Tom's Guide > Forum > Sécurité - Virus > HijackThis help

HijackThis help

Forum Sécurité - Virus : HijackThis help

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif
Forum

Voir tous les sujets correspondants à "hijackthis help"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

que pensez vous de ce scan ? (je suis débutant)

Logfile of HijackThis v1.99.1
Scan saved at 17:45:42, on 18/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\F16\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnjnmmydjqcuuaxuvdrdxrv [...] thrVT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewytcibwkszrdkvpw.biz/r [...] tLgSQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D6FB855D-E720-2FD6-1255-B518094FEB31} - C:\DOCUME~1\F16\APPLIC~1\balmburn\logo team.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Proxy vc program save] C:\Documents and Settings\All Users\Application Data\Thatheckproxyvc\About corn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BoldUser] C:\DOCUME~1\F16\APPLIC~1\ERRORG~1\hole4.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C761781-2829-4F9A-B5B7-E3DFCFD39CD1}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci d'avance.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

En fait, au lieu de donner un log hijackthis en nous disant de nous débrouiller, il faudrait peut etre nous dire quels sont tes problèmes.
Heureusement que ton log est petit :

Donc coches ces lignes la :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnjnmmydjqcuuaxuvdrdxrv [...] thrVT.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewytcibwkszrdkvpw.biz/r [...] tLgSQ.html
O2 - BHO: (no name) - {D6FB855D-E720-2FD6-1255-B518094FEB31} - C:\DOCUME~1\F16\APPLIC~1\balmburn\logo team.exe (si tu connais pas)
O4 - HKLM\..\Run: [Proxy vc program save] C:\Documents and Settings\All Users\Application Data\Thatheckproxyvc\About corn.exe
O4 - HKCU\..\Run: [BoldUser] C:\DOCUME~1\F16\APPLIC~1\ERRORG~1\hole4.exe si tu connais pas non plus

Voilà ce que j'aurais enlévé.
Ensuite tu redémarres en mode sans échec (F8 au démarrage), et tu supprimes les fichiers (voire même les dossiers...)

Répondre à OmaR

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > HijackThis help

Aller à :

Aide |
Règles du forum

Il y a 1782 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif
Forum

Voir tous les sujets correspondants à "hijackthis help"

Page générée en 0,281 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens