Quelqu'un pr analyser mon rapport Hijack This
Megan
-
DW -
DW -
salut!
voici mon rapport, merci mille fois a celui ou celle qui voudra bien me l'analyser et m'aider a faire le ménage!
Meg
Logfile of HijackThis v1.97.7
Scan saved at 11:49:50, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\TYPE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\MES DOCUMENTS\TéLéCHARGEMENTS NET\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
voici mon rapport, merci mille fois a celui ou celle qui voudra bien me l'analyser et m'aider a faire le ménage!
Meg
Logfile of HijackThis v1.97.7
Scan saved at 11:49:50, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\TYPE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\MES DOCUMENTS\TéLéCHARGEMENTS NET\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
42 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Analyser et nettoyer un rapport HijackThis afin d’identifier et de supprimer des éléments potentiellement indésirables et malveillants apparaissant dans les rapports constitue la problématique centrale. Des réponses essentielles privilégient l’analyse des éléments infectés par rav antivirus et des outils similaires, la suppression des fichiers suspects et des entrées de démarrage, puis la vérification des objets réseau et des services douteux. Pour l’étape suivante, les conseils incluent l’affichage des fichiers cachés et système, le nettoyage des caches Java, puis un second balayage pour confirmer l’élimination des menaces et éviter les résidus.
-
-
Salut
juste ca a fixer
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe"
attention a Emule........ -
par contre utilises cette version de HJhttp://tomcoyote.com/hjt/#Top
-
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE <--celui-là aussi à fixer (trojan)
avec 98 SE, il faut d'abord le (les) décocher dans msconfig
(donc, il faut redémarrer avec 98 pour appliquer hiii!)
ensuite reprendre l'hijack et fixer
il vaut mieux refaire un nouveau log (mis à jour) comme dit wael ché chur cha ^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie* -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
wael: pkoi attention a e mule?
dolly: g pas trop compris la manip ke tu me conseilles de faire parce que je suis ss 98. peux-tu me réexpliquer, please?
grand merci! -
en tout cas, je suis allée chercher une version plus récente de HJ (merci wael !!!) et je vous colle le rapport après le nouveau log.
Logfile of HijackThis v1.98.2
Scan saved at 14:28:20, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\TYPE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\WINDOWS\SYSTEM\HPZSTATX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MES DOCUMENTS\TéLéCHARGEMENTS NET\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
vous voyez des différences?? -
Emule/kazza.....;meme sauce.......favorisent meme si c'est pas ton cas, l'apparition de virus et autres cochinneries......
la manip=demarrer/executer/tapes msconfig/onglet demarrage/decoches WINADTOOLS.EXE
ensuite rescannes avec HJ1.98 -
tu dois d'abord arrêter les processus par
1) ctrl+alt+supp (clic/arrêter sur les programmes dans le gestionnaire des tâches)
2) repasses sur l'hijack et tu fixes
sinon la procédure échoue
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [WebRebates0] "C:\PROGRAM FILES\WEB_REBATES\WebRebates0.exe" -
salut dolly! salut wael!
alors: j'ai décoché WinAdtools et WebRebates dans l'onglet démarrage de msconfig. puis j'ai redémarré le pc.
je suis également allée dans ajout/suppression de prg (ds panneau de config), et j'ai supprimé WinAdTools et WebRebates par ce biais.
ensuite, j'ai vidé la corbeille.
Donc, normalement, ça ne devrait plus revenir, non? -
voici mon nouveau log de HJ:
ça à l'air plutôt pas mal non?
qu'en pensez vous?
Logfile of HijackThis v1.98.2
Scan saved at 12:02:37, on 26/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\TYPE32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MES DOCUMENTS\TéLéCHARGEMENTS NET\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe -
-
salut
c est ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil -
hello qqn pour analyser mon rapport svp j' en peux plus g une erreur explorer.exe (la mémoire ne peut etre written) g plus le numéro de l' erreur dsl
Logfile of HijackThis v1.99.0
Scan saved at 13:48:38, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate pro\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\DitExp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\???\Mes documents\mozilla tlchrgt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTI-M~2\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\gravure\Clone CD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101054107671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Program Files\Sygate pro\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
merci d' avance a+
kart -
encore moi, alors personne ne voit rien d' anormal ??? qqn sait il pkoi g dit.exe ? c apparu quand je faisais ma config réseau en firewire,
sinon g un pbm aussi avec sygate smc.exe erreur d' application, a chaque redémarrage g fait tout les forums que g trouvé sans réponses les réponses sont trop variées, mais ça va surtout vers le trojan ou virus. ça ne pourrais pas etre le fait d' avoir enlever un truc avec spybot ou ad adaware se ??? merci a ceux qui pourront m' aider....
a+, kart -
encore moi, alors personne ne voit rien d' anormal ??? qqn sait il pkoi g dit.exe ? c apparu quand je faisais ma config réseau en firewire,
sinon g un pbm aussi avec sygate smc.exe erreur d' application, a chaque redémarrage g fait tout les forums que g trouvé sans réponses les réponses sont trop variées, mais ça va surtout vers le trojan ou virus. ça ne pourrais pas etre le fait d' avoir enlever un truc avec spybot ou ad adaware se ??? merci a ceux qui pourront m' aider....
a+, kart -
salut, tu cherches pas beaucoup quand même ^_^
DitExp.exe
Windows XP Home Edition, Deutsch
Description de dossier: Customized Icon and Label
http://www.fr.filename.info/f/ditexp.exe.html
dit.exe
Drive Icon and Label Utility" - attribue des icônes de lecteur et des noms aux cartes mémoire flash. statut : Y : Nécessaire, sinon impossible de trouver les lecteurs
http://assiste.free.fr/p/pacman/pacman_d.php
Pour Sygate essaye de relever la nature exacte du message et son association fichier ou autre
le seul problème que je connaisse avec Ad-aware c'est
*Zone de Lancement rapide - Disparition à chaque redémarrage
Le phénomène se produit principalement après éradication d'un spyware (Blazefind) par Ad-Aware. Un résidu du parasite (wsaupdater.exe) est appelé par le Registre....
http://www.d2i.ch/pn/az/z.html
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie* -
dolly.dagger, merci je releverais le numéro de l' erreur au prochain redémarrage et je te dirais ça demain
a+ kart -
Bonjour,
Desolé de vous ennuyer encore avec un probleme de virus.
J'ai suivi, ou tout au moins essayé de suivre, les instructions de ce forum, et je ne m'en sors vraiment pas.
Je vous joins le rapport hijack this.
Il ya des lignes evidentes, que meme moi j'avais trouvé... ( toutes celles avec realserach et equivalents) , je les ai fixés mais ca revient toujours.
Merci d'avoir la gentillesse de m'indiquer les autres lignes à enlever aussi.
Logfile of HijackThis v1.99.0
Scan saved at 10:21:09, on 02/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\cdman.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\AAMOASTIDD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\DW\Mes documents\Unzipped\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [cdman.exe] "C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\cdman.exe" /startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKLM\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKLM\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKLM\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKLM\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKLM\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKLM\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKLM\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKLM\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKLM\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKLM\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKLM\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKLM\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKLM\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKCU\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKCU\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKCU\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKCU\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKCU\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKCU\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKCU\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKCU\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKCU\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKCU\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKCU\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKCU\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKCU\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: http://*.093qpeuqpmz6ebfa.com
O15 - Trusted Zone: http://*.0texkax7c6hzuidk.com
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.afendis.de
O15 - Trusted Zone: http://*.rapid-pass.net
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: IAA Event Monitor - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSSQL$MICROSOFTBCM - Unknown - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe -
bonjour,
comment ça se fait que tu n'as plus de lignes
R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
F0, F1 - Programmes chargés automatiquement -fichiers .INI
(O1 - Redirections dans le fichier Hosts (éventuellement))
1 oubli dans le copié/collé?
1) fixer
Pour les lignes 04
1) ctrl/alt/supp : arrêt de ces processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe<-- trojan
http://computercops.biz/startuplist-6568.html
O4 - HKLM\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKLM\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKLM\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKLM\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKLM\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKLM\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKLM\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKLM\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKLM\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKLM\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKLM\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKLM\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKLM\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKLM\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe <-- trojan
http://computercops.biz/startuplist-6581.html
se réplique
O4 - HKCU\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKCU\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKCU\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKCU\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKCU\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKCU\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKCU\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKCU\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKCU\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKCU\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKCU\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKCU\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKCU\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKCU\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: http://*.093qpeuqpmz6ebfa.com
O15 - Trusted Zone: http://*.0texkax7c6hzuidk.com
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.afendis.de<-- tu connais? sinon fixe
O15 - Trusted Zone: http://*.rapid-pass.net <-- idem
si ça échouait, recommence la procédure en mode sans échec , tu as une infection assez grave ::((
mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
tu devrais multiplier tes outils anti-spys, y'a du boulot
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
http://www.webroot.com/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*-
Merci beaucoup dolly.drager
Pour les lignes R0, R1, R2, R3 - F0, F1 - O1, ce n'est pas une erreur de copier coller, elles apparaissaient dans les premieres sauvegardres de hijack this mais plus maintenant, j'ai aussi trouvé ca bizarre.
Je comprends bien qu'il faut fixer les 2 lignes 04 et toutes les lignes 15 ,que tu m'as montré mais je ne comprends pas le reste :
( Pour les lignes 04
1) ctrl/alt/supp : arrêt de ces processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes )
ctrl/alt/supp comment et sur quels programmes ?l
repasser sur quoi et fixer quoi ?
"Replique" ca veut dire quoi et je dois faire quoi ?
j'ai deja spybot
Merci encore, c'est vraiment tres sympa -
Au secours !.... les sites de confiance type 69sex serach reviennennet tout le temps. En desespor de cause j'ai essayé de faire une restaurationà une date anterieure à l'insattllation d'internet et ca ne marche pas non plus.
Je vous remets mon rapport hihjack this. Merci de vos conseils.
Logfile of HijackThis v1.99.0
Scan saved at 11:34:55, on 28/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\cdman.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\DSLDexx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\mfceg32.exe
C:\WINDOWS\system32\mfcux.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DW\Mes documents\Unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7C3EAF4B-D99D-9B30-7B6D-B2D78C7E35AC} - C:\WINDOWS\javanf.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [cdman.exe] "C:\Program Files\Paragon Software\Paragon CD-ROM Emulator\cdman.exe" /startup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKLM\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKLM\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKLM\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKLM\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKLM\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKLM\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKLM\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKLM\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKLM\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKLM\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKLM\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKLM\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKLM\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - HKLM\..\Run: [17.tmp] C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 1 10001
O4 - HKLM\..\Run: [17.tmp.exe] C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 4 10001
O4 - HKLM\..\Run: [mfcux.exe] C:\WINDOWS\system32\mfcux.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKCU\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKCU\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKCU\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKCU\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKCU\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKCU\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKCU\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKCU\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKCU\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKCU\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKCU\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKCU\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKCU\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: http://*.093qpeuqpmz6ebfa.com
O15 - Trusted Zone: http://*.0texkax7c6hzuidk.com
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.afendis.de
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.rapid-pass.net
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: IAA Event Monitor - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSSQL$MICROSOFTBCM - Unknown - C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\mfceg32.exe
-
-
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
tous da bord telecharge ces programmes et met les a jour mais ne les utilise pas encore
adaware (1)spyboot (2)
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
----------------
telecharge aussi ceci (3)http://mvps.org/winhelp2002/DelDomains.inf idem tu ne l utilise pas encore
cela (4)About:Buster.
Tu le télécharges sur : http://tools.zerosrealm.com/AboutBuster.zip
ou sur http://www.majorgeeks.com/download4289.html
a mettre a jour aussi et a utiliser plus tard
et ceci (5)
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
------------------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini
-----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
cela se situe sur c:document and setting/ administrateur/local setting /temp
c:document and setting/ administrateur/local setting /temporary internet
c:document and setting/ default users/local setting /temp
c:document and setting/ default users/local setting /temporary internet
c:document and setting/ ton nom/local setting /temp
c:document and setting/ ton nom/local setting /temporary internet
c:document and setting/ local service/local setting /temp
c:document and setting/ local service/local setting /temporary internet
C:\WINDOWS\TEMP
--------------------
clik sur demarrer /panneau de configuration/outil d administration/services
recherche dans la liste ceci
Service: Network Security Service
double clik dessus dans le menu deroulent tu met sur desactiver et plus bas tu clik sur arreter
et appliquer
----------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lknpx.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7C3EAF4B-D99D-9B30-7B6D-B2D78C7E35AC} - C:\WINDOWS\javanf.dll
O4 - HKLM\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKLM\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKLM\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKLM\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKLM\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKLM\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKLM\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKLM\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKLM\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKLM\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKLM\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKLM\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKLM\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKLM\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O4 - HKLM\..\Run: [17.tmp] C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 1 10001
O4 - HKLM\..\Run: [17.tmp.exe] C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 4 10001
O4 - HKLM\..\Run: [mfcux.exe] C:\WINDOWS\system32\mfcux.exe
O4 - HKCU\..\Run: [D06451CB] C:\WINDOWS\system32\DSLDuag.exe
O4 - HKCU\..\Run: [B7C40B4B] C:\WINDOWS\system32\PCUPMGCMCF.exe
O4 - HKCU\..\Run: [5E62D1D6] C:\WINDOWS\system32\PPHElic.exe
O4 - HKCU\..\Run: [E4F860CE] C:\WINDOWS\system32\PPMGAT.exe
O4 - HKCU\..\Run: [0E3D18CE] C:\WINDOWS\system32\TKCTMLI.exe
O4 - HKCU\..\Run: [E04F61F6] C:\WINDOWS\system32\DVAAPI.exe
O4 - HKCU\..\Run: [B685EF5E] C:\WINDOWS\system32\6TOWSEWVPS.exe
O4 - HKCU\..\Run: [DB85D75B] C:\WINDOWS\system32\icomRDS.exe
O4 - HKCU\..\Run: [4A033CD6] C:\WINDOWS\system32\XPILEBK.exe
O4 - HKCU\..\Run: [B329808E] C:\WINDOWS\system32\AANDID.exe
O4 - HKCU\..\Run: [E14B00CE] C:\WINDOWS\system32\SRVATS.exe
O4 - HKCU\..\Run: [4FD593CE] C:\WINDOWS\system32\DSLDexx.exe
O4 - HKCU\..\Run: [AA5BCCFE] C:\WINDOWS\system32\AAMOASTIDD.exe
O4 - HKCU\..\Run: [CE62447E] C:\WINDOWS\system32\tiPSTU.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O15 - Trusted Zone: http://*.093qpeuqpmz6ebfa.com
O15 - Trusted Zone: http://*.0texkax7c6hzuidk.com
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.afendis.de
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: http://*.rapid-pass.net
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\mfceg32.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers en gras
C:\WINDOWS\javanf.dll
C:\WINDOWS\system32\DSLDuag.exe
C:\WINDOWS\system32\PCUPMGCMCF.exe
C:\WINDOWS\system32\PPHElic.exe
C:\WINDOWS\system32\PPMGAT.exe
C:\WINDOWS\system32\TKCTMLI.exe
C:\WINDOWS\system32\DVAAPI.exe C:\WINDOWS\system32\6TOWSEWVPS.exe C:\WINDOWS\system32\icomRDS.exe
C:\WINDOWS\system32\XPILEBK.exe C:\WINDOWS\system32\AANDID.exe
C:\WINDOWS\system32\SRVATS.exe
C:\WINDOWS\system32\DSLDexx.exe
C:\WINDOWS\system32\AAMOASTIDD.exe
C:\WINDOWS\system32\tiPSTU.exe
C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 1 10001
C:\DOCUME~1\DW\LOCALS~1\Temp\17.tmp.exe 4 10001
C:\WINDOWS\system32\mfcux.exe
C:\WINDOWS\system32\DSLDuag.exe
C:\WINDOWS\system32\PCUPMGCMCF.exe
C:\WINDOWS\system32\PPHElic.exe
C:\WINDOWS\system32\PPMGAT.exe
C:\WINDOWS\system32\TKCTMLI.exe
C:\WINDOWS\system32\DVAAPI.exe C:\WINDOWS\system32\6TOWSEWVPS.exe C:\WINDOWS\system32\icomRDS.exe
C:\WINDOWS\system32\XPILEBK.exe
C:\WINDOWS\system32\AANDID.exe
C:\WINDOWS\system32\SRVATS.exe
C:\WINDOWS\system32\DSLDexx.exe
C:\WINDOWS\system32\AAMOASTIDD.exe
C:\WINDOWS\system32\tiPSTU.exe
C:\WINDOWS\mfceg32.exe
C:\WINDOWS\system32\lknpx.dll
---------------
maintenant lance LSPFix.exe c est le 5 eme que je t ai fait telecharger
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à fltmgr.dll
Et surtout rien d'autre!
Tu cliques "finish".
-------------
la utilise about buster le 4eme que je t ai fait telecharger
execute le deux fois
------------
utilise le 3 eme que tu as telecharger
tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
----------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
--
- 1
- 2
- 3
Suivant
