Aller au contenu

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Analyses et éradication malwares

Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

prb pc rapport hijackthis

crevettes

Par crevettes
le 18 mars 2006 dans Analyses et éradication malwares

Partager

https://forum.zebulon.fr/topic/90480-prb-pc-rapport-hijackthis/

Messages recommandés

crevettes

Junior Member

crevettes

Posté(e) le 19 mars 2006

Auteur

- Signaler

Posté(e) le 19 mars 2006

voici comme demaander les 2 rapports

HAXFIX logfile - by Marckie

--------------

19/03/2006 17:02:46,10

checking for ps.a3d....

ps.a3d is present!

checking for matching notify keys....

matching notify keys found

lanH

checking for matching services....

matching services found

lanH32

lanH64

checking for matching safeboot services....

matching safeboot services found

lanH32.sys

lanH64.sys

Logfile of HijackThis v1.99.1

Scan saved at 17:04:38, on 19/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\cmd.exe

C:\WINDOWS\system32\notepad.exe

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll

O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

enattente de reponse merci

a+

Citer

regis56

Godlike Member

regis56

Posté(e) le 19 mars 2006

- Signaler

Posté(e) le 19 mars 2006

Bonjour crevettes !

Bon c'est bizarre mais le fix n'a pas fonctionné à tu rencontré un problème pendant la procédure ?

Citer

crevettes

Junior Member

crevettes

Posté(e) le 19 mars 2006

Auteur

- Signaler

Posté(e) le 19 mars 2006

oui

ilme demande

use this tool on your own risk

1 make logfile

2run auto fix

3run manuel fix

Eexit haxfix

Citer

regis56

Godlike Member

regis56

Posté(e) le 19 mars 2006

- Signaler

Posté(e) le 19 mars 2006

Re

Il faut choisir l'option 2 !

run auto fix

Fais ca et repost un rapport hijackthis pour voir si cela a marché !

A plus !

Citer

crevettes

Junior Member

crevettes

Posté(e) le 20 mars 2006

Auteur

- Signaler

Posté(e) le 20 mars 2006

bonjour je reprends

voila les rapports

HAXFIX logfile - by Marckie

--------------

20/03/2006 11:51:32,77

Auto Haxdoorfix

haxdoor key: lanH

searching for services....

services not found, haxdoorkey lanH not added to delete

error1

Logfile of HijackThis v1.99.1

Scan saved at 11:54:29, on 20/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [clean] C:\clean.bat

O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll

O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

merci regis

de s'occuper de moi

Citer

crevettes

Junior Member

crevettes

Posté(e) le 20 mars 2006

Auteur

- Signaler

Posté(e) le 20 mars 2006

deux nouveau rapports

HAXFIX logfile - by Marckie

--------------

20/03/2006 11:52:35,98

Auto Haxdoorfix

haxdoor key: lanH

searching for services....

services not found, haxdoorkey lanH not added to delete

error1

checking for other files.....

klgcptini.dat exist

qz.dll exist

qz.sys exist

stt82.ini exist

ps.a3d exist

qm.dll not found

qm.sys not found

qy.dll not found

qy.sys not found

klogini.dll not found

p3.ini not found

klo5.sys not found

fux87.ini not found

set87.ini not found

deleting other files.....

checking if the files are deleted.....

Finished

Logfile of HijackThis v1.99.1

Scan saved at 15:25:25, on 20/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe

C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\resetservice.exe

C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe

C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll

O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

a+

Citer

regis56

Godlike Member

regis56

Posté(e) le 20 mars 2006

- Signaler

Posté(e) le 20 mars 2006 (modifié)

Re

Je suis désolé mais le fix ne marche pas !

Il est coriace le bestio

Je suppose qu'il faut passer en manuel mais là je préfère passer la main à un pro !

Je vais demander à quelqu'un de venir t'aider !

Discussion sur ce cas ici

A plus !

Modifié le 20 mars 2006 par regis56

Citer

regis56

Godlike Member

regis56

Posté(e) le 20 mars 2006

- Signaler

Posté(e) le 20 mars 2006 (modifié)

Re

On va essayer ca !

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

Copier ses instructions dans un fichier texte car en mode sans échec on n'a pas accès à internet.

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O20 - Winlogon Notify: lanH32 - C:\WINDOWS\SYSTEM32\lanH32.dll

O21 - SSODL: CAHgUDHlDz - {344010F7-9EEA-BA5D-BC69-D89E63B60B4D} - (no file)

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

------ copie la liste ci-dessous, des fichiers à supprimer dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\SYSTEM32\lanH32.dll

C:\WINDOWS\piz..exe/eee2.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

Refais un scan hijackthis et poste le rapport STP pour voir si cela a marché !

A plus !

Modifié le 20 mars 2006 par regis56

Citer

Jack_Burton

Godlike Member

Jack_Burton

Posté(e) le 20 mars 2006

- Signaler

Posté(e) le 20 mars 2006 (modifié)

"post a supprimer, merci la modération "

Modifié le 20 mars 2006 par Jack_Burton

Citer

Thanos

Devil Member !

Thanos

Posté(e) le 20 mars 2006

- Signaler

Posté(e) le 20 mars 2006 (modifié)

salut regis 56,crevettes, Jack

Juste un passage pour insister sur un détail important:

Lorsque tu vas entrer ceci => C:\WINDOWS\SYSTEM32\lanH32.dll dans le champs "Full Path of File to Delete", cette case qui était grisée va être accessible:

"Unregister .dll Before Deleting".

Il est tres important qu'elle soit cochée car elle permet de désenregistrer la dll incriminée! sinon la suppression ne fonctionnera pas.

Voilà je laisse regis56 bosser

Modifié le 20 mars 2006 par charles ingals

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

https://forum.zebulon.fr/topic/90480-prb-pc-rapport-hijackthis/

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

×

×

Créer...