Analyse log Hijackthis
k-rythm
-
K-rythm -
K-rythm -
log hijackthis pour pbleme fermeture intempestive IE, si ça peut aider à m'aider
Logfile of HijackThis v1.98.2
Scan saved at 01:02:19, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\NORMAN\Nvc\Bin\niu.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BB02CC58-53BD-E5DA-DA0C-5536D799C545} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Search - {4D0B6092-70AA-3814-0BBF-F050D6BB9787} - C:\WINDOWS\Mnfbstdq.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O15 - Trusted Zone: http://f001.mail.caramail.lycos.fr
O15 - Trusted Zone: http://jeuxclassiques.m6game.fr
O15 - Trusted Zone: http://webmail.numericable.fr
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097674359875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
PLEASE HELP ME c'est saoulant
Merci d'avance
Logfile of HijackThis v1.98.2
Scan saved at 01:02:19, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INSTAN~1\bin\CMCENT~1.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\NORMAN\Nvc\Bin\niu.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BB02CC58-53BD-E5DA-DA0C-5536D799C545} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Search - {4D0B6092-70AA-3814-0BBF-F050D6BB9787} - C:\WINDOWS\Mnfbstdq.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O15 - Trusted Zone: http://f001.mail.caramail.lycos.fr
O15 - Trusted Zone: http://jeuxclassiques.m6game.fr
O15 - Trusted Zone: http://webmail.numericable.fr
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097674359875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
PLEASE HELP ME c'est saoulant
Merci d'avance
A voir également:
- Analyse log Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Nouveau tag analysé - Forum Huawei
13 réponses
change de navigateur internet
remplace internet explorer par firefox
http://www.mozilla-europe.org/fr/products/firefox/
tutoriel hijackthis
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne
http://www.hijackthis.de/index.php?langselect=french
télécharge/installe/met a jour et nettoie ton pc avec spybot
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware
http://www.lavasoftusa.com/default.shtml.fr
vaccine ton pc avec spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
remplace internet explorer par firefox
http://www.mozilla-europe.org/fr/products/firefox/
tutoriel hijackthis
http://www.zebulon.fr/articles/HijackThis.php
analyse automatique en ligne
http://www.hijackthis.de/index.php?langselect=french
télécharge/installe/met a jour et nettoie ton pc avec spybot
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge/installe/met a jour et nettoie ton pc avec adaware
http://www.lavasoftusa.com/default.shtml.fr
vaccine ton pc avec spywareblaster
http://www.javacoolsoftware.com/spywareblaster.html
Salut a toi et merci pour ta réponse
Je n'ai pas compris les lignes 2 et 3de ton message .
Pour le rest j'ai déja scanné mon pc avec SPYBOT + vaccination.
Au niveau antivirus ,mon AV NORMANN ne trouve rien comme le scan en ligne de PANDA. Avec NORMANN, il ya qd meme 60 fichiers non analysés.
Seul le scan en ligne de pest patrol trouve des infections, mias j'ai des doutes sur les résultats. le scan a presque été immediat .
A ce sujet cf mon dernier message de ce jour
Merci a bientot
Je n'ai pas compris les lignes 2 et 3de ton message .
Pour le rest j'ai déja scanné mon pc avec SPYBOT + vaccination.
Au niveau antivirus ,mon AV NORMANN ne trouve rien comme le scan en ligne de PANDA. Avec NORMANN, il ya qd meme 60 fichiers non analysés.
Seul le scan en ligne de pest patrol trouve des infections, mias j'ai des doutes sur les résultats. le scan a presque été immediat .
A ce sujet cf mon dernier message de ce jour
Merci a bientot
bonsoir
fixe ça
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing)
O2 - BHO: (no name) - {BB02CC58-53BD-E5DA-DA0C-5536D799C545} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Search - {4D0B6092-70AA-3814-0BBF-F050D6BB9787} - C:\WINDOWS\Mnfbstdq.dll
File: msbe.dll
BargainBuddy<--spyware
http://www.giantcompany.com/antispyware/research/spyware/file-msbe.dll.aspx
etc etc...
la ligne 04 :
1) ctrl+alt+supp = arrête ce processus
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
je t'avoue que j'ai pas vérifié toute ta série de
C:\NORMAN\xxx\BIN\xxxx.exe
je ne sais pas si c'est tes quarantaines qui sont pas virées ou des fichiers de Norman.... fait une recherche
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fixe ça
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll (file missing)
O2 - BHO: (no name) - {BB02CC58-53BD-E5DA-DA0C-5536D799C545} - C:\WINDOWS\Mnfbstdq.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: Search - {4D0B6092-70AA-3814-0BBF-F050D6BB9787} - C:\WINDOWS\Mnfbstdq.dll
File: msbe.dll
BargainBuddy<--spyware
http://www.giantcompany.com/antispyware/research/spyware/file-msbe.dll.aspx
etc etc...
la ligne 04 :
1) ctrl+alt+supp = arrête ce processus
2) tu repasses sur l'hijack et tu fixes
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
je t'avoue que j'ai pas vérifié toute ta série de
C:\NORMAN\xxx\BIN\xxxx.exe
je ne sais pas si c'est tes quarantaines qui sont pas virées ou des fichiers de Norman.... fait une recherche
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut dolly dagger et merci pour ta réponse
Il va falloir m'aider un peu pour que j'arrives a faire tt ce que tu m'as dit.
Parenthèse : en réponse à DARK KRYSTAL, j'ai passé adaware 78 messages. tt est en quarantaine estce que ca suffit. Merci en tt cas.
Dolly je vais repasser Hijack et fixer les lignes R3 (x1), O2 (x3), et O3(x1).
Mais please de l'aidepour la suite de ton message :
Dois-je visiter le lien ?
Pour NORMANN, j'ai 2 fichiers en quarantaine Virus Netsky.D@mm que faire ??
A + et MERCIIIIII BCP
Il va falloir m'aider un peu pour que j'arrives a faire tt ce que tu m'as dit.
Parenthèse : en réponse à DARK KRYSTAL, j'ai passé adaware 78 messages. tt est en quarantaine estce que ca suffit. Merci en tt cas.
Dolly je vais repasser Hijack et fixer les lignes R3 (x1), O2 (x3), et O3(x1).
Mais please de l'aidepour la suite de ton message :
Dois-je visiter le lien ?
Pour NORMANN, j'ai 2 fichiers en quarantaine Virus Netsky.D@mm que faire ??
A + et MERCIIIIII BCP
re bsr,
J'ai repassé Hijack, mais depuis que j'ai passé adaware (je suppose), je n'ai plus le meme bien sur.
Je joins le nouveau, te parait-il normal ?
Merci de ton aide .
Logfile of HijackThis v1.98.2
Scan saved at 21:16:18, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\NORMAN\Nvc\Bin\niu.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system\rundll32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O15 - Trusted Zone: http://f001.mail.caramail.lycos.fr
O15 - Trusted Zone: http://jeuxclassiques.m6game.fr
O15 - Trusted Zone: http://webmail.numericable.fr
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097674359875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
J'ai repassé Hijack, mais depuis que j'ai passé adaware (je suppose), je n'ai plus le meme bien sur.
Je joins le nouveau, te parait-il normal ?
Merci de ton aide .
Logfile of HijackThis v1.98.2
Scan saved at 21:16:18, on 10/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\NORMAN\Nvc\Bin\niu.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie_rsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system\rundll32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] c:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O15 - Trusted Zone: http://f001.mail.caramail.lycos.fr
O15 - Trusted Zone: http://jeuxclassiques.m6game.fr
O15 - Trusted Zone: http://webmail.numericable.fr
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/pscanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097674359875
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
re-fixe
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - (no file)
supprime les 016 ça fera du ménage
et vide tes quarantaines Norman à moins que tu ne comptes ouvrir une collection ^_^
le spyware bargain.buddy soit spybot ou ad-aware le vire soit teste un autre antitrojan - tu n'as plus la ligne mais on sait jamais..
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
pour ad-aware SE dans qq jours, supprime les quarantaines si ton ordi tourne bien, vire déjà tout ce qui est cookies, fait juste attention aux détections dans "processus" "clés de registre"
R3 - URLSearchHook: (no name) - {102E4191-8C4C-0292-F707-2703AC37D8A6} - (no file)
supprime les 016 ça fera du ménage
et vide tes quarantaines Norman à moins que tu ne comptes ouvrir une collection ^_^
le spyware bargain.buddy soit spybot ou ad-aware le vire soit teste un autre antitrojan - tu n'as plus la ligne mais on sait jamais..
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
pour ad-aware SE dans qq jours, supprime les quarantaines si ton ordi tourne bien, vire déjà tout ce qui est cookies, fait juste attention aux détections dans "processus" "clés de registre"
Re Re dolly
Ca a deja l'air d'aller mieux je vais faire opérations que tu as cité à nouveau mais :
Que veut dire ta dernière phrase sur les processus clés de registre
Une dernière chose dans les propriétés de démarrage système en passant par MS CONFIG, j'ai beaucoup de fichiers non lancés au démarrage dont un bargain.exe et pas mal de fichier dll dont certains semblent manquer dans l"éxécution de certains programmes :
ex
Pour le prog INSTANT AUDIO msg erreur apparait :
Pbleme de liaisons dynamique dans la bibliothèque d'entrés msvcrt.dll. Ce fichier n'est pas activé au démarrage !
st ce que je peux l'activer sans trop de risque et faire le ménage dans ce menu ?
Merci d'avance. a +
Ca a deja l'air d'aller mieux je vais faire opérations que tu as cité à nouveau mais :
Que veut dire ta dernière phrase sur les processus clés de registre
Une dernière chose dans les propriétés de démarrage système en passant par MS CONFIG, j'ai beaucoup de fichiers non lancés au démarrage dont un bargain.exe et pas mal de fichier dll dont certains semblent manquer dans l"éxécution de certains programmes :
ex
Pour le prog INSTANT AUDIO msg erreur apparait :
Pbleme de liaisons dynamique dans la bibliothèque d'entrés msvcrt.dll. Ce fichier n'est pas activé au démarrage !
st ce que je peux l'activer sans trop de risque et faire le ménage dans ce menu ?
Merci d'avance. a +
FIX: Invalid Page Fault in Msvcrt.dll
http://support.microsoft.com/kb/190536/EN-US/
http://search.microsoft.com/search/results.aspx?st=b&na=88&View=fr-fr&qu=Msvcrt.dll
je pense que c'est indépendant à tes problèmes, essaye de suivre les conseils M$
bargain.exe c'est le spyware que je t'ai indiqué
vérifie sur le site si tu des entrées liées à ce spyware si un scan ne suffit pas - décoche-le dans msconfig déjà qu'il ne se charge pas au démarrage en plus....
et sur pestpatrol
http://www.pestpatrol.com/PestInfo/b/bargainbuddy.asp
scan online
http://www.pestpatrol.com/
pour ad-ware c'est bon! laisse les quarantaines et supprime-les dans qq jours, regarde les tutos ça ira plus vite
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://support.microsoft.com/kb/190536/EN-US/
http://search.microsoft.com/search/results.aspx?st=b&na=88&View=fr-fr&qu=Msvcrt.dll
je pense que c'est indépendant à tes problèmes, essaye de suivre les conseils M$
bargain.exe c'est le spyware que je t'ai indiqué
vérifie sur le site si tu des entrées liées à ce spyware si un scan ne suffit pas - décoche-le dans msconfig déjà qu'il ne se charge pas au démarrage en plus....
et sur pestpatrol
http://www.pestpatrol.com/PestInfo/b/bargainbuddy.asp
scan online
http://www.pestpatrol.com/
pour ad-ware c'est bon! laisse les quarantaines et supprime-les dans qq jours, regarde les tutos ça ira plus vite
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je te remercie pour tes conseils et ts ces liens qui permettent de bien utiliser les logiciels. J'ai tout fait et ca a l'air d'aller mieux. Ca fait au moins 3 H que IE n'a pas planté et apparement quand j'éteins le PC je n'ai plus le prog ec cours de fermeture qui ne répond plus.
APPAREMENT C NICKEL.Merci a toi
Qd même sur PEST PATROL BARGAIN BUDDY j'ai pas compris ce qu'il fallait faire ms c pas grave.
MERCI BCP
APPAREMENT C NICKEL.Merci a toi
Qd même sur PEST PATROL BARGAIN BUDDY j'ai pas compris ce qu'il fallait faire ms c pas grave.
MERCI BCP
selon le résultat du scan sur pestpatrol
tu peux supprimer le ou les fichiers indiqués infectés toujours en mode sans échec et effectuer ensuite un nettoyage du cache internet et de ta corbeille + 1 nettoyage de disque
exemple
C:/windows/System32/xxxxxx <-- infected files (tu supprimes le fichier en gras)
ne garde pas ce trojan dans ton ordi surtout!!
tu peux supprimer le ou les fichiers indiqués infectés toujours en mode sans échec et effectuer ensuite un nettoyage du cache internet et de ta corbeille + 1 nettoyage de disque
exemple
C:/windows/System32/xxxxxx <-- infected files (tu supprimes le fichier en gras)
ne garde pas ce trojan dans ton ordi surtout!!
