Analyse Log HijackThis
Fermé
gm1
Messages postés
12
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
9 mai 2006
-
15 janv. 2006 à 12:18
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 15 janv. 2006 à 22:39
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 15 janv. 2006 à 22:39
A voir également:
- Analyse Log HijackThis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
5 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
15 janv. 2006 à 12:31
15 janv. 2006 à 12:31
salut
supprime ca
C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\System32\dllsys64.exe
C:\windows\banmanpro.exe
C:\usbwx.exe
c:\windows\winsysban.exe
c:\mte3ndi6odoxng.exe
C:\WINDOWS\TEMP\TMPC.tmp\IELower.exe
fixe ca et supprime les fichiers en gras
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\pyqwac.exe reg_run
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban.exe
O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)
desactive ce service
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: dllmgr64
double clik sur cette ligne
fais arreter puis desactiver
ensuite supprime
C:\WINDOWS\dllmgr64.exe
redemarre et reposte
si la ligne 020 ne s'efface pas
O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)
fais ceci
Télécharger l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
Double clicquer sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clicquer sur l2mfix.bat et choisir l'option #1 (et pas autre chose) et valider avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Faire un copier coller du résultat sur le forum.
**
relancer l2mfix et choisir l'option 2
accepter le redémarrage du pc
Vérifier que la 020 a disparu (Si toujours présente, passer l'option 2 en sans echec, si cela ne fonctionne pas,vous pouvez utiliser kill box....)
supprime ca
C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\System32\dllsys64.exe
C:\windows\banmanpro.exe
C:\usbwx.exe
c:\windows\winsysban.exe
c:\mte3ndi6odoxng.exe
C:\WINDOWS\TEMP\TMPC.tmp\IELower.exe
fixe ca et supprime les fichiers en gras
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\pyqwac.exe reg_run
O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe
O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban.exe
O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)
desactive ce service
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: dllmgr64
double clik sur cette ligne
fais arreter puis desactiver
ensuite supprime
C:\WINDOWS\dllmgr64.exe
redemarre et reposte
si la ligne 020 ne s'efface pas
O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)
fais ceci
Télécharger l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
Double clicquer sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clicquer sur l2mfix.bat et choisir l'option #1 (et pas autre chose) et valider avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Faire un copier coller du résultat sur le forum.
**
relancer l2mfix et choisir l'option 2
accepter le redémarrage du pc
Vérifier que la 020 a disparu (Si toujours présente, passer l'option 2 en sans echec, si cela ne fonctionne pas,vous pouvez utiliser kill box....)
gm1
Messages postés
12
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
9 mai 2006
15 janv. 2006 à 14:39
15 janv. 2006 à 14:39
cher ami , c est sympa de me dire ce qu 'il faut faire mais ou je vais pour supprimer ces lignes par exemple C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\System32\dllsys64.exe ..............etc . Je les supprime sur le listing de hijackthis.log bloc notes ?
salutations
C:\WINDOWS\System32\dllsys64.exe ..............etc . Je les supprime sur le listing de hijackthis.log bloc notes ?
salutations
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
15 janv. 2006 à 14:42
15 janv. 2006 à 14:42
lol !! mdr
non tu vas sur poste de travail
ensuite tu double clik sur c
ensuite double clik sur windows
la tu cherches le fichiers dllsys64.exe et tu fais clik droit dessus et supprimer
tu fais comme ca pour tous les fichiers
les fichiers infecté se retrouveront dans ta poubelle
a la fin , tu la vide
non tu vas sur poste de travail
ensuite tu double clik sur c
ensuite double clik sur windows
la tu cherches le fichiers dllsys64.exe et tu fais clik droit dessus et supprimer
tu fais comme ca pour tous les fichiers
les fichiers infecté se retrouveront dans ta poubelle
a la fin , tu la vide
gm1
Messages postés
12
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
9 mai 2006
15 janv. 2006 à 15:50
15 janv. 2006 à 15:50
1-POUR [C:\WINDOWS\dllmgr64.exe]
[ C:\WINDOWS\System32\dllsys64.exe] [C:\WINDOWS\System32\dllsys64.exe] et pour
[ c:\windows\winsysban.exe ] impossible de supprimer : on me dit : protege ou utilisé actuellement !
2-POUR[ C:\WINDOWS\TEMP\TMPC.tmp\IELower.exe ] il y en avait tout un tas tmpc1 tmpc2 etc , j' ai tout supprime sauf 1 impossible on me dit : protege ou utilise .IElower est bien un de c' est truc qui essaye de s'installer sur mon PC .comment je fais ?
3-POUR[O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)]ou je trouve cette ligne ?
Desolé de vous embettez avec tous mes problemes . merci encore
[ C:\WINDOWS\System32\dllsys64.exe] [C:\WINDOWS\System32\dllsys64.exe] et pour
[ c:\windows\winsysban.exe ] impossible de supprimer : on me dit : protege ou utilisé actuellement !
2-POUR[ C:\WINDOWS\TEMP\TMPC.tmp\IELower.exe ] il y en avait tout un tas tmpc1 tmpc2 etc , j' ai tout supprime sauf 1 impossible on me dit : protege ou utilise .IElower est bien un de c' est truc qui essaye de s'installer sur mon PC .comment je fais ?
3-POUR[O20 - Winlogon Notify: jkhfc - jkhfc.dll (file missing)]ou je trouve cette ligne ?
Desolé de vous embettez avec tous mes problemes . merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
15 janv. 2006 à 16:16
15 janv. 2006 à 16:16
alors tu va supprimer ces fichiers en mode sans echec
ca devrai etre plus simple
ca devrai etre plus simple
gm1
Messages postés
12
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
9 mai 2006
15 janv. 2006 à 17:31
15 janv. 2006 à 17:31
je suis nul je sais mais comment on fait pour passer en mode sans echec ?
merci
merci
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
15 janv. 2006 à 20:25
15 janv. 2006 à 20:25
tu devrai te faire aider par un ami lors de la desinfection de ton pc
tu lui montre ce post et il te trouvera les fichiers infecté
si tu sais meme pas naviguer dans l'arborescence de ton pc , ca va etre dur de faire ce qu'on te demande ..
bye
tu lui montre ce post et il te trouvera les fichiers infecté
si tu sais meme pas naviguer dans l'arborescence de ton pc , ca va etre dur de faire ce qu'on te demande ..
bye
gm1
Messages postés
12
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
9 mai 2006
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
15 janv. 2006 à 22:34
15 janv. 2006 à 22:34
C est sure il me faut trouver quelqu' un , mais mes amis qui sont mieux que moi ( c est pas difficile) habitent loin . Les proches sont aussi mauvais !
Merci de ton aide je vais essayer de tel à un cop , par téléphone s' est plus facile peut etre .
Par contre savezvous comment je peux passer mes mails reçus et envoyés de outlook express de mon PC à mon new portable ?
Salutations
Merci de ton aide je vais essayer de tel à un cop , par téléphone s' est plus facile peut etre .
Par contre savezvous comment je peux passer mes mails reçus et envoyés de outlook express de mon PC à mon new portable ?
Salutations
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
>
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
15 janv. 2006 à 22:39
15 janv. 2006 à 22:39
Par contre savezvous comment je peux passer mes mails reçus et envoyés de outlook express de mon PC à mon new portable ?
Salutations
non ca j'en ai aucune idee
je te donne 2 lien sur des sites de securite info , c'est tres utile et instructif
http://sebsauvage.net/safehex.html
http://assiste.free.fr/
frequenter ccm est tres bien aussi ; y'a des personnes tres competentes (beaucoup plus que moi )
bon courage
Salutations
non ca j'en ai aucune idee
je te donne 2 lien sur des sites de securite info , c'est tres utile et instructif
http://sebsauvage.net/safehex.html
http://assiste.free.fr/
frequenter ccm est tres bien aussi ; y'a des personnes tres competentes (beaucoup plus que moi )
bon courage