Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport Hijack

Pierre1

Par Pierre1
dans Analyses et éradication malwares

 Partager

Messages recommandés

Pierre1 Junior Member

Pierre1

Posté(e)
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 21:55:42, on 2005-11-12

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Pierre et Diane\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp499F.tmp (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122490013510

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Pierre ,bienvenue sur le forum :P

 

Ca c'est du rapidos :P Un petit mot d'explication peut être? Une description de tes problèmes?

 

Bon allez fais ceci stp:

 

télécharge l'utilitaire de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

 

Cela va générer un rapport,poste le. Redémarre en mode sans échec:

 

Relance le et choisis cette fois l’option 2 et réponds oui à tout

 

Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

 

Deux remarques:

-On ne place pas hijackthis dans un dossier temporaire mais dans un dossier que tu crée pour lui a la racine du DD => dans C:\Program Files ou dans C:\ sinon tu peut dire adieu aux sauvegardes!

 

-Ton système est bien dépassé au niveau sécurité!Il faudras,apres désinfection

Installer les mises à jour critiques +le SP2 via Windows update.

Modifié par charles ingals
Pierre1 Junior Member

Pierre1

Posté(e)
  • Auteur
Posté(e)

salut Pierre ,bienvenue sur le forum :P

 

Ca c'est du rapidos :P Un petit mot d'explication peut être? Une description de tes problèmes?

 

Bon allez fais ceci stp:

 

télécharge l'utilitaire de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

 

Cela va générer un rapport,poste le. Redémarre en mode sans échec:

 

Relance le et choisis cette fois l’option 2 et réponds oui à tout

 

Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

 

Deux remarques:

 

Merci Charles... je suis tes conseils à l'instant...

Pierre

 

-On ne place pas hijackthis dans un dossier temporaire mais dans un dossier que tu crée pour lui a la racine du DD => dans C:\Program Files ou dans C:\ sinon tu peut dire adieu aux sauvegardes!

 

-Ton système est bien dépassé au niveau sécurité!Il faudras,apres désinfection

Installer les mises à jour critiques +le SP2 via Windows update.

Lord Vamp Extrem Member

Lord Vamp

Posté(e)
Posté(e)

Tu as oublié de répondre Pierre1.... :P

 

Suis les instructions de charle inglas et si ça ne va toujours pas, suis la procédure de nettoyage que tu trouveras un peu plus bas dans ma signature. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...