| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
 Posté le: 06 Juin 2006 à 12:49 Sujet du message: Log hijackthis trop long, ligne O18 entre autre ... |
 |
|
Salut tout le monde, je suis sur un pc avec une tonn de ligne 018, et qui se trouve pour moi anormale ... si un tit chef en sécurité peut passer voir et donner une tite réponse à cette panopli, je suis pour  (pour notre tit cher laurent ^^)
Et puis, j'ai vu aussi des lignes O10 et je crois, trop de ligne R0/1.
Ben enfait, voilà quoi, une tite analyse général ferais du bien je pense 
Autremnt, passer ccleaner/j16powertools pour ce qui est de la BDR.
Merci
log :
Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
 |
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 06 Juin 2006 à 16:18 Sujet du message: |
|
|
Coucou toi ! Je suis pas sur mais je crois que le problème avec les lignes 018 est juste un bug dans HijackThis car cela m'est déjà arrivé sur un PC sain.
Mais attendons l'avis de notre expert lolo
@+ |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 06 Juin 2006 à 16:39 Sujet du message: |
|
|
Essaye de désinstaller puis réinstaller le logiciel Logitech en question
_________________
|
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Juin 2006 à 18:57 Sujet du message: |
|
|
Bonjour,
Apres une petite analyse rapide je t'annonce que tu est infecté.
Mais bon ce n'est que newdotnet
** la premiere ligne démontre la provenance de ton windows je crois.
Pour en revenir à nos moutons
Télécharge et installe LSPFix VF
Redémarre en mode sans echec
Via ajout suppression de programme recherche et désinstalle si présent "newnet " ou "newdotnet"
lance lspfix.exe
Coche la case "je sais ce que je fais" puis fais passer de la fenetre de gauche vers celle de droite (supprimer) les lignes faisant référence à New.Net
Attention Uniquement celles ci sinon plus de connexion internet.
Relance hijackthis coche puis fixe ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
Toutes les lignes commencant par O18 - Protocol: par exemple
O18 - Protocol: bw+0 - {E42EE301-5242-41E2-92A3-0778F0983F9A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
Recherche et supprime ce dossier
C:\Program Files\NewDotNet
Redémarre et controle que plus rien ne fais reference à new net.
Si tu as des difficultés à te connecter relance lspfix et contente toi juste de valider.
Je te passe des commentaires... Vider la corbeille les dossiers temp, la base de registre
Bonne soirée |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 06 Juin 2006 à 19:08 Sujet du message: |
|
|
Oki, merci, je te tiens au courant dès que j'ai reaccès au pc, ou dès que la gars l'a fait.
Bonne soirée à vous.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
