A voir également:
- Demande analyse log HijackThis (Thenewsearch)
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
4 réponses
M&M
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
668
3 oct. 2004 à 11:49
3 oct. 2004 à 11:49
Bonjour,
on en a souvent déjà parlé, et c'est repris chez les grands éditeurs (http://vil.nai.com/vil/content/v_125950.htm )
On enlève cela avec les outils classiques (http://www.commentcamarche.net/forum/affich-973867-Comment-supprimer-barre-d%27outils-mysearchnow#3 ).
Une fois infesté, le genre de trojan réinfecte le PC toutes les cinq secondes, même avec spybot. Pour bien désinfecter, je pense qu'il serait bon de démarrer en mode sans échec, avec le moins de programmes lancés au démarrage, avec toutes les fenêtres internet explorer et windows explorer fermées, en lançait un par un ces outils de nettoyage, et en priant.
Il faut avoir un windows correctement mis à jour.
Puis il faudra bien passer au service pack 2 de Windows XP qui change le comportement de internent explorer, ou alors installer Firefox en remplacement d'internet explorer 6 SP1, ça fonctionne bien et ainsi tu éviteras dans l'avenir les 4/5èmes des trojans.
_ç_§:
(.)#(.)
on en a souvent déjà parlé, et c'est repris chez les grands éditeurs (http://vil.nai.com/vil/content/v_125950.htm )
On enlève cela avec les outils classiques (http://www.commentcamarche.net/forum/affich-973867-Comment-supprimer-barre-d%27outils-mysearchnow#3 ).
Une fois infesté, le genre de trojan réinfecte le PC toutes les cinq secondes, même avec spybot. Pour bien désinfecter, je pense qu'il serait bon de démarrer en mode sans échec, avec le moins de programmes lancés au démarrage, avec toutes les fenêtres internet explorer et windows explorer fermées, en lançait un par un ces outils de nettoyage, et en priant.
Il faut avoir un windows correctement mis à jour.
Puis il faudra bien passer au service pack 2 de Windows XP qui change le comportement de internent explorer, ou alors installer Firefox en remplacement d'internet explorer 6 SP1, ça fonctionne bien et ainsi tu éviteras dans l'avenir les 4/5èmes des trojans.
_ç_§:
(.)#(.)
hello :-)
à fixer
C:\WINNT\system32\mshelp32.exe
Pespatrol identifie cette exe comme un Rat (trojan)
http://www.pestpatrol.com/pestinfo/i/inclinedroad_1_0.asp#Detection%20and%20Removal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll
les lignes 04 : 1) ctrl+alt+supp (pour arrêter le processus dans le gestionnaire des tâches/tu recherches et tu clic /arrêter) - 2) tu fixes dans l'hijack (suis la procédure exacte)
O4 - HKLM\..\Run: [mshelp32] C:\WINNT\system32\mshelp32.exe (<--Trojan/Pespatrol)
O4 - HKLM\..\Run: [explorer] C:\WINNT\system32\explorer.exe -go -c53 -w1
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUplo
O21 - SSODL: eplrr - {3827262A-7A6B-40A1-BB0C-F7F68D3EAFD1} - C:\WINNT\system32\eplrr0.dll
recherche et supprime (sous DOS si ça échoue)
C:\WINNT>>\system32>>\mshelp32.exe
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
*utilise ad-aware.se et spybot 1.3
*refait un nouveau log après les fix pour vérification
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à fixer
C:\WINNT\system32\mshelp32.exe
Pespatrol identifie cette exe comme un Rat (trojan)
http://www.pestpatrol.com/pestinfo/i/inclinedroad_1_0.asp#Detection%20and%20Removal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINNT\system32\ADV.dll
les lignes 04 : 1) ctrl+alt+supp (pour arrêter le processus dans le gestionnaire des tâches/tu recherches et tu clic /arrêter) - 2) tu fixes dans l'hijack (suis la procédure exacte)
O4 - HKLM\..\Run: [mshelp32] C:\WINNT\system32\mshelp32.exe (<--Trojan/Pespatrol)
O4 - HKLM\..\Run: [explorer] C:\WINNT\system32\explorer.exe -go -c53 -w1
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db
O16 - DPF: {380C4261-4FC3-40D0-ADF8-0240A5857CE6} (Aurigma Image Uploader 2.5) - http://www.photoweb.fr/order/telechargement-photoweb.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUplo
O21 - SSODL: eplrr - {3827262A-7A6B-40A1-BB0C-F7F68D3EAFD1} - C:\WINNT\system32\eplrr0.dll
recherche et supprime (sous DOS si ça échoue)
C:\WINNT>>\system32>>\mshelp32.exe
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
*utilise ad-aware.se et spybot 1.3
*refait un nouveau log après les fix pour vérification
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
M&M
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
668
3 oct. 2004 à 16:02
3 oct. 2004 à 16:02
Merci Dolli.dagger,
donc yann, télécharge vite Adaware SE (http://www.lavasoftusa.com/support/download/#free, lance-le et clique sur check for update now pour bien avoir le dernier cri avant de scanner tous tes disques. Une fois qu'il aura découvert plein de petites bêbêtes, tu devras cocher toutes les lignes (ou avec le bouton de droite trouver l'option qui les coche toutes en une fois avant de tout nettoyer...
_ç_§:
(.)#(.)
donc yann, télécharge vite Adaware SE (http://www.lavasoftusa.com/support/download/#free, lance-le et clique sur check for update now pour bien avoir le dernier cri avant de scanner tous tes disques. Une fois qu'il aura découvert plein de petites bêbêtes, tu devras cocher toutes les lignes (ou avec le bouton de droite trouver l'option qui les coche toutes en une fois avant de tout nettoyer...
_ç_§:
(.)#(.)