Logfile of HijackThis

Fermé
Jo - 13 déc. 2005 à 09:32
 - JoJarry - - 13 déc. 2005 à 19:27
Bonjour a vous tous.

Et bien jai feuilloter quelque peu et apres avoir dl et fait mon scan avec Hijackthis v1.99.1 , voila ce que sa me donne :

Logfile of HijackThis v1.99.1
Scan saved at 03:13:34, on 05-12-13
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\WZ77E2\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\NOCTURNE\IMESH LIGHT 5\IMESHBHO.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [KAZAA] D:\NOCTURNE\PROGZ\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [TBON] C:\PROGRAM FILES\TBONBIN\TBON.EXE /r
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -


Merci davance :)
A voir également:

3 réponses

^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 déc. 2005 à 09:42
Bonjour,

J'essaie d'apprendre les HT, donc attends un pro pour la suite.
En attendant comme tu télécharges ne t'étonnes pas d'avoir des bestioles dans ton pc. MERCI


KAZAA ??


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\NOCTURNE\IMESH LIGHT 5\IMESHBHO.DLL
O4 - HKLM\..\Run: [KAZAA] D:\NOCTURNE\PROGZ\KAZAA\KAZAA.EXE /SYSTRAY

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CA
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53}

A+
0
Utilisateur anonyme
13 déc. 2005 à 14:19
salut tout le monde :) d'abors avant de fixer quoique ce sois il faut desactivé tea timer de spybot

je rajoute ceci a la list des lignes que tu doit fixer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

O4 - HKCU\..\Run: [TBON] C:\PROGRAM FILES\TBONBIN\TBON.EXE

puis recherche et supprime le dossier en gras :

O4 - HKCU\..\Run: [TBON] C:\PROGRAM FILES\TBONBIN\TBON.EXE


aussi je vois que t'as pas d'antivirus . telecharge avast il est gratuit et tres performant :)

telecharge aussi un parfeu perso je te conseille kerio mais il y'a zone qui est pas mal aussi
comme antispyware . tu as spybot c'est deja bien :) installe aussi adaware si tu ne l'as pas deja pense a le mettre avant de le lancer

ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

un grand merci a balltrap pour les liens

@++++++++++
0
Salutation la compagni!

Merci pour ces réponses mais toutefois jai deja tenté en esperant ne pas avoir tout bousiller puisque je nmy connait pas gros..

Alors voila ce que mon scan donne aujourdhui , je ne sais pas si il y a des éléments manquants ( eh oui ca c encore + de casse-tete :p )


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [KAZAA] D:\NOCTURNE\PROGZ\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [TBON] C:\PROGRAM FILES\TBONBIN\TBON.EXE /r
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -


Je vais tenter pendant ce temps dinstaller Adaware CCleaner et un parefeu .. ensuite je deleterai les truc de highjack , ensuite je ne sais pas si jpeux faire ca mais bon , jirai desactiver les guguces dans Msconfig DEMARRAGE .. pour finallement repartir le pc en mode sans echec et tout faire runner mes protections et vider tout le surplus dans ma corbeil et deskopt.
Est-ce que tout va vous msuivez en smoment ? :p

Sinon.. dans cette liste voila ce que perso j'aurais enlever meme si je ny connais pas grand chose :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - (no file)
O4 - HKLM\..\Run: [KAZAA] D:\NOCTURNE\PROGZ\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKCU\..\Run: [TBON] C:\PROGRAM FILES\TBONBIN\TBON.EXE /r
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -


Ais-Je bien ?

Merci d'avance ! :)
0