HIJACKTHIS
Résolu/Fermé
Profil bloqué
-
24 janv. 2008 à 17:25
Vyger Messages postés 381 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 13 juillet 2020 - 24 janv. 2008 à 18:50
Vyger Messages postés 381 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 13 juillet 2020 - 24 janv. 2008 à 18:50
A voir également:
- HIJACKTHIS
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hijackthis android - Forum Logiciels
- Hijackthis analyse en ligne - Forum Virus / Sécurité
- Hijackthis forum - Forum Virus / Sécurité
- Hijackthis analyse ✓ - Forum Virus / Sécurité
15 réponses
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 17:31
24 janv. 2008 à 17:31
O2 - BHO: (no name) - {E0AD8864-63A4-091D-8E2A-3AE675850392} - (no file)
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
fixe les lignes données..
reboot en mode sans echec, fais un scan antivirus et anti spyware
a+
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
fixe les lignes données..
reboot en mode sans echec, fais un scan antivirus et anti spyware
a+
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
24 janv. 2008 à 17:39
24 janv. 2008 à 17:39
bonjour, je ne suis pas un espère mais je vois c'est 5 lignes avant de les fixées attend confirmation ou vas poster ton raport ici:
http://www.coupdepoucepc.com/modules/newbb/viewforum.php?forum=33&4047
tu y trouveras des gens qui connaissent @+
O2 - BHO: (no name) - {E0AD8864-63A4-091D-8E2A-3AE675850392} - (no file)
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
http://www.coupdepoucepc.com/modules/newbb/viewforum.php?forum=33&4047
tu y trouveras des gens qui connaissent @+
O2 - BHO: (no name) - {E0AD8864-63A4-091D-8E2A-3AE675850392} - (no file)
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 17:45
24 janv. 2008 à 17:45
oula pas d'antivirus?... c'est une blague..
tu en gratuit par ex: AVAST : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
antispyware: SpybotSD : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
a installer
maj vaccination pour spybot et scan
une fois fait
repost un log hitjackthis
tu en gratuit par ex: AVAST : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
antispyware: SpybotSD : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
a installer
maj vaccination pour spybot et scan
une fois fait
repost un log hitjackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
24 janv. 2008 à 17:47
24 janv. 2008 à 17:47
bonjour,
tu me fais peur quand tu dis ne pas avoir d'anti-virus
tu me fais peur quand tu dis ne pas avoir d'anti-virus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:49, on 24/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E0AD8864-63A4-091D-8E2A-3AE675850392} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - G:\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Scan saved at 17:20:49, on 24/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E0AD8864-63A4-091D-8E2A-3AE675850392} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O20 - Winlogon Notify: fccabcb - fccabcb.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - G:\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 18:02
24 janv. 2008 à 18:02
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
mise a part deux ou trois lignes citée plus haut, tu as tjrs cette ligne qui est un trojan..
regarde ici
http://fileinfo.prevx.com/spyware/qq8ee0104777594-BTCP44068189/BTCPATCHER.EXE.html
je regarde encore si je peux te trouver un eradiqueur...
a+
mise a part deux ou trois lignes citée plus haut, tu as tjrs cette ligne qui est un trojan..
regarde ici
http://fileinfo.prevx.com/spyware/qq8ee0104777594-BTCP44068189/BTCPATCHER.EXE.html
je regarde encore si je peux te trouver un eradiqueur...
a+
merci je regarde
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
24 janv. 2008 à 18:24
24 janv. 2008 à 18:24
bonjour, entre tes 2 rapports qu'as tu fais as tu nettoyé avec spybot et as tu fixéées tes 5 lignes pas sur car on retrouve les même chose tu passe spybot et fait un nettoyage avec ccleaner en nettoyeur en registre et refais après un scan hijackthis
au fait BTCPatcher.exe je l avais reperer dans le gestionnaire des taches mais maintenant je vois il est et plus pourtant j ai pas fais le scan
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 18:19
24 janv. 2008 à 18:19
tu as telecharger spybotsd et un antivirus et fais un scan de ton poste ? (suivant la procédure dite plus haut)
a+
a+
j ai fais le scan avec le lien que tu ma dis:
c windows 17p holmes2000351.exe
c windows mrofinu 2000351.exe
je f quoi.je veux les supprimer mais il est payant lequel je prend pour faire ce boulot
c windows 17p holmes2000351.exe
c windows mrofinu 2000351.exe
je f quoi.je veux les supprimer mais il est payant lequel je prend pour faire ce boulot
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 18:36
24 janv. 2008 à 18:36
Oui tu supprimes
mais avast ey spybpoyt sont gratuit
sinon essai antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
a+
mais avast ey spybpoyt sont gratuit
sinon essai antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
a+
je suis en train de telecharger avg free downland je vais essayer .mais par contre je les est effacer manuellemment.merci pour tous tes conseil que tu ma donner .SALUT EST TRES BONNE FIN DE SOIREE.
Vyger
Messages postés
381
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 juillet 2020
46
24 janv. 2008 à 18:50
24 janv. 2008 à 18:50
Merci.... je suis très touché par ton enthousiasme...et tes remerciements au nom de l'équipe de commentcamarche....
n'héste pas à revenir..
a+
n'héste pas à revenir..
a+