Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

common hijacker???supprimer?!

stimo

Par stimo
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

stimo Member

stimo

Posté(e)
  • Auteur
Posté(e)

hey ca vas etre dure .. mes habitudes sont encrees... je vais faire des efforts :P

 

voici les log:

 

 

Logfile of HijackThis v1.97.7

Scan saved at 22:00:05, on 13/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\Xfire.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\wupdate.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\Program Files\Roxio\GoBack\GBTray.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Roxio\GoBack\GBPoll.exe

C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\zs811\mirc.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\dl\HijackThis.exe

 

O4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O13 - DefaultPrefix:

O13 - WWW Prefix:

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

alors a supprimer par l'intermédiaire de msconfig =>onglet demarrage

C:\WINDOWS\System32\wupdate.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe

C:\WINDOWS\System32\rundll32.exe

 

le reste à cocher et à fixer avec hijackthis

O4 - HKLM\..\Run: [Microsoft Windows Update] wupdate.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] wupdate.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] wupdate.exe

 

ensuite demarres en mose sans echec, tu cherches "wupdate.exe"

et tu le supprimes

 

ensuite tu rebootes normalement

Lien vers le commentaire
Partager sur d’autres sites
stimo Member

stimo

Posté(e)
  • Auteur
Posté(e)

apres trois essaies , je suis tjr au meme niveau.j ai suivis tes indications a la lettre , a la petite difference pres ke , ds msconfig ,onglet demarrer, je ne peux ke desactiver et non pas supprimer les "wupdate.exe".

voila ce ke me trouves spybot

log :

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

DSO Exploit: Data source object exploit (Modification du registre, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

 

Common hijacker: Prefix change (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes\www!=http://

 

Common hijacker: Prefix change (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\!=http://

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2004-07-09 Includes\Cookies.sbi

2004-07-09 Includes\Dialer.sbi

2004-07-09 Includes\Hijackers.sbi

2004-07-09 Includes\Keyloggers.sbi

2004-05-12 Includes\LSP.sbi

2004-07-09 Includes\Malware.sbi

2004-07-09 Includes\Revision.sbi

2004-07-02 Includes\Security.sbi

2004-07-09 Includes\Spybots.sbi

2004-07-09 Includes\Tracks.uti

2004-07-09 Includes\Trojans.sbi

 

en te remerciant encore et encore pr ta patience :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...