Hijackthis de Marine
Marine
-
Marine -
Marine -
Salut,
Je vous envoie mon Hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 20:29:48, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\lssas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\ccsrn.exe
C:\WINDOWS\System32\wusas.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\SinEspias\No-Spy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Sécurité\HijackThis1982.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [No Spy] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dlite] dllmanager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
je remercie les personnes qui pourront m'aider
Je vous envoie mon Hijackthis
Logfile of HijackThis v1.98.2
Scan saved at 20:29:48, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\lssas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\ccsrn.exe
C:\WINDOWS\System32\wusas.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\SinEspias\No-Spy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Sécurité\HijackThis1982.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [No Spy] "C:\Program Files\SinEspias\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [MSN Update] mspd.exe
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccsrn.exe
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dlite] dllmanager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
je remercie les personnes qui pourront m'aider
A voir également:
- Hijackthis de Marine
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Chez elle marine cherche à connaître le chemin emprunté par des paquets de données sur internet - Forum Réseau
- Adresse ip publique de la box de marine - Guide
- Hijackthis log analyzer - Forum Virus
- Précisions sur le Planificateur de paquet QoS - Forum Windows
15 réponses
salut ,
retire tous les fichiers ccsrn.exe , ensuite refait un log et regarde si tu a des fichiers "servic.exe" si oui supprime les aussi
a+
retire tous les fichiers ccsrn.exe , ensuite refait un log et regarde si tu a des fichiers "servic.exe" si oui supprime les aussi
a+
salut fixe ça O4 - HKLM\..\RunServices: [dlite] dllmanager.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL et seulement si tu ne connais pas O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL et seulement si tu ne connais pas O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.36
Salut
Ok je vais fixer le 04 et le 09. pour ce qui est du 017 je ne sais pas quoi faire. J'ai eu tellement de réponses diffférentes que je ne sais pas qui écouter. J'avais activé les sauvegardes de mon Hijackthis au cas où je me trompe. Est ce que je dois supprimer complétement le 04 et Le 09??
J'ai toujours de la conexion chez moi mais je ne peux plus ouvrir des pages web depuis que le Service Pack 2 s'est installé sur mon ordi avec les mises à jour corrspondantes. je t'écris de puis la fac et je vais voir si je peux retourner sur le forum ou télécharger des programmes qu'on m'a conseillé chez moi. Je sais que depuis l'installation du service pack 2, mon log a changé et donc d'autres trucs me paraissent étranges mais comme le "serveur est introuvable " je ne peux pas vous envoyé un log plus récent.
Merci
a+
Ok je vais fixer le 04 et le 09. pour ce qui est du 017 je ne sais pas quoi faire. J'ai eu tellement de réponses diffférentes que je ne sais pas qui écouter. J'avais activé les sauvegardes de mon Hijackthis au cas où je me trompe. Est ce que je dois supprimer complétement le 04 et Le 09??
J'ai toujours de la conexion chez moi mais je ne peux plus ouvrir des pages web depuis que le Service Pack 2 s'est installé sur mon ordi avec les mises à jour corrspondantes. je t'écris de puis la fac et je vais voir si je peux retourner sur le forum ou télécharger des programmes qu'on m'a conseillé chez moi. Je sais que depuis l'installation du service pack 2, mon log a changé et donc d'autres trucs me paraissent étranges mais comme le "serveur est introuvable " je ne peux pas vous envoyé un log plus récent.
Merci
a+
salut oui tu peux mais au pire des cas si tu constates un probleme tu pourras les restauret avec le dossier bacup sans probleme par contre les lignes17 ne touche pas pour le moment si tu est pas sur
bonjour,
tu es bouffé par les virus...une horreur et qui se réplique en plus à chaque reboot
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\ccsrn.exe
C:\WINDOWS\System32\wusas.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\*Windows TaskAd\WinTaskAd.exe
C:\Program Files\*Windows TaskAd\WinSched.exe
C:\Program Files\SinEspias\No-Spy.exe <--celui-là/"ajout/supp" de programmes
pour les programmes en C
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation*
2) passe en mode sans échec
recherche et supprime en déployant C-->windows-->system32<---supprime les exe en gras ou pour *2 programmes dans C-->Program Files
les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log hijack et tu fixes
(suis bien cette procédure, sinon les fix échoueront)
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe<--aie aie!....
[[le problème c'est que ça t'a répliqué C:\WINDOWS\system32\lsass.exe<--dans ton système (qui apparait 2 fois dans tes processus)]]
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccsrn.exe<-hum!!
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe<--1 fois
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [No Spy] "C:\Program Files\SinEspias\No-Spy.exe" /autorun<--programme à proscrire/désinstaller d'urgence
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe<--2fois
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccsrn.exe<--2fois
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe<--2 fois
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe<--2 fois
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe<--3 fois
O4 - HKCU\..\Run: [MSN Update] mspd.exe<--2 fois
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccsrn.exe<--3 fois
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe<--3 fois
O4 - HKCU\..\Run: [Starting up] wvsvc.exe<--3 fois
O4 - HKCU\..\Run: [dlite] O4 - HKCU\..\Run: [dlite] dllmanager.exe<--2 fois
(dans le gestionnaire des tâches tu vas les trouver 1 seule fois en principe)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Ensuite tu refais un log de contrôle
NE TOUCHE PAS aux lignes 017 tu ne pourras plus te connecter! je te l'ai déjà dis dans ton autre post
http://assiste.free.fr/p/faux_utilitaires/faux_utilitaires_frameset.php
No Spy
....Le lien "Download Now" réclame les coordonnées de votre carte bancaire ! Le simple look du site fait penser à une escroquerie. Le produit est très certainement utilisé en cheval de Troie pour faire pénétrer plusieurs parasites. Le produit n'est pas connu et les seuls 3 sites qui en parlent sont extrêmement suspects. Ne fonctionne que sous XP. !!! Nécessite 300 MO !!! Rien que cette dernière information fait tout comprendre. Est connu sous plusieurs noms ce qui aggrave la suspicion. ....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu es bouffé par les virus...une horreur et qui se réplique en plus à chaque reboot
C:\WINDOWS\System32\mspd.exe
C:\WINDOWS\System32\ccsrn.exe
C:\WINDOWS\System32\wusas.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\*Windows TaskAd\WinTaskAd.exe
C:\Program Files\*Windows TaskAd\WinSched.exe
C:\Program Files\SinEspias\No-Spy.exe <--celui-là/"ajout/supp" de programmes
pour les programmes en C
1) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation*
2) passe en mode sans échec
recherche et supprime en déployant C-->windows-->system32<---supprime les exe en gras ou pour *2 programmes dans C-->Program Files
les lignes 04
1) ctrl+alt+supp (arrêt des processus dans le gestionnaire des tâches)
2) tu repasses sur le log hijack et tu fixes
(suis bien cette procédure, sinon les fix échoueront)
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe<--aie aie!....
[[le problème c'est que ça t'a répliqué C:\WINDOWS\system32\lsass.exe<--dans ton système (qui apparait 2 fois dans tes processus)]]
O4 - HKLM\..\Run: [MSN Update] mspd.exe
O4 - HKLM\..\Run: [Sygate Personals Firewalls] ccsrn.exe<-hum!!
O4 - HKLM\..\Run: [Machine Update Soft] wusas.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe<--1 fois
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [No Spy] "C:\Program Files\SinEspias\No-Spy.exe" /autorun<--programme à proscrire/désinstaller d'urgence
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe<--2fois
O4 - HKLM\..\RunServices: [MSN Update] mspd.exe
O4 - HKLM\..\RunServices: [Sygate Personals Firewalls] ccsrn.exe<--2fois
O4 - HKLM\..\RunServices: [Machine Update Soft] wusas.exe<--2 fois
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe<--2 fois
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe<--3 fois
O4 - HKCU\..\Run: [MSN Update] mspd.exe<--2 fois
O4 - HKCU\..\Run: [Sygate Personals Firewalls] ccsrn.exe<--3 fois
O4 - HKCU\..\Run: [Machine Update Soft] wusas.exe<--3 fois
O4 - HKCU\..\Run: [Starting up] wvsvc.exe<--3 fois
O4 - HKCU\..\Run: [dlite] O4 - HKCU\..\Run: [dlite] dllmanager.exe<--2 fois
(dans le gestionnaire des tâches tu vas les trouver 1 seule fois en principe)
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
Ensuite tu refais un log de contrôle
NE TOUCHE PAS aux lignes 017 tu ne pourras plus te connecter! je te l'ai déjà dis dans ton autre post
http://assiste.free.fr/p/faux_utilitaires/faux_utilitaires_frameset.php
No Spy
....Le lien "Download Now" réclame les coordonnées de votre carte bancaire ! Le simple look du site fait penser à une escroquerie. Le produit est très certainement utilisé en cheval de Troie pour faire pénétrer plusieurs parasites. Le produit n'est pas connu et les seuls 3 sites qui en parlent sont extrêmement suspects. Ne fonctionne que sous XP. !!! Nécessite 300 MO !!! Rien que cette dernière information fait tout comprendre. Est connu sous plusieurs noms ce qui aggrave la suspicion. ....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut Dolly.dagger,
Je te remercie de ton aide précieuse. J'avais un peu peur de faire ce que tu me disais comme je ne m'y connais pas beaucoup en informatique et que je n'étais pas sure de bien comprendre toutes les démarches. De plus, je ne pouvais plus accéder aux pages web même si j'étais bien connectée donc impossible de te poser des questions.
Depuis que j'ai fait ce que tu m'as dit, je peux accéder aux pages web et mon norton peut faire une analyse complète. je ne voudrais pas trop m'enhousiasmer car on ne sait jamais ce qui peut se passer.
j'aimerais savoir si je dois garder les backups du hijack et aussi les sauvargdes du Norton (lorsqu'il me disait que j'avais le virus w.32.Spybot.worm). Le norton vient de m'indiquer qu'aucune infection est détectée, pltuôt rassurant...mais il reste toujours 2 sauvegardes du virus.
Je t'envoie mon nouveau log si jamais quelque chose te paraissait bizarre
Logfile of HijackThis v1.98.2
Scan saved at 18:15:53, on 09/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Sécurité\HijackThis1982.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
je pense avoir bien suivi tes instructions!!! encore merci
j'espère que tu pourras me répondre assez vite pour que je puisse dormir sur mes 2 oreilles.
Je te remercie de ton aide précieuse. J'avais un peu peur de faire ce que tu me disais comme je ne m'y connais pas beaucoup en informatique et que je n'étais pas sure de bien comprendre toutes les démarches. De plus, je ne pouvais plus accéder aux pages web même si j'étais bien connectée donc impossible de te poser des questions.
Depuis que j'ai fait ce que tu m'as dit, je peux accéder aux pages web et mon norton peut faire une analyse complète. je ne voudrais pas trop m'enhousiasmer car on ne sait jamais ce qui peut se passer.
j'aimerais savoir si je dois garder les backups du hijack et aussi les sauvargdes du Norton (lorsqu'il me disait que j'avais le virus w.32.Spybot.worm). Le norton vient de m'indiquer qu'aucune infection est détectée, pltuôt rassurant...mais il reste toujours 2 sauvegardes du virus.
Je t'envoie mon nouveau log si jamais quelque chose te paraissait bizarre
Logfile of HijackThis v1.98.2
Scan saved at 18:15:53, on 09/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Sécurité\HijackThis1982.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
je pense avoir bien suivi tes instructions!!! encore merci
j'espère que tu pourras me répondre assez vite pour que je puisse dormir sur mes 2 oreilles.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
relance hijack coche et fix ceci
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
-se qui est bizzard c est que la bho n etait pas dans ton premier hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
relance hijack coche et fix ceci
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102375014262
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
-se qui est bizzard c est que la bho n etait pas dans ton premier hijack
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut Marine , tu as bien bossé bravo!
Balltrap il est bon cet activX, pkoi ti cocheuh? loll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumerxxxxx
le messenger z'ossi remarque
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Balltrap il est bon cet activX, pkoi ti cocheuh? loll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumerxxxxx
le messenger z'ossi remarque
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly
oui il sont bon mais j ai pris l habitude de les coccher
sans faire de recherche de toutes facon si elle en as besoin elle les accepteras a ce moment la
la chasse et le balltrap ma vrai passion
voir site perso dans profil
oui il sont bon mais j ai pris l habitude de les coccher
sans faire de recherche de toutes facon si elle en as besoin elle les accepteras a ce moment la
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
euh....vous avez pas l'air d'être d'accord. j'ai fait ce qu'as dit Balltrap mais s'il faut que je restaure quelque chose, dites le moi!
mon nouveau log suite aux derniers changements
Logfile of HijackThis v1.98.2
Scan saved at 19:00:01, on 09/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\navw32.exe
C:\Sécurité\HijackThis1982.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
j'ai un problème avec l'installation de mon imprimante lexmark (oui je sais c'est pas terrible) lorsque j'insère le cd rom. MS DOS ou windows ne veut pas le reconnaitre un truc dans le style.
euh....vous avez pas l'air d'être d'accord. j'ai fait ce qu'as dit Balltrap mais s'il faut que je restaure quelque chose, dites le moi!
mon nouveau log suite aux derniers changements
Logfile of HijackThis v1.98.2
Scan saved at 19:00:01, on 09/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~2\navw32.exe
C:\Sécurité\HijackThis1982.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [VOR] C:\Program Files\Sony\OnlineRegistration\VOR.exe /SCHEDULER
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\RunOnce: [LUSETUP-LT] C:\PROGRA~1\Symantec\LIVEUP~1\LUSETU~1.EXE -s -a -q -log
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB00A3E-EDE3-4E29-AAD0-AC59C45218C6}: NameServer = 80.118.192.111 80.118.196.41
j'ai un problème avec l'installation de mon imprimante lexmark (oui je sais c'est pas terrible) lorsque j'insère le cd rom. MS DOS ou windows ne veut pas le reconnaitre un truc dans le style.
non ne t inquiete pas dolly et moi on se comprend lol
ton log a l air bon maintenent
pour ton imprimante instal le driver en mode sans echec
la chasse et le balltrap ma vrai passion
voir site perso dans profil
ton log a l air bon maintenent
pour ton imprimante instal le driver en mode sans echec
la chasse et le balltrap ma vrai passion
voir site perso dans profil
hep!hep! encore un truc à fixer mais d'où il sort encore celui-là?
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
décoche-le du démarrage
démarrer>exécuter : tape msconfig/valide/ok onglet : démarrage : décoche ce programme, si tu dois redémarrer au reboot, si affichage fenêtre "en démarrage sélectif" clique/ok
et suivant comme je t'ai indiqué pour rechercher un fichier caché, fait une vérif dans C:\-->WINDOWS-->\hmfap.exe <-- supprime si tu la trouves cette xxxx.exe
après c'est bon!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O4 - HKLM\..\Run: [hmfap] C:\WINDOWS\hmfap.exe
décoche-le du démarrage
démarrer>exécuter : tape msconfig/valide/ok onglet : démarrage : décoche ce programme, si tu dois redémarrer au reboot, si affichage fenêtre "en démarrage sélectif" clique/ok
et suivant comme je t'ai indiqué pour rechercher un fichier caché, fait une vérif dans C:\-->WINDOWS-->\hmfap.exe <-- supprime si tu la trouves cette xxxx.exe
après c'est bon!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
dolly tu as des info sur se truc
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
1 tonne d'infos....lol
Google : Aucun document ne correspond aux termes de recherche spécifiés (hmfap.exe ) <--sûrement un exe à la noix générée par un spy , il n'y était pas au 1er log de même que la ligne pourrie BHO
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Google : Aucun document ne correspond aux termes de recherche spécifiés (hmfap.exe ) <--sûrement un exe à la noix générée par un spy , il n'y était pas au 1er log de même que la ligne pourrie BHO
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
oki miss j ai cru que tu avais trouver quelque chose dessus
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je vous donne du fil à retordre!!
j'ai fait ce que vous m'avez dit et je n'ai pas retrouvé cet exe dans le windows. mais en regardant mon nouveau log il a l'air d'être toujours là. je suppose qu'il vaut mieux que je le fixe à partir du hijack.
Par contre, j'ai le search revelancy qui est toujours dans mes programmes. Par ailleurs, d'autres spywares sont dans mes fichiers temp. je ne sais pas comment m'en débarrasser.
Je ne suis pas arrivée à installer mon imprimante même en mode sans échec. C:WIndows\système32\AutoExec.NT le fichier système ne convient pas à l'exécution des apllications MS-DOS ou Microsoft windows.
Un message dans ce style. Qu'est ce qui se passe ??
je n'ai jamais eu de problème avant pour installer l'imprimante
j'ai fait ce que vous m'avez dit et je n'ai pas retrouvé cet exe dans le windows. mais en regardant mon nouveau log il a l'air d'être toujours là. je suppose qu'il vaut mieux que je le fixe à partir du hijack.
Par contre, j'ai le search revelancy qui est toujours dans mes programmes. Par ailleurs, d'autres spywares sont dans mes fichiers temp. je ne sais pas comment m'en débarrasser.
Je ne suis pas arrivée à installer mon imprimante même en mode sans échec. C:WIndows\système32\AutoExec.NT le fichier système ne convient pas à l'exécution des apllications MS-DOS ou Microsoft windows.
Un message dans ce style. Qu'est ce qui se passe ??
je n'ai jamais eu de problème avant pour installer l'imprimante
fixe-le programme dans l'hijack
vide ton dossier temp pour tes spys (cache internet/supprimer les cookies/supprimer les fichiers temp) + vide ta corbeille
pour l'imprim - regarde la soluce de SirHill
http://www.commentcamarche.net/faq/819-Message-d'erreur---C-windows-system32-autoexec-nt
facile à faire cette manip/ la Solution 1 devrait faire l'affaire
refait des scans avec Spybot et ad-aware : mis à jour!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
vide ton dossier temp pour tes spys (cache internet/supprimer les cookies/supprimer les fichiers temp) + vide ta corbeille
pour l'imprim - regarde la soluce de SirHill
http://www.commentcamarche.net/faq/819-Message-d'erreur---C-windows-system32-autoexec-nt
facile à faire cette manip/ la Solution 1 devrait faire l'affaire
refait des scans avec Spybot et ad-aware : mis à jour!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut
Je voulais remercier tous ceux qui m'ont aider pour mon problème de virus.
Par contre j'ai toujours un problème avec l'installation de mon imprimante. J'ai essayé la solution 1 de Sirhill mais ça ne marche pas . Je n'ai plus le message de ms dos mais en insérant mon cd d'installation, un message dit qu'il n'y a aucune imprimante connectée. et la solution 2 ne me convient pas car windows XP était déjà installé sur mon ordi. j'ai essayé de retrouver le fichier autoexec.nt dans le cd de vaio mais je ne retrouve pas.
Après quelques manipulations suite à des messages dans des forums, j'ai changé ce qui était écrit dans ce fichier. Pour l'instant ça ne marche toujours pas.
Comment puis je faire pour retrouver le fichier autoexec.nt de windows XP familial original?
je me demande si le service pack2 pose des problèmes.
merci pour ceux qui peuvent m'aider et surtout qui arrivent à comprendre mon message!!
Je voulais remercier tous ceux qui m'ont aider pour mon problème de virus.
Par contre j'ai toujours un problème avec l'installation de mon imprimante. J'ai essayé la solution 1 de Sirhill mais ça ne marche pas . Je n'ai plus le message de ms dos mais en insérant mon cd d'installation, un message dit qu'il n'y a aucune imprimante connectée. et la solution 2 ne me convient pas car windows XP était déjà installé sur mon ordi. j'ai essayé de retrouver le fichier autoexec.nt dans le cd de vaio mais je ne retrouve pas.
Après quelques manipulations suite à des messages dans des forums, j'ai changé ce qui était écrit dans ce fichier. Pour l'instant ça ne marche toujours pas.
Comment puis je faire pour retrouver le fichier autoexec.nt de windows XP familial original?
je me demande si le service pack2 pose des problèmes.
merci pour ceux qui peuvent m'aider et surtout qui arrivent à comprendre mon message!!
