A voir également:
- Verrification hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Hijackthis forum - Forum Virus / Sécurité
- Hijackthis analyse ✓ - Forum Virus / Sécurité
3 réponses
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
18 janv. 2005 à 00:27
18 janv. 2005 à 00:27
Salut,
Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {CE72BF7C-56E4-05E5-03D9-2AEB28B8B5C3} - C:\DOCUME~1\FRANCK~1.000\APPLIC~1\WAYMED~1\SPAM BLEH.exe (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Local Service] runndll.exe
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\Run: [toahgs] C:\WINDOWS\System32\ejdvylsy.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Local Service] runndll.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Local Service] runndll.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41465US
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.8.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"
Efface les fichiers en gras:
C:\WINDOWS\system32\vsmon.exe
C:\WINDOWS\system32\runndll.exe
C:\WINDOWS\system32\mswinrpc.exe
C:\WINDOWS\system32\winexec32.exe
vide la corbeille
Utilise:
SpyBot Search & Destroy:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
AdAware:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Un Firewall Kerio ou Sygate.
Met ton système à jour.
A lire: http://sebsauvage.net/safehex.html
Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {CE72BF7C-56E4-05E5-03D9-2AEB28B8B5C3} - C:\DOCUME~1\FRANCK~1.000\APPLIC~1\WAYMED~1\SPAM BLEH.exe (file missing)
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Local Service] runndll.exe
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\Run: [toahgs] C:\WINDOWS\System32\ejdvylsy.exe
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKLM\..\RunServices: [Local Service] runndll.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Local Service] runndll.exe
O4 - HKCU\..\Run: [Microsoft NT Update] winexec32.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41465US
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.8.cab
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"
Efface les fichiers en gras:
C:\WINDOWS\system32\vsmon.exe
C:\WINDOWS\system32\runndll.exe
C:\WINDOWS\system32\mswinrpc.exe
C:\WINDOWS\system32\winexec32.exe
vide la corbeille
Utilise:
SpyBot Search & Destroy:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
AdAware:
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Un Firewall Kerio ou Sygate.
Met ton système à jour.
A lire: http://sebsauvage.net/safehex.html
Bjr S!Ri,
Peux-tu me renseigner STP:
J'ai besoin de sortir mon log et depuis HijackThis je ne peux ouvrir ce soir ni spywareinfo.com ni 209.133.47.200/~merijn.
Connaitrais-tu une autre façon d'obtenir le log ?
Grand merci.
Wildou
Peux-tu me renseigner STP:
J'ai besoin de sortir mon log et depuis HijackThis je ne peux ouvrir ce soir ni spywareinfo.com ni 209.133.47.200/~merijn.
Connaitrais-tu une autre façon d'obtenir le log ?
Grand merci.
Wildou
bonjour,
moi j ai telkechargé le programe hijackthis sur http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
voila et de rien
moi j ai telkechargé le programe hijackthis sur http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
voila et de rien
Merci franck pour ta réponse.
Sur renseignements de S!Ri, j'ai depuis téléchargé la dernière version 1.99 sur:
http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fiches/29061.html
Merci encore.
Wildou
Sur renseignements de S!Ri, j'ai depuis téléchargé la dernière version 1.99 sur:
http://www.01net.com/telecharger/windows/Internet/internet_utilitaire/fiches/29061.html
Merci encore.
Wildou
18 janv. 2005 à 18:31
mercie encore ++