Scan via hijackthis
Pryiz
-
pryiz -
pryiz -
Hello, j'ai pas mal de souci ac mon pc, et en parcourant ce forum,j'ai vu que via un log de hijackthis, certains pouvaient m'aider... donc, le voici:
Logfile of HijackThis v1.99.0
Scan saved at 13:37:36, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\attssevcl.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jonathan\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} - C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Merci bcp, vrmt!
Logfile of HijackThis v1.99.0
Scan saved at 13:37:36, on 13/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\attssevcl.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jonathan\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} - C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Merci bcp, vrmt!
A voir également:
- Scan via hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
1 réponse
b'jour,
1 seul mot : arghhhhh!
Important : D'abord tu fais les fix et ensuite les suppressions des exe en gras
supprimer ces exe en mode sans échec/la restauration système désactivée/les fichiers protégés du système accessibles
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) réactive la restauration système
C:\WINDOWS\system32\<-- dans attssevcl.exe
C:\Program Files\Windows ServeAd\<--dans WinServAd.exe
C:\Program Files\Windows ServeAd\<-- dansWinServSuit.exe
dans le log fixer
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} -
C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3]<-- question rituelle : tu as bien coché la case "ne pas installer de sponsor" ???
Pour les lignes 04
1) ctrl/alt/supp : arrêter ces processus dans le gestionnaire des tâches
2) repasser sur le log et fixer les lignes
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe <-- tu connais? sinon fixe
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe <-- idem - fixe si ....
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
Pour toutes les entrées concernant / utiliser simultanément ces 2 logs
O10 - Hijacked Internet access by New.Net
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html <-- attention! 1 seul clic sur le bouton bleu et attendre
http://www.newdotnet.com/removal.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*refaire un nouveau log de contrôle après les fix et suppressions
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1 seul mot : arghhhhh!
Important : D'abord tu fais les fix et ensuite les suppressions des exe en gras
supprimer ces exe en mode sans échec/la restauration système désactivée/les fichiers protégés du système accessibles
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) réactive la restauration système
C:\WINDOWS\system32\<-- dans attssevcl.exe
C:\Program Files\Windows ServeAd\<--dans WinServAd.exe
C:\Program Files\Windows ServeAd\<-- dansWinServSuit.exe
dans le log fixer
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xpmfejumdqbeku.us/C9DkjvTnlsNdF45lT8MV0f5ZjFetFziKkeeJ5TphzD1p34uvtwS8BXykr23cLwU/.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://aaawebsearch.com/?a=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2
R3 - URLSearchHook: (no name) - {4FD7FE7E-260F-7753-A0E5-240597A57B75} -
C:\WINDOWS\system32\attssevcl.exe
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3]<-- question rituelle : tu as bien coché la case "ne pas installer de sponsor" ???
Pour les lignes 04
1) ctrl/alt/supp : arrêter ces processus dans le gestionnaire des tâches
2) repasser sur le log et fixer les lignes
O4 - HKLM\..\Run: [book jugs download fork] C:\Documents and Settings\All Users\Application Data\wayaxisbookjugs\fast web.exe <-- tu connais? sinon fixe
O4 - HKLM\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKLM\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKLM\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKLM\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKLM\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKLM\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKLM\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [sssasas32] C:\WINDOWS\sssasas.exe32
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvmai32.exe
O4 - HKCU\..\Run: [boretest] C:\DOCUME~1\Jonathan\APPLIC~1\ITCHDU~1\Plus Axis.exe <-- idem - fixe si ....
O4 - HKCU\..\Run: [84AE98F6] C:\WINDOWS\system32\ckboser.exe
O4 - HKCU\..\Run: [CD43DF7B] C:\WINDOWS\system32\attssevcl.exe
O4 - HKCU\..\Run: [9DD84F56] C:\WINDOWS\system32\tmpviomr.exe
O4 - HKCU\..\Run: [BADBC04E] C:\WINDOWS\system32\ldpiodm.exe
O4 - HKCU\..\Run: [CE1678D3] C:\WINDOWS\system32\xpppmgfi.exe
O4 - HKCU\..\Run: [AEF6D4D3] C:\WINDOWS\system32\mtsrdinp.exe
O4 - HKCU\..\Run: [D167B85E] C:\WINDOWS\system32\amobjgr.exe
O15 - Trusted Zone: http://*.69sexsearch.com
O15 - Trusted Zone: http://*.addictivetechnologies.net
O15 - Trusted Zone: http://*.c4tdownload.com
O15 - Trusted Zone: http://*.mt-download.com
O15 - Trusted Zone: http://*.overpro.com
O15 - Trusted Zone: http://*.searchmiracle.com
O15 - Trusted Zone: http://*.windupdates.com
Pour toutes les entrées concernant / utiliser simultanément ces 2 logs
O10 - Hijacked Internet access by New.Net
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html <-- attention! 1 seul clic sur le bouton bleu et attendre
http://www.newdotnet.com/removal.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*refaire un nouveau log de contrôle après les fix et suppressions
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
a++