décryptage hijackthis 2

de **tikiiiiiit** » 19 Avr 2005 2:27

rebonjour,
et désolé d'envoyer 2 messages, mais j'ai omis quelques détails importants dans le 1er:
d'abord, j' ai ad aware et spybot, les dernières versions, (à chaque fois pendant les téléchargements, ils me trouves des objects critiques), et l'antivirus, j'avais avast et depus hier j'ai mis Multi Virus Cleaner
voila le rapport hijackthis en question:

Logfile of HijackThis v1.99.1

J'epère que vous me viendrez en aide :svp:

de **Sév** » 19 Avr 2005 19:37

Bonsoir et bienvenue,

Tu as attrapé Agobot qui est un ver se propageant par messagerie ou sur un réseau de P2p.

Suis cette procédure à la lettre :

:arrow:

Désactives la restauration du système
Fais démarrer, clicques droit sur poste de travail, choisis propriétés.
Restauration du système et coches la case Désactiver la restauration sur tous les lecteurs.

:arrow:

Télécharges
FxGaobot
Ms Anti Spyware
Spybot
Ad-Awareet son patch de langue en français
CwShredder

:arrow:

Arrêtes les processus suivants par ctrl+alt+suppr (insistes si ils résistent)

C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\wegx.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\eMule\emule.exe

:arrow:

Relances hijackthis, coches et fixes les lignes suivantes et seulement celles-ci :

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Microsoft UpToDate Driver (32-bits to 64-bits)] wztoiduxmt.exe
O4 - HKLM\..\RunServices: [Microsoft UpToDate Driver (32-bits
O4 - Global Startup: InterVideo WinCinema Manager.lnk =
O4 - HKLM\..\RunServices: [Microsoft UpToDate Driver (32-bits to 64-bits)] wztoiduxmt.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

:arrow:

Clicques sur fix checked et valides ce que te propose hijackthis.

:arrow:

Redémarres en mode sans échec (appuies plusieurs fois sur F8 à l'amorçage de ton pc)

:arrow:

Par l'assistant Ajout / Suppression de programmes du panneau de configuration désinstalles E-mule et Shareazad ainsi que VirusKeeper 2005 (qui ne te sert à rien)
Tu pourras réinstaller ces logiciels quand ton pc sera propre et après l'avoir sécurisé un minimum.

:arrow:

Vide les dossiers en gras pour tous les comptes utilisateurs et admin :
C:\Documents and Settings\nom utilisateur\Cookies
C:\Documents and Settings\nom utilisateur\Local Settings\Temp
C:\Documents and Settings\nom utilisateur\Local Settings\Temporary Internet Files
C:\Documents and Settings\nom utilisateur\Local Settings\Historique
C:\WINDOWS\Temp

Vides la corbeille.

:arrow:

Lances FxGaobot

:arrow:

Puis CWShredder --> clicques directement sur fix

:arrow:

Installes Ad-Aware, Spybot et Ms Antispyware.

:arrow:

Redémarres normalement,

:arrow:

Si tu as des informations au démarrage du pc, sauvegardes les et postes les à ton prochain passage sur le forum.

:arrow:

Fais les mises à jour des outils que tu viens d'installer.

:arrow:

Redémarres en mode sans échec et lances les scans en mode complet avec ces outils.

:arrow:

Vides de nouveau les fichiers temp et la corbeilles.

:arrow:

Nouveau démarrage et nouveau log hijackhtis.

Questions :
- Je ne vois pas de trace d'antivirus ? si tu n'en as pas télécharges et installes Avast qui est gratuit et efficace. Donne une adresse e-mail valide pour bénéficier des mises à jour.
- Tu as toujours le SP1, or les mises à jour du SP2 se font automatiquement depuis une semaine. Mets à jour ton pc qui en a grandement besoin, de plus tu "bénéficieras" du pare feu du SP2, qui sans être un firewall digne de ce nom sécurisera un minimum ton pc.

J'attends ton log (et ne le modifies pas cette fois)

@+

décryptage hijackthis 2

décryptage hijackthis 2

Qui est en ligne