Aller au contenu
stimo

common hijacker???supprimer?!

Messages recommandés

d abord slt a ts et jolie site bien organise ke j avais pas visite depuis d lustres :P

je suis pas tres doue en info mais j y travaile.....

voila , je me repetes , spybot detecte un spy nommé "common hijacker"

j ai beau le supprimer il reviens comment faire merci davance

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

envois le log pour voir

 

et tu es prié d'écrire correctement et non pas en sms, on est pas sur un portable ici, on est sur un forum d'entraide informatique

Partager ce message


Lien à poster
Partager sur d’autres sites

hey ca vas etre dure .. mes habitudes sont encrees... je vais faire des efforts :P

 

voici les log:

 

 

Logfile of HijackThis v1.97.7

Scan saved at 22:00:05, on 13/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\Xfire.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\wupdate.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Program Files\Roxio\GoBack\GBTray.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Roxio\GoBack\GBPoll.exe

C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\zs811\mirc.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\dl\HijackThis.exe

 

O4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O13 - DefaultPrefix:

O13 - WWW Prefix:

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

alors a supprimer par l'intermédiaire de msconfig =>onglet demarrage

C:\WINDOWS\System32\wupdate.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\WINDOWS\System32\rundll32.exe

 

le reste à cocher et à fixer avec hijackthis

O4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe

 

ensuite demarres en mose sans echec, tu cherches "wupdate.exe"

et tu le supprimes

 

ensuite tu rebootes normalement

Partager ce message


Lien à poster
Partager sur d’autres sites

apres trois essaies , je suis tjr au meme niveau.j ai suivis tes indications a la lettre , a la petite difference pres ke , ds msconfig ,onglet demarrer, je ne peux ke desactiver et non pas supprimer les "wupdate.exe".

voila ce ke me trouves spybot

log :

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

Common hijacker: Prefix change (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes\www!=http://

 

Common hijacker: Prefix change (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\!=http://

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2004-07-09 Includes\Cookies.sbi

2004-07-09 Includes\Dialer.sbi

2004-07-09 Includes\Hijackers.sbi

2004-07-09 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-07-09 Includes\Malware.sbi

2004-07-09 Includes\Revision.sbi

2004-07-02 Includes\Security.sbi

2004-07-09 Includes\Spybots.sbi

2004-07-09 Includes\Tracks.uti

2004-07-09 Includes\Trojans.sbi

 

en te remerciant encore et encore pr ta patience :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

×