Demande d'analyse d'un log HiJackThis
Berthaut
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour. Mon ordinateur, sous windows XP, souffre quelques problemes. Me renseignant un peu, apres avoir executer CWShredder, Ad-Aware SE Personal, Spybot-Search&Destroy et SpyareBlaster, j'ai finalement telecharger HiJackThis et fait un scan. L'analyse automatique de www.hijackthis.de me confirme qu'il y a de gros problemes (14 mechants), mais partout on me dit de ne rien tenter moi-meme. C'est pourquoi je me permets de demander votre aide a travers ce Forum. Voici mon Log File:
Logfile of HijackThis v1.98.2
Scan saved at 9:45:36 AM, on 12/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\wuauclt32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\rlyeani.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Merci d'avance pour vos conseils eclaires!
Cordialement,
Julien
Logfile of HijackThis v1.98.2
Scan saved at 9:45:36 AM, on 12/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\wuauclt32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\rlyeani.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Merci d'avance pour vos conseils eclaires!
Cordialement,
Julien
A voir également:
- Demande d'analyse d'un log HiJackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
9 réponses
Salut alors voilà l'analyse...héradique les lignes conseillées...
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Sygate\SPF\smc.exe
Bon Tâche en cours. (smc.exe)
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
Inconnu Tâche en cours. (lmgrd.exe)
Tâche inconnue.
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Bon Tâche en cours. (CDAC11BA.EXE)
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application
C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
Bon Tâche en cours. (NPROTECT.EXE)
Norton Software
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
Méchant Tâche en cours. (svchost32.exe)
Added as a result of the MIMAIL.I or MIMAIL.J VIRUSES! Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
Inconnu Tâche en cours. (winlogon32.exe)
Tâche inconnue.
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
Inconnu Tâche en cours. (ansyslmd.exe)
Tâche inconnue.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus
C:\WINDOWS\Mixer.exe
Bon Tâche en cours. (Mixer.exe)
C:\WINDOWS\System32\wuauclt32.exe
Inconnu Tâche en cours. (wuauclt32.exe)
Tâche inconnue.
C:\Program Files\Real\RealPlayer\RealPlay.exe
Bon Tâche en cours. (RealPlay.exe)
C:\Program Files\Winamp\Winampa.exe
Bon Tâche en cours. (Winampa.exe)
C:\WINDOWS\System32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\windows\rlyeani.exe
Inconnu Tâche en cours. (rlyeani.exe)
Tâche inconnue.
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Bon Tâche en cours. (AcroTray.exe)
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Tâche en cours. (CalCheck.exe)
Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions Non dangereux, mais tout de même superflu.
C:\Corel\Graphics8\programs\MFIndexer.exe
Bon Tâche en cours. (MFIndexer.exe)
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\berthaut\My Documents\Telechargement\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon Ce programme QuickTime Task a été identifié : QuickTime Task. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Ce programme SunJavaUpdateSched a été identifié : SunJavaUpdateSched. Taux de précision: 64 % (Résultats)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
Bon Ce programme ccApp a été identifié : ccApp. Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
Bon Ce programme ccRegVfy a été identifié : CcRegVfy. Taux de précision: 88 % (Résultats)
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
Bon Ce programme Advanced Tools Check a été identifié : Advanced Tools Check or ADVCHK. Taux de précision: 89 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
Bon Ce programme C-Media Mixer a été identifié : C-Media Mixer. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Bon Ce programme KernelFaultCheck a été identifié : KernelFaultCheck. Taux de précision: 49 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
Bon Ce programme SmcService a été identifié : SmcService. Taux de précision: 91 % (Résultats)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Bon Ce programme RealTray a été identifié : RealTray. Taux de précision: 95 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
Bon Ce programme WinampAgent a été identifié : WinampAgent. Taux de précision: 76 % (Résultats)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Méchant Ce programme New.net Startup a été identifié : New.net or NEWDOT~1. Taux de précision: 32 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon Ce programme CTFMON.EXE a été identifié : ctfmon. Taux de précision: 44 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision: 94 % (Résultats)
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
Inconnu Ce programme hcehmbk a été identifié : Rien. Taux de précision: 8 % (Résultats) Programme inconnu.
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Bon Ce programme 'Acrobat Assistant.lnk (AcroTray.exe)' a été identifié: 'Acrobat Assistant (ACROTRAY.EXE )'. Taux de précision: 55 % (Résultats)
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Ce programme 'Contrôleur de calendrier Ulead.lnk (CalCheck.exe)' a été identifié: 'Ulead Photo Express x.0 Calendar (calcheck.exe)'. Taux de précision: 57 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
Bon Ce programme 'Corel MEDIA FOLDERS INDEXER 8.LNK (MFIndexer.exe)' a été identifié: 'Media Manager Indexer (AIRSVCU.EXE )'. Taux de précision: 15 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA9.EXE)' a été identifié: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Taux de précision: 36 % (Résultats) Non dangereux, mais tout de même superflu.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription Sun Java Console a été identifiée comme étant non dangereuse. Si l’inscription 'Sun Java Console ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
Bon Cette inscription ICQ Pro a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ Pro ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
Bon Cette inscription ICQ a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ ' n’est plus utilisée, il vaut mieux l’effacer.
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
14 Méchant
Salut
(V)AGI(
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Sygate\SPF\smc.exe
Bon Tâche en cours. (smc.exe)
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
Inconnu Tâche en cours. (lmgrd.exe)
Tâche inconnue.
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Bon Tâche en cours. (CDAC11BA.EXE)
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
Bon Tâche en cours. (ccEvtMgr.exe)
Event logging application
C:\Program Files\Norton AntiVirus\navapsvc.exe
Bon Tâche en cours. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
Bon Tâche en cours. (NPROTECT.EXE)
Norton Software
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
Méchant Tâche en cours. (svchost32.exe)
Added as a result of the MIMAIL.I or MIMAIL.J VIRUSES! Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
Inconnu Tâche en cours. (winlogon32.exe)
Tâche inconnue.
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
Inconnu Tâche en cours. (ansyslmd.exe)
Tâche inconnue.
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Program Files\QuickTime\qttask.exe
Bon Tâche en cours. (qttask.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
Bon Tâche en cours. (ccApp.exe)
Part of Norton AntiVirus
C:\WINDOWS\Mixer.exe
Bon Tâche en cours. (Mixer.exe)
C:\WINDOWS\System32\wuauclt32.exe
Inconnu Tâche en cours. (wuauclt32.exe)
Tâche inconnue.
C:\Program Files\Real\RealPlayer\RealPlay.exe
Bon Tâche en cours. (RealPlay.exe)
C:\Program Files\Winamp\Winampa.exe
Bon Tâche en cours. (Winampa.exe)
C:\WINDOWS\System32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\Messenger\msmsgs.exe
Bon Tâche en cours. (msmsgs.exe)
MSN Messenger
C:\windows\rlyeani.exe
Inconnu Tâche en cours. (rlyeani.exe)
Tâche inconnue.
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Bon Tâche en cours. (AcroTray.exe)
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Tâche en cours. (CalCheck.exe)
Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions Non dangereux, mais tout de même superflu.
C:\Corel\Graphics8\programs\MFIndexer.exe
Bon Tâche en cours. (MFIndexer.exe)
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\berthaut\My Documents\Telechargement\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis. Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
Méchant Il est conseillé d’effacer les inscriptions de tels sites. Cette inscription doit obligatoirement être effacée par Hijackthis.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Bon Ce programme QuickTime Task a été identifié : QuickTime Task. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Ce programme SunJavaUpdateSched a été identifié : SunJavaUpdateSched. Taux de précision: 64 % (Résultats)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
Bon Ce programme ccApp a été identifié : ccApp. Taux de précision: 94 % (Résultats)
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
Bon Ce programme ccRegVfy a été identifié : CcRegVfy. Taux de précision: 88 % (Résultats)
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
Bon Ce programme Advanced Tools Check a été identifié : Advanced Tools Check or ADVCHK. Taux de précision: 89 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
Bon Ce programme C-Media Mixer a été identifié : C-Media Mixer. Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Bon Ce programme KernelFaultCheck a été identifié : KernelFaultCheck. Taux de précision: 49 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
Bon Ce programme SmcService a été identifié : SmcService. Taux de précision: 91 % (Résultats)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Bon Ce programme RealTray a été identifié : RealTray. Taux de précision: 95 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
Bon Ce programme WinampAgent a été identifié : WinampAgent. Taux de précision: 76 % (Résultats)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Méchant Ce programme New.net Startup a été identifié : New.net or NEWDOT~1. Taux de précision: 32 % (Résultats) Effacer à tout prix !
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon Ce programme CTFMON.EXE a été identifié : ctfmon. Taux de précision: 44 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Ce programme MSMSGS a été identifié : MSMSGS. Taux de précision: 94 % (Résultats)
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
Méchant Ce programme McaFees Personal Firewall a été identifié : Sygate Personal Firewall. Taux de précision: 63 % (Résultats) Effacer à tout prix !
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
Inconnu Ce programme hcehmbk a été identifié : Rien. Taux de précision: 8 % (Résultats) Programme inconnu.
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Bon Ce programme 'Acrobat Assistant.lnk (AcroTray.exe)' a été identifié: 'Acrobat Assistant (ACROTRAY.EXE )'. Taux de précision: 55 % (Résultats)
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Ce programme 'Contrôleur de calendrier Ulead.lnk (CalCheck.exe)' a été identifié: 'Ulead Photo Express x.0 Calendar (calcheck.exe)'. Taux de précision: 57 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
Bon Ce programme 'Corel MEDIA FOLDERS INDEXER 8.LNK (MFIndexer.exe)' a été identifié: 'Media Manager Indexer (AIRSVCU.EXE )'. Taux de précision: 15 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon Ce programme 'Microsoft Office.lnk (OSA9.EXE)' a été identifié: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Taux de précision: 36 % (Résultats) Non dangereux, mais tout de même superflu.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Bon Cette inscription Sun Java Console a été identifiée comme étant non dangereuse. Si l’inscription 'Sun Java Console ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
Bon Cette inscription ICQ Pro a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ Pro ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
Bon Cette inscription ICQ a été identifiée comme étant non dangereuse. Si l’inscription 'ICQ ' n’est plus utilisée, il vaut mieux l’effacer.
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O10 - Hijacked Internet access by New.Net
Méchant Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec les programmes LSPFix von Cexx.org ou bien avec Spybot S&D de Kolla.de. Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org !
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Bon La plupart des inscriptions dans cette section sont bonnes, seul OnFlow y insère parfois un plugin qui se termine toujours par *.ofb.
14 Méchant
Salut
(V)AGI(
J'ei essaye de suivre les instructions donnees par le robot analyseur de Log Files. J'ai ensuite executer AdAware et SpyBot, puis j'ai reboote. Malheureusement, certaines lignes du log reviennent:
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
De plus, les entrees qui suivent me semblent douteuses mais je n'ose rien y faire, de peur d'endomager mon systeme:
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\windows\ojuomws.exe
O4 - HKCU\..\Run: [kqwwjxm] c:\windows\frteadb.exe
Merci d'avance pour votre aide,
Julien
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
De plus, les entrees qui suivent me semblent douteuses mais je n'ose rien y faire, de peur d'endomager mon systeme:
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\windows\ojuomws.exe
O4 - HKCU\..\Run: [kqwwjxm] c:\windows\frteadb.exe
Merci d'avance pour votre aide,
Julien
salut
recherche et supprime en mode sans échec (impératif!)
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\WINDOWS\System32\wuauclt32.exe
C:\windows\rlyeani.exe <--(ici dans C-->windows)
(dans C-->WINDOWS--> system32 : recherche et supprime les xxx.exeS)
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
2) passe en mode sans échec :
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
dans le log tu fixes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h$tp://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht$p://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht$p://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht$p://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h$tp://your-searcher.com/index.htm
les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log hijack et tu fixes
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
recherche et supprime en mode sans échec (impératif!)
C:\WINDOWS\system32\odx2e3\S000001\Admin\svchost32.exe
C:\WINDOWS\system32\odx2e3\S000001\Admin\winlogon32.exe
C:\WINDOWS\System32\wuauclt32.exe
C:\windows\rlyeani.exe <--(ici dans C-->windows)
(dans C-->WINDOWS--> system32 : recherche et supprime les xxx.exeS)
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
2) passe en mode sans échec :
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
dans le log tu fixes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h$tp://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht$p://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht$p://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht$p://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h$tp://your-searcher.com/index.htm
les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log hijack et tu fixes
O4 - HKLM\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [McaFees Personal Firewall] wuauclt32.exe
O4 - HKCU\..\Run: [hcehmbk] c:\windows\bprcccv.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut,
Et merci pour ton aide. J'ai essaye de faire tout comme tu disais, sauf deux trucs que j'ai pas reussi a faire:
1/ tu dis :
(dans C-->WINDOWS--> system32 : recherche et supprime les xxx.exeS)
Je suis alle voir, et il y a des dizaines voir des centaines de fichier " .exe ". Du coup, je n'en ai efface aucun... (a part wuauclt32.exe )
2/ les quatre entrees O10 (prises en otage par New.net ) sont hors d'atteinte de HiJackThis. Cependant, SpyBot semble inefficace lui aussi sur elles. Me faut-il essayer avec LSPFix de Cexx.org ?
Du coup, voici mon nouveau LogFile avec HiJackThis, juste apres redemarrage en mode normal (je n'ai pas relancer AdAware ni Spybot). Comme tu peux le constater, y'a du mieux mais ce n'est pas encore parfait. Je m'inquiete tout particulierement a propos du processus "C:\windows\frteadb.exe" , des 5 entrees R0 et R1 (qui avait pourtant disparues en mode sans echec!), de l'entree "O4 - HKCU\..\Run: [hntjgfy] c:\windows\rpeoxin.exe" et toujours des 4 entres O10.
Enfin, je m'interroge sur l'entree "O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" . Aurais-je mal regonfigurer msconfig ???
Logfile of HijackThis v1.98.2
Scan saved at 4:01:52 PM, on 12/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\frteadb.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hntjgfy] c:\windows\rpeoxin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Merci encore de ton aide precieuse!
Julien
Et merci pour ton aide. J'ai essaye de faire tout comme tu disais, sauf deux trucs que j'ai pas reussi a faire:
1/ tu dis :
(dans C-->WINDOWS--> system32 : recherche et supprime les xxx.exeS)
Je suis alle voir, et il y a des dizaines voir des centaines de fichier " .exe ". Du coup, je n'en ai efface aucun... (a part wuauclt32.exe )
2/ les quatre entrees O10 (prises en otage par New.net ) sont hors d'atteinte de HiJackThis. Cependant, SpyBot semble inefficace lui aussi sur elles. Me faut-il essayer avec LSPFix de Cexx.org ?
Du coup, voici mon nouveau LogFile avec HiJackThis, juste apres redemarrage en mode normal (je n'ai pas relancer AdAware ni Spybot). Comme tu peux le constater, y'a du mieux mais ce n'est pas encore parfait. Je m'inquiete tout particulierement a propos du processus "C:\windows\frteadb.exe" , des 5 entrees R0 et R1 (qui avait pourtant disparues en mode sans echec!), de l'entree "O4 - HKCU\..\Run: [hntjgfy] c:\windows\rpeoxin.exe" et toujours des 4 entres O10.
Enfin, je m'interroge sur l'entree "O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" . Aurais-je mal regonfigurer msconfig ???
Logfile of HijackThis v1.98.2
Scan saved at 4:01:52 PM, on 12/6/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\frteadb.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hntjgfy] c:\windows\rpeoxin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Merci encore de ton aide precieuse!
Julien
salut
je te propose de commencer avec ceci : désinstaller New.net, va là sur leur site et suit la procédure
http://www.newdotnet.com/removal.html
puis redémarre et refais scan HijackThis
a+
je te propose de commencer avec ceci : désinstaller New.net, va là sur leur site et suit la procédure
http://www.newdotnet.com/removal.html
puis redémarre et refais scan HijackThis
a+
Salut Bernie!
Merci, sincerement, pour ton aide. Evidement, maintenant, je me sens ton con apres avoir eradique si simplement New.net ... Mais je suis bien content de ne plus avoir cette cochonerie!
Cependant, j'ai peur que tous mes problemes ne soient pas resolus. Apres quelques tours de AdAware, Spybot, et HiJackThis, j'ai toujours quelques soucis. En particulier, dans le log qui suit, continuent de m'em#@$"+! l'application " C:\windows\tpvnepp.exe " , les entrees R0 et R1, et l'entree O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe .
A propos de ces applications bizarres: je suis aller voir dans C:\windows\ , et j'ai trouve pas moins de 23 fichiers au nom aleatoire suivi de .exe (du style bprcccv.exe ou rmmegmw.exe ), sans copyrigth ni info, soit-didant crees entre le 30-11 et le 7-12, mais dont TOUS ont la meme date et heure de derniere modification... J'ai bien envie de les virer tous, mais j'attend ton feu vert (ca me rassurera!)
Voici donc mon nouveau logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:04:14 AM, on 12/7/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\tpvnepp.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Merci pour ton aide!
Julien
Merci, sincerement, pour ton aide. Evidement, maintenant, je me sens ton con apres avoir eradique si simplement New.net ... Mais je suis bien content de ne plus avoir cette cochonerie!
Cependant, j'ai peur que tous mes problemes ne soient pas resolus. Apres quelques tours de AdAware, Spybot, et HiJackThis, j'ai toujours quelques soucis. En particulier, dans le log qui suit, continuent de m'em#@$"+! l'application " C:\windows\tpvnepp.exe " , les entrees R0 et R1, et l'entree O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe .
A propos de ces applications bizarres: je suis aller voir dans C:\windows\ , et j'ai trouve pas moins de 23 fichiers au nom aleatoire suivi de .exe (du style bprcccv.exe ou rmmegmw.exe ), sans copyrigth ni info, soit-didant crees entre le 30-11 et le 7-12, mais dont TOUS ont la meme date et heure de derniere modification... J'ai bien envie de les virer tous, mais j'attend ton feu vert (ca me rassurera!)
Voici donc mon nouveau logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:04:14 AM, on 12/7/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\tpvnepp.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Merci pour ton aide!
Julien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut fixe ça R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/ind
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/ind
bonjour tt le monde
Berthaut tu as une exe à supprimer encore (toujours la mm procédure que je t'ai indiqué -post-5-)
C:\windows\tpvnepp.exe
ça doit être ça qui réamorce ton spy
et dans le log comme dab
fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
tjrs pareil comme plus haut : 1) arrêt 2) fix
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe <--vérifie qd mm dans C-->windows qu'il soit pas planqué (il est amorcé dès ton démarrage (04) ce binz en plus
*tu serais débarassé depuis longtemps de "search-bidule"
vite! télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Ad-aware SE est curatif
Spybot 1.3 est curatif et préventif
après le scan avec Spybot active la case BHO : "...bloquer les pages nuisibles silencieusement"
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Berthaut tu as une exe à supprimer encore (toujours la mm procédure que je t'ai indiqué -post-5-)
C:\windows\tpvnepp.exe
ça doit être ça qui réamorce ton spy
et dans le log comme dab
fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
tjrs pareil comme plus haut : 1) arrêt 2) fix
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe <--vérifie qd mm dans C-->windows qu'il soit pas planqué (il est amorcé dès ton démarrage (04) ce binz en plus
*tu serais débarassé depuis longtemps de "search-bidule"
vite! télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* le tuto ad-aware :
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
Ad-aware SE est curatif
Spybot 1.3 est curatif et préventif
après le scan avec Spybot active la case BHO : "...bloquer les pages nuisibles silencieusement"
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut Dolly.Dagger,
De facon synthetique, voici ce que j'ai fait:
- eteint le "system restore"
- passe en mode sans echec
- detruit tous les .exe "aleatoires" que j'ai trouve dans c:\windows
- HiJackThis, fixe les problemes
- Spybot, 2 fois (la deuxieme, il n'a rien trouve)
- AdAware
- nettoyage disque (IE, corbeille et "disk cleanup")
- HiJackThis (tout est OK)
- repasse en mode normal
- nettoyage disque (IE, corbeille, et "disk cleanup")
Mais c'est revenu...
Avant de te montrer le logfile, je precise qu'il m'est impossible de voir le fichier "c:\windows\akdrset.exe" .
Logfile of HijackThis v1.98.2
Scan saved at 4:10:58 PM, on 12/7/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Je commence a desesperer... C'est gentil de m'aider, je me sens moins seul dans ce monde de brute...
De facon synthetique, voici ce que j'ai fait:
- eteint le "system restore"
- passe en mode sans echec
- detruit tous les .exe "aleatoires" que j'ai trouve dans c:\windows
- HiJackThis, fixe les problemes
- Spybot, 2 fois (la deuxieme, il n'a rien trouve)
- AdAware
- nettoyage disque (IE, corbeille et "disk cleanup")
- HiJackThis (tout est OK)
- repasse en mode normal
- nettoyage disque (IE, corbeille, et "disk cleanup")
Mais c'est revenu...
Avant de te montrer le logfile, je precise qu'il m'est impossible de voir le fichier "c:\windows\akdrset.exe" .
Logfile of HijackThis v1.98.2
Scan saved at 4:10:58 PM, on 12/7/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\ansyslmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Documents and Settings\berthaut\My Documents\Telechargement\Securite\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://your-searcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://your-searcher.com/index.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [nrgduya] c:\windows\akdrset.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102325863773
Je commence a desesperer... C'est gentil de m'aider, je me sens moins seul dans ce monde de brute...
C'EST TOUT BON !!!
Je crois bien que cette fois-ci a ete la bonne; apres mon dernier message, j'ai refait un fix depuis HiJackThis, sur l'entree O4-akdrset.exe .
J'ai reboote, et je crois bien que cette fois-ci, tout est bon.
MERCI MERCI MERCI a vous tous !!!
Vous etes les meilleurs.
Un petit conseil avant de clore? Faut-il remettre le system restore en place ? Quel Browser utiliser pour m'eviter, a l'avenir, ce genre de probleme? Que pensez-vous de Firefox ?
Merci encore,
Julien
Je crois bien que cette fois-ci a ete la bonne; apres mon dernier message, j'ai refait un fix depuis HiJackThis, sur l'entree O4-akdrset.exe .
J'ai reboote, et je crois bien que cette fois-ci, tout est bon.
MERCI MERCI MERCI a vous tous !!!
Vous etes les meilleurs.
Un petit conseil avant de clore? Faut-il remettre le system restore en place ? Quel Browser utiliser pour m'eviter, a l'avenir, ce genre de probleme? Que pensez-vous de Firefox ?
Merci encore,
Julien
re - oui réactive ta restauration système en cas de problèmes c'est indispensable
Firefox <-- le plus grand bien, j'en pense ; je navigue avec depuis 5/6ans testé et approuvé - ça ne t'empêche pas de garder IE, de continuer à le mettre à jour surtout, parceque tu en auras besoin pour la mise à jour de ton système chez Microsoft (activX) <-- ne compte pas te pointer chez Bilou avec Firefox (pas d'activX), c'est NON! na! il veut pas, tu resteras devant la porte ^_^ - idem les scans antivirus online (activX)
Mieux qu'un long discours........
Pourquoi vous devriez passer à Mozilla Firefox
http://frenchmozilla.org/firefox/pourquoi/
teste-le ; et en plus 2/3 et + navigateurs dans un ordi c'est tout à fait possible aujourd'hui, pourquoi s'en priver
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Firefox <-- le plus grand bien, j'en pense ; je navigue avec depuis 5/6ans testé et approuvé - ça ne t'empêche pas de garder IE, de continuer à le mettre à jour surtout, parceque tu en auras besoin pour la mise à jour de ton système chez Microsoft (activX) <-- ne compte pas te pointer chez Bilou avec Firefox (pas d'activX), c'est NON! na! il veut pas, tu resteras devant la porte ^_^ - idem les scans antivirus online (activX)
Mieux qu'un long discours........
Pourquoi vous devriez passer à Mozilla Firefox
http://frenchmozilla.org/firefox/pourquoi/
teste-le ; et en plus 2/3 et + navigateurs dans un ordi c'est tout à fait possible aujourd'hui, pourquoi s'en priver
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Cependant, sans vouloir etre desagreable, ta reponse est strictement equivalente a celle du robot http://www.hijackthis.de/index.php
Or, un peut partout, on me conseille de demander de l'aide, par un utilisateur expert et non un robot.
Mais je te remercie sincerement, je vais essayer de m'en sortir.
Julien