Mirar

patoche -  
 ddancing24 -
Logfile of HijackThis v1.99.1
Scan saved at 22:56:22, on 05/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\v1201.exe
C:\WINDOWS\System32\wscript.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\SKS~1\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\patrice\Mes documents\?icrosoft\w?wexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\patrice\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = nov
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {CB5D27EB-CC20-D0F9-7BED-B09E8C4057BB} - C:\WINDOWS\System32\jfqafp.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB58.dll
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\RunServices: [1337 virus] explore.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] dmucjv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Baut] "C:\WINDOWS\SKS~1\cmd.exe" -vt yazb
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Oibufun] C:\Documents and Settings\patrice\Mes documents\?icrosoft\w?wexec.exe
O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

2 réponses

  1. ddancing24
     
    Pourquoi se compliquer incroyablement la tâche avec HijackThis (en anglais en plus!!) ??
    ..suffit d'utiliser un bon spyware comme Ad aware ou spyware, search& destriy!!! est le tour est joué!!
    1
  2. Utilisateur anonyme
     
    Bonjour

    Ton rapport est pourri.
    Il faut supprimer presque toutes les lignes.
    Mais c'est normal, tu n'as pas d'antivirus et pas de parefeu.

    Commence par te protèger avec ces deux outils indispensables.

    - 1 (et 1 seul) pare-feu bien paramétré, gratuit
    par exemple ZoneAlarm
    https://www.zonealarm.com
    et son tutorial
    http://speedweb1.free.fr/frames2.php?page=tuto1

    - 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
    par exemple AVAST Home Edition FREE
    https://www.avast.com/free-antivirus-download
    avec inscription obligatoire
    https://www.avast.com/registration-free-antivirus?lang=ENG
    et son tutorial
    https://forums.cnetfrance.fr

    Ensuite

    1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    2. Double clique combofix.exe et suis les invites.

    3. Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0