Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

suppression impossible avec Hijackthis

 

113 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suppression impossible avec Hijackthis

Prévenir les modérateurs en cas d'abus 
manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 13:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je voudrais supprimer les lignes suivantes du rapport Hijack mais ça ne marche pas.  Quelqu'un pourrait-il m'aider ?

 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.​DLL,ClientStartup -s
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop:

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 13:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 il faut quand même éviter de fixer les lignes O10 avec HJT, c'est mon avis, même si de temps à autre ça fonctionne, il peut arriver que ça engendre la perte de la connection internet.

 Pour ce spyware, je pense que la solution la plus simple c'est de passer par ajout/suppression de programmes, et tu désinstalles New.Net (hors connexion internet), tout simplement. Puis tu redémarres et tu vérifies que les lignes O10 et la O4 ont disparu. Si c'est bon, supprime s'il est encore là le répertoire C:\PROGRAM FILES\NEWDOTNET

(Publicité)
manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 13:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de me répondre si vite.
 Le problème, c'est que New.Net n'apparaît pas dans le passeau de configuration.  Si je le supprime C:\PROGRAM FILES\NEWDOTNET,, est-ce que ce sera suffisant ?
 Merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 13:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il faut faire les choses proprement.
 Regarde justement si dans C:\PROGRAM FILES\NEWDOTNET tu ne vois pas un fichier "uninstall" ou NDuninstall qquechose comme ça

manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 13:25:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, le dossier ne fait apparaître que :
 newdotnet7_22.dll

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 13:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors regarde ce chapitre http://forum.telecharger.01net [...] ost5498948
 (1- New.net.STATUT : CRITIQUE)

manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 13:50:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci Jean-Chrétien, j'ai suivi la procédure et tout va bien.  
 Par contre, je voudrais savoir ce que la ligne ci-dessous signifie
 O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertAjMiniTe​st] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertAjMiniTest
 Merci encore

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 13:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que c'est softwareonline (une arnaque)

 poste ton rapport HJT en entier stp

(Publicité)
manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 13:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jean-chretien1 a écrit :

je crois que c'est softwareonline (une arnaque)

 poste ton rapport HJT en entier stp
 



 Logfile of HijackThis v1.99.1
 Scan saved at 08:57:25, on 2006-04-09
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Ok, le voici

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\protection virale\Hijack this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.netscape.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://qfrca7.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\​msntb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\​msntb.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal​.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\protection virale\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
 O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertAjMiniTe​st] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertAjMiniTest
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5695220937
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

gavri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 14:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca a l'air propre, met a jour ton ordi avec windows udate.

 http://update.microsoft.com/mi [...] aspx?ln=en


---------------
If you save one life, it is as if you save the entire world
manege
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 14:13:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à Gravi et Jean-Chrétien et bon dimanche !

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 14:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gavri a écrit :

ca a l'air propre, met a jour ton ordi avec windows udate.
 




 salut gavri. Si tu veux apprendre à interpréter les logs, regarde ici http://gerard.melone.free.fr/IT/IT-HJT0.html
 tu verras au début c'est pas forcément évident mais avec le temps on s'y fait ;)

 ------------------------------​-

 manege : note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Tu vas t'en servir tout à l'heure.

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****


 2/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 softwareonline

 3/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\protection virale\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertAjMiniTe​st] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertAjMiniTest
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.


 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 4/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 C:\PROGRAM FILES\SOFTWAREONLINE <- le dossier

 5/ Vide la corbeille.

 6/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 7/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

gavri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 14:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci, le rapport etait propre non??
 je l'ai juste coller dans le site hijack
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\protection virale\Spybot - Search & Destroy\SpybotSD.exe" /autocheck  jpense pas quil ai besoin de le virer et ca non plus O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertAjMiniTe​st] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertAjMiniTest

 il peut laisser le .cab de ravantivirus comme ca il pourra scanne en ligne sans retelecharge tout les MAJ et plugin


---------------
If you save one life, it is as if you save the entire world
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 14:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- le rapport n'est pas propre
 - spybot : s'il ne désactive pas le tea-timer, les corrections dans le registre ne fonctionneront pas
 - soproc : c'est un malware
 - ravantivirus en ligne n'existe plus depuis belle lurette

(Publicité)
gavri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 14:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis tres triste pour ravantivirus, c'est vrai que je ne l'utilise plus mais il etait bien.
 alors le site de hijack n'est pas si fiable??


---------------
If you save one life, it is as if you save the entire world
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/04/2006 à 14:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rav n'était plus à jour depuis juin 2005 et le site est mort depuis novembre je crois

 Quand au site hijackthis.de je ne l'ai jamais utilisé pour analyser un log. Pas fiable à mon avis.

gavri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2006 à 15:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.ravantivirus.com/ marche encore, juste le scan qui est mort.

 analyse manuelle plus fiable pour le rapport cest OK!


---------------
If you save one life, it is as if you save the entire world
 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'allumer mon pc portable asus (n53s) hijackthis, aide SVP
pc rame/suppression fichiers inutiles suppression d'un dique masqué
suppression D.A.P suppression image à l'ouverture du pc
Suppression de fichiers suppression memorisation mot de passe Hotmail Résolu
Clé USB à double partition - Suppression de la partie CD ROM suppression de la verification du systeme de fichiers sur D avec window XP
Plus de sujets relatifs à : suppression impossible avec Hijackthis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ewido, a-squared ou regfreez? 23
Mon PC me demande de désinstaller Norton !! 2
mon pc redemarre seul sous 2003server 6
virus 4
firewall 2