... et de ce que je vois il est pas mal niveau infection, merci.

Log supprimé - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
_________________
L'nouv qui devient L'vieux  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 11 Mar 2006 à 22:05    Sujet du message: Répondre en citant
Salut

Désactive la restauration systeme

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.



Redemarre en mode sans echec


Via ajout suppression de programmes desinstalle si presents

GMT
EVERYTollbar
P2P Networking
SearchUpgrader
webHancer
HbTools
MyWebSearch
Hotbar

Relance hijacckthis et fixe ces lignes (si présentes)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.3.0\HbtHostIE.dll
O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O2 - BHO: (no name) - {D1FC13BC-F81E-6852-8E7A-8241CD17A230} - C:\DOCUME~1\Didier\APPLIC~1\AMOKRU~1\loudmove.exe (file missing)
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.3.0\HbtHostIE.dll
O4 - HKLM\..\Run: [LSA] run.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [veryoghc] C:\WINDOWS\system32\bazrpzgq.exe
O4 - HKLM\..\RunServices: [LSA] run.exe
O4 - HKCU\..\Run: [Open Title] C:\DOCUME~1\STEPHA~1\APPLIC~1\KNOBME~1\Cityfraganti.exe
O4 - HKCU\..\RunServices: [LSA] run.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZBzeb030YYFR
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Demarrer executer tape services.msc
recherche Boonty Games double clique dessus et a type de demarrage choisi desactive


Recherche et supprime ces fichiers

C:\WINDOWS\system32\bazrpzgq.exe
C:\WINDOWS\system32\run.exe

Recherche et supprime ces dossiers

C:\Program Files\Fichiers communs\BOONTY Shared\
C:\Program Files\Fichiers communs\GMT
C:\Program Files\EVERYTollbar
C:\WINDOWS\system32\P2P Networking
C:\Program Files\Common files\SearchUpgrader
C:\Program Files\webHancer
C:\Program Files\HbTools
C:\Program Files\MyWebSearch


- Utilise Ccleaner p

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redemarre en mode normal

- Refais un scan avec Hijackthis et poste son rapport pour contrôle.

Bon courage  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
MessagePosté le: 11 Mar 2006 à 22:11    Sujet du message: Répondre en citant
Ben on va dire plutôt bon courage à steph, la proprio du pc ...
Si tu as besoin steph, via msn ...

Et merci Laurent !
_________________
L'nouv qui devient L'vieux  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 11 Mar 2006 à 22:14    Sujet du message: Répondre en citant
lenouvdu44 a écrit:
Ben on va dire plutôt bon courage à steph, la proprio du pc ...
Si tu as besoin steph, via msn ...

Et merci Laurent !


ok.. si j'avais su j'aurais détaillé un peu plus tout ça Wink
enfin c'est pas grave avec le soutien via MSN de lenouvdu44 ca ira comme une lettre à la poste.

amul solo  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
MessagePosté le: 29 Mar 2006 à 18:47    Sujet du message: Répondre en citant
Re ^^

Donc voici le tout après avoir fait tout ce que tu m'as demander, sans regseeker, pb dans le rar dl, je le ferais plus tard, et puis un atlnet qui reviens sans cesse, donc voici le log "de contrôle"

Log supprimé
Merci !
_________________
L'nouv qui devient L'vieux  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 29 Mar 2006 à 19:16    Sujet du message: Répondre en citant
Ce dernier log ne donne pas grand chose de concret a traiter.

Le mieux pour terminer le nettoyage serait de faire un scan complet sur panda activ scan, sauvegarder et faire un copier coller du rapport.
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
MessagePosté le: 29 Mar 2006 à 19:39    Sujet du message: Répondre en citant
oki, je fais passer le message ^^
_________________
L'nouv qui devient L'vieux  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum