DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 17:39 FAQ | Rechercher | Membres | Groupes

Problème interprétation log hijackthis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
KRoL83



Inscrit le: 21 Fév 2006
Messages: 7

MessagePosté le: 21 Fév 2006 à 23:17    Sujet du message: Problème interprétation log hijackthis Répondre en citant

Bonjour,

Après avoir reçu de nombreuses alertes de mon antivirus, et malgré mes recherches, je crois que j'ai vraiment besoin de quelqu'un pour interpréter le résultat de mon analyse HJT, car il s'y trouve pas mal de problèmes...

Seulement, j'aimerais qu'on me dise précisément et plus ou moins en détails ce que je dois faire pas à pas car je crains d'aller trop vite par moi-même et faire quoi que ce soit qui puisse être irréversible!

Voilà donc le résultat:

[Log supprimé]


Merci d'avance pour votre aide... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 21 Fév 2006 à 23:52    Sujet du message: Répondre en citant

Salut !

Pour éviter les problèmes de sécurité, commence par installer le SP2 et à mettre à jour ton système !

Ensuite, je te conseille avant de supprimer quoi que ce soit dans hijackthis, de mettre à jour ton antivirus puis de faire un scan complet avec ! De même, télécharge Ad-aware et Spybot et met à jour ces deux antispyware puis fait un scan !

Ensuite, dans hijackthis tu peux cocher et fixer les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

=> Un méchant spyware qui t'a modifié toutes tes pages par défaut de IE (après avoir viré ces lignes, reconfigure ces pages dans les propriété d'internet explorer).

O4 - HKLM\..\Run: [Service] mssn.exe

O4 - HKLM\..\Run: [Yahoo IM Service] yahootray.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe

O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10.exe

O4 - HKLM\..\RunServices: [Service] mssn.exe
O4 - HKLM\..\RunServices: [Yahoo IM Service] yahootray.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

=> Après avoir supprimer ces lignes et redemarrer, pense à rechercher les executables précédents sur ton disque pour les supprimer !

O4 - HKCU\..\Run: [SearchSpyIndexer] c:\program files\searchspy\searchspyindexer\searchspyindex.exe

=> Verifie que tu ne peux pas désinstaller SearchSpyIndexer via ajout/suppresion de programmes ou bien si il y a un uninstall.exe dans le dossier. sinon vire le dossier c:\program files\searchspy\ (après avoir fixé cette ligne et redemarrer).

O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe

O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe

=> Vire aussi le dossier C:\Program Files\Common Files\VCClient\

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\hr6u05j9e.dll

=> Vire aussi cette dll de ton disque

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

=> ca c'est un virus si il n'est pas supprimé avec le scan de avast! , supprime la ligne et supprime le dossier \Network Monitor\ de ton disque dur !

En tout cas, on peut dire que tu n'as pas été loupé ! Tu as un firewal, un antivirus et un antispyware en tache de fond, c'est très bien ! Tu les as peut être installés trop tard ou alors il s'est passé quelque chose mais ton PC est pas mal infecté...

Le seul problème niveau securité qui n'est pas des moindre est que ton système n'est pas à jour : installe le SP2 et fait un windows update Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
KRoL83



Inscrit le: 21 Fév 2006
Messages: 7

MessagePosté le: 22 Fév 2006 à 0:14    Sujet du message: Répondre en citant

Merci beaucoup pour tous ces conseils... J'ai juste encore une (bête:() question: que veux-tu dire par "pense à rechercher les executables précédents sur ton disque pour les supprimer !" ? Enfin, comment dois-je faire pour cela?

Encore merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 22 Fév 2006 à 0:17    Sujet du message: Répondre en citant

par exemple tu as la ligne :

O4 - HKLM\..\Run: [Yahoo IM Service] yahootray.exe

Tu fais une recherche de yahootray.exe sur ton disque dur et tu supprime ! Ceux qui sont cité sont tous nuisibles !
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
KRoL83



Inscrit le: 21 Fév 2006
Messages: 7

MessagePosté le: 22 Fév 2006 à 0:35    Sujet du message: Répondre en citant

Ok! Et si l'accès à certains est bloqué (ce qui m'arrive souvent depuis ces "quelques" problèmes...), y a-t-il une autre solution pour les supprimer?

Une fois que j'aurai réalisé toutes les opérations que tu m'as dit, est-ce que je pourrais poster mon nouveau log HJT pour que tu y jettes un oeil et me dise si tout est résolu? Si ce n'est pas trop en demander bien sûr, je ne voudrais pas abuser non plus Rolling Eyes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Fév 2006 à 6:54    Sujet du message: Répondre en citant

Bonjour, Désolé mais je n'ai pas le temps ce matin de faire une analyse complete mais a titre info mais certains de ces fichiers necessiteront l'utilisation se l2mfixoption 2
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe

et Smitfraudfix
04 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

Pour ce qui est du service (023) il faut l'arreter avant de le supprimer via services.msc

je donnerais plus de détail ce soir si besoin 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 22 Fév 2006 à 11:00    Sujet du message: Répondre en citant

Citation:
Ok! Et si l'accès à certains est bloqué (ce qui m'arrive souvent depuis ces "quelques" problèmes...), y a-t-il une autre solution pour les supprimer?


bah essaye toujours mais il faut supprimer les lignes, redémarrer et seulement après supprimer les executables incriminés.

Citation:
Une fois que j'aurai réalisé toutes les opérations que tu m'as dit, est-ce que je pourrais poster mon nouveau log HJT pour que tu y jettes un oeil et me dise si tout est résolu? Si ce n'est pas trop en demander bien sûr, je ne voudrais pas abuser non plus


oui oui Embarassed
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
KRoL83



Inscrit le: 21 Fév 2006
Messages: 7

MessagePosté le: 22 Fév 2006 à 13:05    Sujet du message: Répondre en citant

Voilà, tout est fait... Et voilà ce que donne le rapport HJT:

Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_________________
Etre conscient de son ignorance, c'est tendre vers la connaissance... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 26 Fév 2006 à 11:47    Sujet du message: Répondre en citant

Oui, c'est dejà bien mieux, pense à suivre les conseils de laurent, faire un scan antivirus et antispyware et à mettre à jour ton système d'exploitation (ce que tu n'as pas encore fait).
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Windows Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum