DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 0:30 FAQ | Rechercher | Membres | Groupes

Log hijackthis trop long, ligne O18 entre autre ...


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 06 Juin 2006 à 12:49    Sujet du message: Log hijackthis trop long, ligne O18 entre autre ... Répondre en citant

Salut tout le monde, je suis sur un pc avec une tonn de ligne 018, et qui se trouve pour moi anormale ... si un tit chef en sécurité peut passer voir et donner une tite réponse à cette panopli, je suis pour Very Happy (pour notre tit cher laurent ^^)

Et puis, j'ai vu aussi des lignes O10 et je crois, trop de ligne R0/1.
Ben enfait, voilà quoi, une tite analyse général ferais du bien je pense Smile

Autremnt, passer ccleaner/j16powertools pour ce qui est de la BDR.

Merci Smile

log :
Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 06 Juin 2006 à 16:18    Sujet du message: Répondre en citant

Coucou toi ! Je suis pas sur mais je crois que le problème avec les lignes 018 est juste un bug dans HijackThis car cela m'est déjà arrivé sur un PC sain.

Mais attendons l'avis de notre expert lolo Smile

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 06 Juin 2006 à 16:39    Sujet du message: Répondre en citant

Essaye de désinstaller puis réinstaller le logiciel Logitech en question Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Juin 2006 à 18:57    Sujet du message: Répondre en citant

Bonjour,

Apres une petite analyse rapide je t'annonce que tu est infecté.

Mais bon ce n'est que newdotnet

** la premiere ligne démontre la provenance de ton windows je crois.


Pour en revenir à nos moutons

Télécharge et installe LSPFix VF

Redémarre en mode sans echec

Via ajout suppression de programme recherche et désinstalle si présent "newnet " ou "newdotnet"

lance lspfix.exe

Coche la case "je sais ce que je fais" puis fais passer de la fenetre de gauche vers celle de droite (supprimer) les lignes faisant référence à New.Net
Attention Uniquement celles ci sinon plus de connexion internet.

Relance hijackthis coche puis fixe ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Toutes les lignes commencant par O18 - Protocol: par exemple
O18 - Protocol: bw+0 - {E42EE301-5242-41E2-92A3-0778F0983F9A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll



Recherche et supprime ce dossier

C:\Program Files\NewDotNet

Redémarre et controle que plus rien ne fais reference à new net.

Si tu as des difficultés à te connecter relance lspfix et contente toi juste de valider.

Je te passe des commentaires... Vider la corbeille les dossiers temp, la base de registre

Bonne soirée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 06 Juin 2006 à 19:08    Sujet du message: Répondre en citant

Oki, merci, je te tiens au courant dès que j'ai reaccès au pc, ou dès que la gars l'a fait.

Bonne soirée à vous.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum