Sujet Précédent Sujet Suivant

Oneclick ..........

Jeff -  
 Utilisateur anonyme -
Bonjour , voila j ai encore ce maudit oneclicksearch sur ma page internet , je connais la demarche a effectuer , mais j aimerais que lon me dise ce que je dois elever avec hijackthis , ainsi que les dossier systeme.

merci d avance pour voos competences .

Logfile of HijackThis v1.99.1
Scan saved at 11:26:45, on 15/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\msole32.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Skype\Phone\Skype.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Documents and Settings\Agadhor\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp906E.tmp
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Jeff
 
Ok , j ai fait comme tu m as dis , mais j ai absolument rien dans cette page , l onglet est vide , mm pas de page d acceuil
0
Réponse 22 / 30
Utilisateur anonyme
 
tu peux remettre un fond d'ecran ?
0
Réponse 23 / 30
Jeff
 
vi apparement :)
0
Réponse 24 / 30
Utilisateur anonyme
 
ok, ben on peut dire que c'est résolu alors ?

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Jeff
 
Oui je crois que l on peux dire ca !!!!!!!

Merci beaucoup à vous 2 , c est vraiment sympa de se mettre au service des autres comme vous le faites ; sympa et efficace , sincerement merci :)
0
Réponse 26 / 30
Utilisateur anonyme
 
y a pas de quoi, mais j'espere que ton merci va aussi aux autres bénévoles de ce forum ;-)

content pour toi

a+
0
Réponse 27 / 30
Utilisateur anonyme
 
et la restau systeme !!!! et les fichiers cachés, moe tu finis mal le travail lol

Reactive ta restauration systeme+recache tes fichiers

a+
0
Réponse 28 / 30
Utilisateur anonyme
 
ben, je lui ai pas demandé de la désactiver lol

mais tu as raison:

Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver et ensuite la réactiver
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".

Ensuite tu peux créer un nouveau point de restauration:
demarrer > ececuter tape msconfig
clic sur "executer la restauration systeme"
clic sur créer un point de restauration.
et laisse toi guider

recache les fichiers systeme et cachés dans les options des dossiers.
Pour des raisons de sécurité évidentes, laisse visible les extentions des fichiers.

c'est bon ?

a++
0
Réponse 29 / 30
Jeff
 
Héhé vi merci , en faite j avais enlevé la restauration systeme moi meme ainsi que les fichiers cachés , j ai tout remis en place , et j vais faire mon point de restauration.

Merci a toute l equipe ainsi qu aux benevoles
0
Réponse 30 / 30
Utilisateur anonyme
 
ok

a+
0