Souhaiterais petit nettoyage plz

Question

Bonjour a tous,Comme beaucoup d'entre vous je rencontre malheureusement des petits pbs avec mon os.  En parcourant kelke forum je suis tombe sur l'utilisation de Hijackthis. Donc voici mon report :Logfile of HijackThis v1.99.0Scan saved at 20:48:25, on 18/01/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\System32\gearsec.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\SMax4.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeC:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\system\spoolsv.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32	?skmgr.exeC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\System32\CTFMONSS.EXEC:\WINDOWS\System32\CSRSSW.EXEC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Wanadoo\EspaceWanadoo.exeC:\Program Files\Wanadoo\ComComp.exeC:\Program Files\Wanadoo\Watch.exeC:\WINDOWS\System32\wisptis.exeC:\Program Files\Crazy Browser\Crazy Browser.exeC:\Program Files\Steam\Steam.exec:\program files\steam\steamapps\janoszoltan\counter-strike\hl.exeC:\Program Files\mIRC\mirc.exeC:\Program Files\Ventrilo\Ventrilo.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Administrateur\Mes documents\janoszoltan\CS1_6\Demo CS\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\SMax4.exe" /trayO4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exeO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system\spoolsv.exeO4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Qkmo] C:\WINDOWS\System32	?skmgr.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXEO4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXEO4 - Startup: WindowsUpdate72431[1].exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cabO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F2273E06-ED7D-47C0-A7CB-6374565AAB98}: NameServer = 80.10.246.130 80.10.246.3O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service de sécurité matérielle - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeMerci de jeter un oeil et j'attend vos conseils avec impatience.:o)

bernie61 · Answer

salutA désinstaller ou sinon effacer :C:\Program Files\Windows AdTools\WinAdTools.exeEt aussi C:\WINDOWS\system\spoolsv.exe  >> à effacerC:\WINDOWS\System32	?skmgr.exeC:\WINDOWS\System32\CTFMONSS.EXEC:\WINDOWS\System32\CSRSSW.EXEC:\Program Files\Crazy Browser\Crazy Browser.exec:\program files\steam\steamapps\janoszoltan\counter-strike\hl.exe >à vérifier si doute à Zipper (coimprimer et effacer le .EXE)Relances HijackThis et cocher toutes ces lignes, puis FIX :R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)  O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system\spoolsv.exeO4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exeO4 - HKCU\..\Run: [Qkmo] C:\WINDOWS\System32	?skmgr.exeO4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE  O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXEO4 - Startup: WindowsUpdate72431[1].exeO9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXEO16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http:  //www.1-click.com/common    /files/installer-hidden-test.cabO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB  >évite de fréquentera+

Benny_H · Answer

Hello,Bon g nettoyer kke truc pa contre, pourrais-je avoir kkes precisons ??crazyBrowzer est mon navigateur par defaut.HL (half-life) est mon moteur pour counter strike.DAP est est un dlder.Kke precisons sur les modules windows ??C:\WINDOWS\system\spoolsv.exe >> à effacer C:\WINDOWS\System32	?skmgr.exe C:\WINDOWS\System32\CTFMONSS.EXE C:\WINDOWS\System32\CSRSSW.EXE A koi servent-ils ??si je supprime :O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe est-ce ke cela concerne les maj de windows update ??Thx:o)

bernie61 · Answer

reok si crazy est ton navigateur, drôle de nom!!C:\WINDOWS\system\spoolsv.exe >> à effacer  oui car le bon process est dans System32 (contrôle de l'imprimante)C:\WINDOWS\System32	?skmgr.exe  (des nom coimme ça tjs suspect)C:\WINDOWS\System32\CTFMONSS.EXE  (inconnu donc si tu veux tu peux aussi comprimer le fichier ZIPPER et effacer le .exe)C:\WINDOWS\System32\CSRSSW.EXE (idem à zipper et DEL du .exe)O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exeest-ce ke cela concerne les maj de windows update ??   NON c'est un adware a+

Le sage · Answer

Bonjour....Voila eh bien je narrive plus a acceder a aucune page internet et il aparait tout le temps une page venant de cette dll aparement avec "ACCES BLOCKED - VIRUS WARNING"......jai essayer de le virer avec hijackthis mais il est revenu....jai également essayer les classik com ad aware ou spybot...rien i fait...le seul petit log ki a fait un peu kelke chose c BHODEMON20 ....jai réussi a me connecter peut etre 5 fois et c'est revenu.......Je vous livre mon rapport Hijack en espérant ke kkn pourra maider......MERCI D'AVANCE....Logfile of HijackThis v1.97.7Scan saved at 19:52:54, on 20/01/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Norton Personal Firewall\NISUM.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton Personal Firewall\ccPxySvc.exeC:\Program Files\Autre\NAV2004
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Autre\D-Tools\daemon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\CTFMONSS.EXEC:\WINDOWS\System32\CSRSSW.EXEC:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeC:\Program Files\Autre\NAV2004\SAVScan.exeC:\Program Files\Fichiers communs\WinTools\WSup.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32svp.exeC:\Documents and Settings\PIERRE\Mes documents\Spybot\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.homeR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {5F969742-3BEF-4114-B5F8-EEA23400383F} - C:\WINDOWS\System32\hfmpo.dll (file missing)O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dllO2 - BHO: (no name) - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Autre\NAV2004\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Autre\NAV2004\NavShExt.dllO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\Autre\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXEO4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXEO4 - Startup: dslmon.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exeO4 - Startup: Internet.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: AIM (HKLM)O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS
pqtplugin3.dllO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38160.5809606481O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{E9608E36-D91D-485D-93BD-DBC6E88E403A}: NameServer = 212.151.136.250 130.244.127.161

Benny_H · Answer

ok merci !! g nettoye un peu et merci pour les explications.Par contre est-ce ke cela vous dit kke chose ??O17 - HKLM\System\CCS\Services\Tcpip\..\{F2273E06-ED7D-47C0-A7CB-6374565AAB98}: NameServer = 80.10.246.130 80.10.246.3Thx

dolly.dagger · Answer

salut benny NameServer = 80.10.246.130 <--DNS primaire Wanadoo NameServer = 80.10.246.3 <-- DNS secondaire Wanadoo ça c'est ok, ça dépend des endroits, il y a bcp d'autres possibilités ( sagem 800, Netgear etc...) ___________________________________________________________________________ LE LOG de sage pas sage chat-pitre 1 - dans le log fixer R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll <-- spyware Huntbar O2 - BHO: (no name) - {5F969742-3BEF-4114-B5F8-EEA23400383F} - C:\WINDOWS\System32\hfmpo.dll (file missing) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll pour les lignes 04 1) ctrl/alt/supp : arrête ces processus dans le gestionnaire des tâches 2) tu repasses sur le log et tu fixes O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE<-- aie! O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE<-- ouille O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com <-- ben! t'es à la bourre là pour te correctifs de sécurité - ça URGE je te rappelle ta passoire actuelle.... Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) juste quelques années de retard quoi.....même pas le SP1!!! bravo! tu vois le résultat ^_^ direction conseillée : WINDOWS UPDATE -------- ----------- ---------- -------------- ----------- ------ ------- chat-pitre 2 C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe C:\WINDOWS\System32\CTFMONSS.EXE C:\WINDOWS\System32\CSRSSW.EXE C:\Program Files\Fichiers communs\WinTools\WSup.exe tu dois supprimer ces exeS en mode sans échec (ton virus warning ça) faire 1) désactive ta restauration système Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs 2) affiche les dossiers cachés : Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers" Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>$!!coche!!$ "Afficher les fichiers et dossiers cachés" Pour afficher les autres fichiers cachés>> $!!décoche!!$ la case "Masquer les fichiers protégés du système d'exploitation" * 3 ) passe en mode sans échec : donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php 4) recherche et supprime les exeS en déployant C:-->\WINDOWS-->\-->SYSTEM32<--ici\xxxxxx.exe (ou programm files etc etc...) 5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout) 6) réactive ta restauration système 7) au boulot!! tu vas y arriver @+ ^_^ *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

dolly.dagger · Answer

lolll rien pigé, je viens de m'apercevoir limite le temps d'éditer mon post, qu'il y avait 2 pseudos dans ce post - tsss! qué bourdayl alors....*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Benny_H · Answer

Hello,Merci a tous pour ces renseignements et du temps ke vous nous accordez ;)

Tother · Answer

salu, mon pc est pourri de virus, et g  bo le sanner ac  plein dantivirus il débloke tjrs, ke doije faire ????

bernie61 · Answer

salut tothercommence par ceci*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les Dossiers*Pour effacer efficacement manuellement tu te mets en mode sans échec ou mode VGA, explications làhttp://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924    ou làhttp://www.aidewindows.net/urgence.php#sansechec-pour windowsXP ou ME redémarrer ordi et tapoter F8 (ou F5 selon config) et choisir « Mode sans échec »  - pour Windows NT ou 9x.XX faire « Démarrer mode VGA »et s’ils sont dans la restauration il faut la désactiver, explications là WinXP et Win Mehttp://www.libellules.ch/desactiver_restauration.phphttp://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/795ae89c54f9305d80256c25002d27d1?OpenDocumentfaire Démarrer/panneauConfiguration/Système et là tu as onglet RestaurationVoilà*Pour vider le cache et dossier temptu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/   onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…et vider la Corbeille (« Recycler »)*Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\puis* tu charges Sysclean Package là: http://fr.trendmicro-europe.com/enterprise/support/tsc.phpet le fichier dernière version signatures virus « LTPxxx.ZIP »  (xxx représente les chiffres indiquant la version ) làhttp://fr.trendmicro-europe.com/enterprise/support/pattern.php*tu décomprimes le ltpxxx.zip et place le fichier ltp$vpn.xxx dans le même répertoire que Sysclean* tu redémarres en mode sans échec*tu lances le scan en cliquant sur sysclean.com et il est créé un fichier sysclean.log  dans ce répertoire ;si après ça tjs pas de résultat alors ouvre nouveau posty avec Log de HijackThisTu charges HijackThis là et enregistre le dans un répertoire spécifique:HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exehttp://www.spywareinfo.com/~merijn/downloads.htmlOu làhttp://www.spychecker.com/download/download_hijackthis.htmltu le lances et sauves le fichier log que tu copie/colle iciou bien tu le mets làhttp://hijackthis.de/fret tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvaistu trouves là des explications sur le logicielhttp://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1et là http://www.zebulon.fr/articles/HijackThis.phpa+

Le Klej · Answer

Voilà je crois que j'ai quelques problèmes, certains programmes ont l'air vachement bien installés et ne se suppriment plus. SI quelqu'un pouvait m'aider pour résoudre mes problèmes ce serait vraiment sympa.Essayez de détailler le plus possible parce que je ne suis pas un virtuose de l'informatique (j'ai lu au dessus "les rouges --> FIX, les oranges --> vérifier, etc ...").Merci d'avance.Voilà un log de HijackThis : Logfile of HijackThis v1.99.1Scan saved at 1:52:42, on 19/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Support.com\bin	gcmd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\wini.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\AdTools Service\AdTools.exeC:\Program Files\AdTools Service\AdToolsKeep.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exeC:\WINDOWS\system32\ap9h4qmo.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Maxime Klejniak\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.beR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin	gcmd.exe" /server /startmonitorO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Spamfilearmyhold] C:\Documents and Settings\All Users\Application Data\Anti ping spam file\funkenc.exeO4 - HKLM\..\Run: [PeerGuardian] C:\Program Files\KMD Lite\peerguardian.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [win-xp] winis.exeO4 - HKLM\..\Run: [virtual-machine] wini.exeO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exeO4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exeO4 - HKLM\..\RunServices: [win-xp] winis.exeO4 - HKLM\..\RunServices: [virtual-machine] wini.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eDexter] C:\Program Files\KMD Lite\eDexter\edexter.exeO4 - HKCU\..\Run: [win-xp] winis.exeO4 - HKCU\..\Run: [virtual-machine] wini.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Documents and Settings\Maxime Klejniak\Bureau\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0O4 - HKCU\..\RunServices: [win-xp] winis.exeO4 - HKCU\..\RunServices: [virtual-machine] wini.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Le Klej · Answer

Voilà, le bon HijackThis j'avais oublié d'activer les fichiers cachés, etc ...Merci d'avance, comment peut-on connaître autant en informatique :) ?Logfile of HijackThis v1.99.1Scan saved at 11:22:22, on 19/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Support.com\bin	gcmd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\wini.exeC:\Program Files\AdTools Service\AdTools.exeC:\WINDOWS\system32\gah95on6.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\Program Files\AdTools Service\AdToolsKeep.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Windows AdStatus\WinStat.exeC:\Program Files\Windows AdStatus\WinStatKeep.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Maxime Klejniak\Mes documents\Documents de Maxime Klejniak\Setup\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.beR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin	gcmd.exe" /server /startmonitorO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [Spamfilearmyhold] C:\Documents and Settings\All Users\Application Data\Anti ping spam file\funkenc.exeO4 - HKLM\..\Run: [PeerGuardian] C:\Program Files\KMD Lite\peerguardian.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [win-xp] winis.exeO4 - HKLM\..\Run: [virtual-machine] wini.exeO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exeO4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exeO4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exeO4 - HKLM\..\RunServices: [win-xp] winis.exeO4 - HKLM\..\RunServices: [virtual-machine] wini.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eDexter] C:\Program Files\KMD Lite\eDexter\edexter.exeO4 - HKCU\..\Run: [win-xp] winis.exeO4 - HKCU\..\Run: [virtual-machine] wini.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Documents and Settings\Maxime Klejniak\Bureau\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0O4 - HKCU\..\RunServices: [win-xp] winis.exeO4 - HKCU\..\RunServices: [virtual-machine] wini.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

dolly.dagger · Answer

b'jour ^_^ c'est ce qu'on appelle un log chargé! yahhh! ces programmes (exe) sont à supprimer après avoir fait les fix dans l'hijack - donc 1°) tu fixes et 2°) tu supprimes les exeS C:\Program Files\Support.com\bin gcmd.exe <-- tu n'as pas l'air d'avoir de programmes Sony ou Toshiba? ce serait à supprimer alors voir le topic en dessous http://www.experts-exchange.com/Security/Win_Security/Q_20417487.html C:\WINDOWS\system32\wini.exe<--Added as a result of the OPTIX.04.D VIRUS http://castlecops.com/startuplist-3152.html C:\Program Files\AdTools Service\AdTools.exe<-- spyware C:\WINDOWS\system32\gah95on6.exe C:\Program Files\AdTools Service\AdToolsKeep.exe C:\Program Files\Windows AdStatus\WinStat.exe C:\Program Files\Windows AdStatus\WinStatKeep.exe C:\Program Files\Messenger\msmsgs.exe (rien à voir avec MSN) 1°) fixer les lignes 04 1) CTRL/ALT/SUPP arrêt des processus 2) tu repasses sur le log et tu fixes 'coches) O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin gcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [Spamfilearmyhold] C:\Documents and Settings\All Users\Application Data\Anti ping spam file\funkenc.exe O4 - HKLM\..\Run: [win-xp] winis.exe O4 - HKLM\..\Run: [virtual-machine] wini.exe O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\RunServices: [win-xp] winis.exe O4 - HKLM\..\RunServices: [virtual-machine] wini.exe O4 - HKCU\..\Run: [eDexter] C:\Program Files\KMD Lite\eDexter\edexter.exe<-kazaa lite à ta place je le virerais O4 - HKCU\..\Run: [win-xp] winis.exe O4 - HKCU\..\Run: [virtual-machine] wini.exe O4 - HKCU\..\RunServices: [win-xp] winis.exe O4 - HKCU\..\RunServices: [virtual-machine] wini.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files........ 2° rechercher et supprimer les programmes FAIRE 1) désactive ta restauration système Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs 2) affiche les dossiers cachés : Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers" Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[[!! coche!!]] "Afficher les fichiers et dossiers cachés" Pour afficher les autres fichiers cachés>>[[ !!décoche!!]] la case "Masquer les fichiers protégés du système d'exploitation" * 3) passe en mode sans échec : donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5 http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php 4) recherche et supprime C:\WINDOWS\SYSTEM32\<--situé ici ---> supprime -->xxxxx.exex<--supprime ou C:\Program Files <--situé ici xxxx.exes <--supprime 5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout) 6) réactive ta restauration système <-- n'oublie pas! Pour le log *ferme TOUS les programmes *fixe les lignes trouvées dans l'hijack *ferme l'hijack *reboot ton ordi *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) (screenshot) http://www.bleepingcomputer.com/forums/index.php?showtutorial=42 http://www.ordi-netfr.org/tutorialhijackthis.html <- en français *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

erwan01 · Answer

Salut Dolly, les affaires ... reprennent à ce que je vois tu vas bien ?tu vas avoir de la concurrence, le grand chasseur doit être de retour ...lolcordialement

balltrap34 · Answer

salut a tous les deuxoui je suis la mais il ni a pas de concurrencetous se qui m interresse c est de regler les problemeset d apprendre en meme tempdonc c est comme spybot et adaware ont est tous complementaire

erwan01 · Answer

salut balltrap,de retour ...c'est bien dans ce sens que je le disais !   lolYesss ! je me doutais un peu que tu faisais semblant de dormir ( lol )

dolly.dagger · Answer

salut les gars ^_^ erwan et balltrapje vais vous laisser et affronter le froid, le vent et la pluie pour faire mes courses arrghhhh!@+ soyez sages :-)))*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

erwan01 · Answer

ce que je vais faire aussi, et sous la neige ! ! !quel m****e  ce temps, il y en a pour trois jours en plus ! ! !@ + à vous deux

Le Klej · Answer

Voilà je crois que c'est bon j'ai suivi à la lettre tes instructions et il me semble que ça va SAUF pour un truc, je vois toujours dans mes programmes "Golden Retriever Cash Back" et j'arrive pas à le supprimer. Je sais que c'est quand on va sur des sites pas très catholiques ;).Quand je le supprime il demande de taper un code et puis cliquer sur Ok. Puis il met que la désinstallation sera complète au redémarrage de l'ordinateur MAIS il reveint à chaque redémarrage.Voilà c'est le seul hic je crois.Mais j'oubliais avant tout de te remercier :). ++.

balltrap34 · Answer

salutchez moi il fait tres beauklej a tu se prog dans ajout suppression de prog

erwan01 · Answer

Balltrap, ne serait-il pas victime d'un hijacking de lop.com, une malveillance qui pirate les pages de démarrage et de recherches ?Au cas où, qu'il essaie ça : http://www.lop.com/new_uninstall.exe qui devrait t'en débarasser Mais qu'il attende ta confirmation pour le faire

balltrap34 · Answer

cela y resemble mais je prefere qu il regarde si il peut suppr comme je lui est dit et ensuite faire un hijack pour voir se qu il en est

erwan01 · Answer

ok balltrap,voici un lien que j'ai déjà testé, il me semble très fiable, connais-tu ?http://www.secuobs.com/cgi-bin/htsearch

balltrap34 · Answer

je l ai pas tester

Le Klej · Answer

Oui il est dans Ajout/Suppression de programmes. Et c'est de là que j'essaye de l'enlever mais ya pas moyen, il revient tout le temps.

balltrap34 · Answer

okiHijackthis                    http://pageperso.aol.fr/balltrap34/page%20virus.htmtelecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapport

Le Klej · Answer

Voilà :Logfile of HijackThis v1.99.1Scan saved at 14:50:28, on 19/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXEC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Maxime Klejniak\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.beR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [PeerGuardian] C:\Program Files\KMD Lite\peerguardian.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exeO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Documents and Settings\Maxime Klejniak\Bureau\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

dolly.dagger · Answer

j'ai trouvé ça(the ini file contains "[SAHPopup]SAHAgent=gah95on6.exe") (Post N° #21)http://forum.iamnotageek.com/showthread.php?t=78000&page=2qui semble lié à sahagent - sahagent.exe http://www.liutilities.com/products/wintaskspro/processlibrary/sahagent/ainsi que les variantes  #  AdTools.exe (exe.aléatoire)# AdManCtl.exe (exe.aléatoire)que tu as aussi, si tu as bien fais les suppressions, ça devrait se virer pourtant ??http://forums.net-integration.net/index.php?showtopic=28019suis pas encore sortie- il grêle - ô secourrrrs! ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

salutrelance coche cette ligne et clik sur fixO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe ----------recherche et suppr C:\Program Files\AdTools Service\AdTools.exe <== le dossiervide ta poubelle et dit moi ou cela en est et refait un hijack

Le Klej · Answer

G coché et fixé la ligne en question mais yavait déjà plus AdTools ds Program Files. Et voici le nouveau HijackThisLogfile of HijackThis v1.99.1Scan saved at 15:07:46, on 19/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Maxime Klejniak\Mes documents\Documents de Maxime Klejniak\Setup\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.beR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [PeerGuardian] C:\Program Files\KMD Lite\peerguardian.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Documents and Settings\Maxime Klejniak\Bureau\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

dolly.dagger · Answer

celui là aussiO4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe Kodorjan Trojan Componenthttp://www.processlibrary.com/directory/files/WinStat/index.phptu vois que tu avais pas tout supprimé... :-)*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

merci dollyje devient feiniant je survole les log

Le Klej · Answer

Je suis sur que j'avais déjà fix ces 2 lignes pourtant et je suis étonné de les revoir.

balltrap34 · Answer

okidemarre en mode sans echec et fix les en sans echecet suppr aussi le fichier que ta dit dolly

Le Klej · Answer

Voilà donc le tout dernier :Logfile of HijackThis v1.99.1Scan saved at 15:16:58, on 19/02/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exeC:\Program Files\Logitech\MouseWare\system\em_exec.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Maxime Klejniak\Mes documents\Documents de Maxime Klejniak\Setup\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.beR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr-be\msntb.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exeO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exeO4 - HKLM\..\Run: [PeerGuardian] C:\Program Files\KMD Lite\peerguardian.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Documents and Settings\Maxime Klejniak\Bureau\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin
pjpi142_06.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Le Klej · Answer

Je dois le faire à chaque fois avec "Afficher les fichiers cachés, Désactiver restauration , etc ..." ou maintenat c'est censé être déjà fait ça ?

balltrap34 · Answer

si tu la deja fait pas besoin de le refaireou en est ton probleme

dolly.dagger · Answer

6) réactive ta restauration système <-- tant que tu n'arrives pas à cette étape (de mon post plus haut)  c'est bon, par contre n'oublie pas!!bon! ce coup-ci je me jète dans les éléments déchainés, je sors!!adieu monde cruel!*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

courage dolly ont est avec toi

erwan01 · Answer

sniff sniff sniff que la force soit avec toi

Le Klej · Answer

Bon voilà j'avais pas eu le temps de lire toutes les réponses et j'avais déjà Fixé les 2 lignes mais en mode normal.
Maitenant je viens de le faire en mode sans échec et les 2 lignes en questions n'y étaient plus.

Pour ce qui est des étapes de Dolly, j'ai exactement fait ce qu'elle a mis jusqu'à la restauration du système.

Voilà :( :( :(

balltrap34 · Answer

tu n as plus de probleme

Le Klej · Answer

Je peux pas dire que j'ai des problèmes mais ds Ajout/Suppression de programme ya toujours ce putain (scusez moi) de Golden Retriever Cash Back ....

balltrap34 · Answer

si il est juste la dedans no soucisont peut le virer si ont veut

Le Klej · Answer

lol je veux le virer, je suis assez maniaque et j'aime bien que mon ordi soit nikel :).
G un autre programme aussi c'était une sorte d'écran au démarrage de l'ordi (où tu mets ton mot de passe) il s'appelle Cherry 6 et dans ajout/suppression ya pas moyen de l'enlever donc si je savais faire d'une pierre 2 coups ;) ça m'arrangerait.

balltrap34 · Answer

relance hijack clik sur open the misk toolsensuite open uninstal managerrecherche ces prog et clik sur delete this entree

Le Klej · Answer

Nikel merci bcp les gars, c'est un plaisir d'avoir à faire avec des connaisseurs.Et c'est sympa d'aider des newbies comme moi quitte peut être/souvent à perdre un peu votre temps.++

balltrap34 · Answer

okia++et bon surf

un type errant sur le net... · Answer

salut a tous,

pas mal la methode...
mais pour ce ki est des petits prog genre adtool, optimiser, etc,
un simple remove ds 'ajout/suppression de programmes',
un petit nettoyage ds le repertoire 'C:\windaube' et la base de registre suffit...

a+

balltrap34 · Answer

salut  un type errant sur le net... d accord avec toi quand le prog na pas commencer a etre netoyer a la sauvage

Souhaiterais petit nettoyage plz - Page 3

Discussions similaires

Newsletters