Sujet Précédent Sujet Suivant

Analyse Hitjack This Pb spywars

Alex063 Messages postés 5 Statut Membre -  
Alex063 Messages postés 5 Statut Membre -
Bonjour j'ai quelques soucis sur mon pc deux logiciels : shopping wizard et search extender que je ne peu supprimer !!!
Ensuite beaucoup de pop up venant de ''only the best''
Et la page de démarrage que je ne peux changer !!!

Je post le log de hitjack this si vous pouvez m'aider

Logfile of HijackThis v1.98.2
Scan saved at 10:34:45, on 23/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Cyberlink\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\adddp32.exe
C:\WINDOWS\System\SmWizard.exe
C:\WINDOWS\hh.exe:wiaol
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Alban\Mes documents\Drivers + Logiciels\Anti espions pb pub pc\hitjack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aphsl.dll/sp.html#29836
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A3ADFA24-B6C7-2903-DCA0-B839562EC0DC} - C:\WINDOWS\crps.dll
O2 - BHO: (no name) - {BD520615-A0FE-2B41-04CA-59FA6ED5EFA4} - C:\WINDOWS\system32\winvn32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Cyberlink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [adddp32.exe] C:\WINDOWS\system32\adddp32.exe
O4 - HKLM\..\RunOnce: [netfr.exe] C:\WINDOWS\system32\netfr.exe
O4 - HKLM\..\RunOnce: [wiaol] C:\WINDOWS\hh.exe:wiaol
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{12FB09FD-9090-4B94-AD1C-C8B18E8A5909}: NameServer = 172.30.80.44

Merci bcp
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Utilisateur anonyme
 
Kaspersky ne l'a pas viré?? tu avais désactivé ta restauration système - + le scan + rebooterton ordi + nettoyage disque ou du cache et de la corbeille?
en mode sans échec, c'est impossible que tu n'arrives pas à virer cette exe

et pour
C:\WINDOWS\System32\wuauclt.exe <--effectivement c'est l'update M$ pour ME mais aussi pour XP, xxx

Microsoft AutoUpdate for Windows ME/2000/XP. Wuauclt.exe : Whenever you connect to the Internet, WUAUCLT checks the Microsoft website for updates to Windows Millennium Edition.
Recommendation :
We recommend against having any sort of AutoUpdate feature turned ON for operating systems. If your system works, do not fix it unless there is a major security update released by Microsoft as a result of a virus outbreak, in which case do a manual Windows Update (if you do not have a Windows Update icon, simply go to http://www.windowsupdate.com to do a Windows Update). Updates should be manually controlled as the downside, if something goes wrong, is potentially an unusable PC – we recommend doing a manual Windows Update once every two months or when there is a major new virus; this statistically lessens the chance of you picking up a Windows Update that causes problem as, in most cases, you will be picking up the update a few days after it has been released when Microsoft will have had the chance to correct what may have been a disastrous first release of the update. Always backup your critical data (documents, emails, etc..) before doing a Windows Update. To turn OFF Automatic Windows Updating, do as follows :
Windows ME : “Start \ Settings \ Control Panel \ Automatic Updates \ Turn OFF automatic updating”. Then reboot your PC.
Windows 2000 : “Start \ Settings \ Control Panel \ Automatic Updates”. Uncheck “Keep my computer up to date”.
Windows XP : “Start \ Settings \ Control Panel” or “Start \ Control Panel” depending on how you have XP configured. Then, double-click the SYSTEM icon. Next, choose the Automatic Updates tab and uncheck “Keep my computer up to date”.

c'est un peu long et en anglais mais en gros cette exe apparait à la mise à jour automatique chez Crosoft ou avec l'icône M$ de mise à jour automatique - à ta place je laisserais tomber ce n'est rien de suspect - bcp font l'erreur, cette exe a fait couler bcp d'encre.....et ça continue lollll

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 22 / 27
Utilisateur anonyme
 
va voir sur PestPatrol
http://www.pestpatrol.com/pestinfo/b/backdoor_gobot_t.asp
scan on-line (- je crois que le scan/free ne désinfecte pas - mais la description est bien détaillée pour une suppression manuelle)
http://www.pestscan.com/Scan.asp

Sophos : W32/Gobot-B/alias : Backdoor.Gobot.t (idem suppression manuelle bien détaillée)
http://www.sophos.com/virusinfo/analyses/w32gobotb.html

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 23 / 27
Utilisateur anonyme
 
coucou dolly :-)))
coucou alex

faut le supprimé en mode sans echec comme ceci

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.ensuite supprime le fichier readme.exe

@+++++++++
0
Réponse 24 / 27
Utilisateur anonyme
 
coucou! Jess :-]]]

il veut pas en mode sans échec! déjà suggeré au post <18> lolll :-]]
ça va durer..... ché chûr cha....

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Alex063 Messages postés 5 Statut Membre
 
Sophos : W32/Gobot-B/alias : Backdoor.Gobot.t (idem suppression manuelle bien détaillée)
http://www.sophos.com/virusinfo/analyses/w32gobotb.html

Ca je viens de faire ca donne rien j'ai changer dans le regedit et toujours la.

la restauration systeme a toujours été désactivé sur mon pc

je tente de le supprimer en mod sans échec et je re
0
Réponse 26 / 27
Utilisateur anonyme
 
reeee dolly j'ai du raté des episodes lol

bon essay de le supprimer avec the kill box

telecharge the kill box
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "full path of the file.." ->copie/colle:
(le chemin du fichier)

clike delete the file

@+++++++++++
0
Réponse 27 / 27
Alex063 Messages postés 5 Statut Membre
 
le pb c ke je trouvais pas le .exe en mode sans échec comme un con fallait afficher les fichiers lol ca garde pas les propriété du mode normal, et la le scan du pc na rien encore trouver !!!

Alors une seule chose MERCI a vous TOUS !!
Venez dans le 63 et restos !!!!

Merci
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses