lomaster
Modérateur
Inscrit le: 15 Aôu 2005
Messages: 1853
Localisation: http://www.malwarecomplaints.info/
|
 Posté le: Mar Mar 28, 2006 6:17 pm Sujet du message: Log pour CABELUDO. |
 |
|
Remarques préliminaires:
-Hijackthis est actuellement dans un réperoire temporaire ou sur le bureau.
HijackThis faisant des sauvegardes, il est nécessaire de l'exécuter depuis son propre répertoire.
copier/coller.
-MessengerPlus est bien installé sans le sponsor???
| Citation: | La procédure nécessitant le mode sans échec et vu la longueur de ceci, imprimez ces instructions ou sauvegardez les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.
|
PS: Lors du redemarrage en mode sans échec sélectionnez la session administrateur.
Manipulation n°1: ATF cleaner & Ewido
Télécharchez & Installez les.
ATF Cleaner par Atribune
Ewido +Tuto
Manipulation n°2: Redémarrez en mode sans échec
Voir ici pour savoir faire
Manipulation n°3: Avoir accès à tous lesfichiers
Voir ici pour savoir faire.
Manipulation n°4: Désinstallation
via "panneau de configuration/ajout-suppression de programmes'' désinstallez si présent:
-CMEII
-GMT
Manipulation n°5: Hijackthis
Vérifiez que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"
Cochez la case située devant les lignes ci-dessous, puis cliquez sur Fix Checked:
| Code: | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.uxfoekamoqkaqfxbjhatxm.com/SQk0PKtyJZdgNJrWZZlDkIj4uE7CzQ_Tj533KAR46fqir1HTWyW1LCcdOyfbykFi.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://luuqcxquzkyqfihcvb.com/SQk0PKtyJZd3RwKQSPfgVaezLKVGrmTsL_zwwQuuZo0.html
O2 - BHO: (no name) - {A8B14CEB-5AFF-4B70-65D8-8093C480DE56} - C:\DOCUME~1\FERIPY~1\DADOSD~1\TONSFO~1\cool heck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Arquivos de programas\Arquivos comuns\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\ARQUIV~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Drv Tons Size Grid] C:\Documents and Settings\All Users\Dados de aplicativos\Dogregsdrvtons\internet blah.exe
O4 - HKLM\..\Run: [SVCH0ST] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKLM\..\Run: [svchosts] C:\WINDOWS\svchosts.exe
O4 - HKCU\..\Run: [real more] C:\DOCUME~1\FERIPY~1\DADOSD~1\OOZENU~1\Part Fork Mapi.exe
O4 - Global Startup: SVCH0ST.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6BD64452-2FDD-400E-AB25-EEF93895A2A1} (Gazzag Chat) - http://www.gazzag.com/gim/gazzagchatctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
|
Manipulation n°6: Suppression des fichiers
Supprime le(s) fichier(s) & dossier incriminé(s) [s'il(s) existe(nt) encore]
C:\Arquivos de programas\Arquivos comuns\CMEII..<--\Le dossier
C:\WINDOWS\system32\SVCH0ST.EXE <--\ Surtout ne supprime pas celui en minuscule...svchost.exe pas lui important.
C:\Arquivos de programas\Arquivos comuns\GMT <---\ Le dossier
C:\WINDOWS\svchosts.exe <---\ A ne pas confondre avec celui présnet dans system32..
Vider la corbeille
Manipulation n°7: ATF cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Manipulation n°8: Lancez Ewido
Tuto
Quand le scan est terminé, cliquez sur "Sauver le rapport". Un fichier texte va être édité, postez le.
Manipulation n°9: Redémarrage en mode Normal
Il suffit que vous redémarriez votre pc normalement.
Manipulation n°10: Retourd sur le forum
Vous postez le rapport d'ewido ainsi qu'un nouveau log hijackthis.
Et des questions si nécessaire. Et avec les réponse des questions posées si il y en a eu.
*Lomaster*.
___________________________________________________________________________
Comment Surfer tranquillement //desinfection-de-votre-systeme
1 et 1 cela ne coute rien 
nettoyer & protéger son PC //Que Faire Avant Panda & HJCk |
|
