hijackthis aidez moi

Question

Logfile of HijackThis v1.98.2Scan saved at 13:05:08, on 23/10/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32pcxwinupdt.exeC:\WINDOWS\System32\grxsrv.exeC:\WINDOWS\System32\vpc32.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:
orton\Norton Ghost\GhostStartTrayApp.exeC:
orton\Password Manager\AcctMgr.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\Real\RealPlayer\RealPlay.exeC:\WINDOWS\System32pcxsys.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeF:\eMule\emule.exeC:\logiciel
ique la pub\NLP.exeC:
orton\NORTON~4\GHOSTS~2.EXEC:
orton\Norton Antivirus
avapsvc.exeC:
orton\NORTON~2\NPROTECT.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:
orton\NORTON~2\SPEEDD~1\NOPDB.EXEC:\WINDOWS\System32\svchost.exeC:
orton\Norton Antivirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\logiciel\win rar\WinRAR.exeC:\DOCUME~1
ico\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dllO3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CRC Value Verifier] crsss32.exeO4 - HKLM\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exeO4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exeO4 - HKLM\..\Run: [Microsoft Update] vpc32.exeO4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exeO4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [GhostStartTrayApp] C:
orton\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [AcctMgr] C:
orton\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [Accelerate] C:\logiciel\Accelerate\accelerate.exe /SO4 - HKLM\..\Run: [Microsoft Windows Key] rpcxsys.exeO4 - HKLM\..\RunServices: [CRC Value Verifier] crsss32.exeO4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exeO4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exeO4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exeO4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exeO4 - HKLM\..\RunServices: [Microsoft Windows Key] rpcxsys.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Microsoft Update Machine] winupdte.exeO4 - HKCU\..\Run: [Microsoft Windows Secure Update] rpcxwinupdt.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Microsoft Update] vpc32.exeO4 - HKCU\..\Run: [Win32 USB Driver] mvsecn.exeO4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStartO4 - Startup: Nique La Pub.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Télécharger avec FlashGet - C:\logiciel\FlashGet\jc_link.htmO8 - Extra context menu item: Télécharger tout avec FlashGet - C:\logiciel\FlashGet\jc_all.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\logiciel\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\logiciel\FlashGet\flashget.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=86dc73d200b759f8c144bdcefa4f3644be0779675380fc213dcb99191a8d551f4e1565c17e37adb5d1fbbe4614ef4def6fee3984511614226bff387d91c25ab3a3:c1f118d47b417558c127aedf00f9f963O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098458030812O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9E6C7461-FE4A-41A9-9D35-7468796CF9E7} (AVXControl Class) - http://threatlevel.pcsecurityshield.com/control/avxnew.dll

Utilisateur anonyme · Answer

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9E6C7461-FE4A-41A9-9D35-7468796CF9E7} (AVXControl Class) - http://threatlevel.pcsecurityshield.com/control/avxnew.dll
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

Salut
tout ca est a fixer au prochain scan..........

O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart pour ca si tu tiens a Emule alors ne touches pas....

nico · Answer

excuse mais j'ai pas compris se que je devais faire?merci

balltrap34 · Answer

deja bonjouret dit nous ton probleme cela faciliterat nos recherchela chasse et le balltrap ma vrai passionvoir site perso dans profil

Utilisateur anonyme · Answer

Tu rescannes et tu ne coches que les entrees que je t'ai specifié,ensuite tu fix et il te mets tout ca en quarantaine que tu gardes au frais qlq part au cas ou........;

nico · Answer

re salut

wael
je vais le faire et puis apres je dois attendre combien de temp et je devrais faire quoi?
merci

balltrap34
j'ai different probleme ma connexion est tres lent je n'arive pas a ouvrir ie (quand je tape une adresse il me la remplace par res:slodoclc.dll/dnserror.htm) et dit impossible d'ouvrir la page.
En mode sans echec avec prise en charge reseau tout marche bien.
Apres des recherche j'ai remarquer que certain de mes processus etait des virus ou trojan... J'ai fait terminer le processus et tout parai bien marcher mais pour combien de temp? est ce que je peu supprimer ses processus definitivement et si oui comment
merci

Utilisateur anonyme · Answer

apres tu verifies si ta connexion a pris du poil de la bete  ou si le pb persiste......c'est tout.......deja searchmiracle devrait avoir disparu.....;

Utilisateur anonyme · Answer

hello tout le monde ^_^

Platform: Windows XP (WinNT 5.01.2600)<--update!! ça ne servira à rien si ton OS est une passoire
Internet Explorer v6.00 SP1 (6.00.2600.0000)<--d°

le SP2 est sorti .... hi!

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

salut
si tu est sur que les processus que tu as terminer sont mauvais
fait une recherche des exe correspondant et supprimme les

la chasse et le balltrap ma vrai passion
voir site perso dans profil

nico · Answer

dolly.dagger
Je sais mais jusqu'a present je n'arive par a mettre a jour win
donc je vais reesayer maintenant si mes probleme sont partie

au faite je n'est pas de pare feu et il mais impossible a dl zone alarm sur telecharger .fr pourquoi?

Merci a tous

Utilisateur anonyme · Answer

C:\WINDOWS\System32\rpcxwinupdt.exe
C:\WINDOWS\System32\rpcxsys.exe
tu n'aurais pas par hasard formaté ou fait une réinstall d'XP genre à la cosaque? t'as un max de références à une installation récente et ..... olé-olé ^_^ ( [Microsoft Windows Key] rpcxsys.exe en Run? hirkk!)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

......pour le sp2 http://telecharger.yacapa.com/download/1287.htmlsi ca va pas avec Winupdate......

Utilisateur anonyme · Answer

essaye ici pour ton parefeu pour voir..... mais si tu as encore des véroles dans ton ordi possible que tu ne puisses pas faire de téléchargement correct ; surtout sur le site Microsoft Update
http://www.inoculer.com/firewall5.php3

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

nico · Answer

dolly.dagger
Si j'ai reinstall win plusieur fois mais j'ai toujour mes probleme c'est pour ca que je suis la.
Et pour zone alarm il me dis impossible d'ouvrir la page donc pas possible a dl

wael#
merci sa marche mais sa dl que a 40ko/s alors que j'ai 256ko/s et sa descent en dessous des fois
Et pour ma connexion c pas sa toujour aussi lent

Qu'est ce que je peux faire d'autre

merci

Utilisateur anonyme · Answer

j'ai reinstall win plusieur fois  <--oui! ça se voit bien dans le log   ^_^O4 - Startup: Nique La Pub.lnk = ? <-- c'est quoi ce truc à la gomme?sans dec! il est *authentique ton XP???O4 - HKCU\..\Run: [*eMuleAutoStart] F:\eMule\emule.exe -AutoStart<-- euh! en auto dès le démarrage en plus, tu pourras l'arrêter des programmes en run la mule....fait les fix dans l'hijack en 1er sinon tu pourras rien faire d'autres comme modifs ou ajouts sur ton ordiregarde ici comment on procède (screenshot)http://www.ordi-netfr.org/tutorialhijackthis.htmlmodus operandi :*fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./outils système/..) ensuite les liens pour télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!) fait les scans (regarde les tutos pour voir comment on procède) fait un grand ménage doit y avoir du boulot encore dans ton ordihttp://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.htmlhttp://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html * les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm **http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm* les tutos spybot 1.3 :  http://tomcoyote.com/SPYBOT/indexfr.php**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.phpEn prime si tu veux dès que ton ordi tournera mieuxa² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)http://www.emsisoft.net/fr/software/download/ *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Hijackthis aidez moi

14 réponses

Votre réponse

Discussions similaires

Newsletters