Spy/Virus... Interpretation Hijackthis...

Résolu
Utilisateur anonyme -  
 hellgirl -
Bonjour,

J'ai attraper un/des virus ou/et spy...

J'ai fait un Skybot, Ad-aware mais y'en a toujours...
J'ai donc fait un Hijackthis... Mais je sais pas quoi "FIX IT"...

Pouvez vous m'aider ??? C'est assez urgent pcq ca me paralyse mon pc et j'ai plein de dossier a la bourre a cause de ca :s

Voici le Hijackthis :
Logfile of HijackThis v1.99.0
Scan saved at 21:48:56, on 02/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\D3OC.EXE
C:\WINDOWS\ADDYV.EXE
C:\WINDOWS\SYSTEM\WINDO32.EXE
C:\WINDOWS\SYSTEM\MFCYG.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\NTCK32.EXE
C:\WINDOWS\D3GM32.EXE
C:\WINDOWS\SYSTEM\NETLV32.EXE
C:\WINDOWS\MSSA.EXE
C:\WINDOWS\SDKTN32.EXE
C:\WINDOWS\SYSTEM\MSOJ32.EXE
C:\WINDOWS\ATLRL.EXE
C:\WINDOWS\SDKNU.EXE
C:\WINDOWS\SYSTEM\IEPV.EXE
C:\WINDOWS\IEVR32.EXE
C:\WINDOWS\SYSTEM\SDKFG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\NETCO32.EXE
C:\WINDOWS\APIBL32.EXE
C:\WINDOWS\CRQM.EXE
C:\WINDOWS\SYSTEM\SDKBA.EXE
C:\WINDOWS\SYSTEM\MFCYS.EXE
C:\WINDOWS\SYSTEM\ADDHV.EXE
C:\WINDOWS\D3UX.EXE
C:\WINDOWS\SYSTEM\APPEI.EXE
C:\WINDOWS\NTKZ.EXE
C:\WINDOWS\SYSTEM\CRWI32.EXE
C:\WINDOWS\IEWZ.EXE
C:\WINDOWS\SYSTEM\ATLNW.EXE
C:\WINDOWS\SYSTEM\NETCZ.EXE
C:\WINDOWS\NETKN.EXE
C:\WINDOWS\SYSTEM\IEEJ.EXE
C:\WINDOWS\JAVAUQ32.EXE
C:\WINDOWS\SYSTEM\ATLCO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\WINDR32.EXE
C:\WINDOWS\SYSTEM\MFCHV.EXE
C:\WINDOWS\SYSTEM\SOFT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\DDDD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\1350.TMP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SRXMJMR.EXE
C:\WINDOWS\ISRVS\DESKTOP.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES0.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {DF71F1AE-041F-04D3-EB7C-618CA46ED8DF} - C:\WINDOWS\SYSTEM\MSTT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\YSB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [1350.TMP] C:\WINDOWS\TEMP\1350.TMP.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [1350.TMP.EXE] C:\WINDOWS\TEMP\1350.TMP.EXE 2 10001
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï0 4Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [D3OC.EXE] C:\WINDOWS\SYSTEM\D3OC.EXE
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [WINDO32.EXE] C:\WINDOWS\SYSTEM\WINDO32.EXE
O4 - HKLM\..\RunServices: [MFCYG.EXE] C:\WINDOWS\SYSTEM\MFCYG.EXE
O4 - HKLM\..\RunServices: [NTCK32.EXE] C:\WINDOWS\SYSTEM\NTCK32.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [NETLV32.EXE] C:\WINDOWS\SYSTEM\NETLV32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [IEPV.EXE] C:\WINDOWS\SYSTEM\IEPV.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [MSOJ32.EXE] C:\WINDOWS\SYSTEM\MSOJ32.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [SDKFG32.EXE] C:\WINDOWS\SYSTEM\SDKFG32.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [NETCO32.EXE] C:\WINDOWS\SYSTEM\NETCO32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [MFCYS.EXE] C:\WINDOWS\SYSTEM\MFCYS.EXE
O4 - HKLM\..\RunServices: [SDKBA.EXE] C:\WINDOWS\SYSTEM\SDKBA.EXE
O4 - HKLM\..\RunServices: [ADDHV.EXE] C:\WINDOWS\SYSTEM\ADDHV.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [APPEI.EXE] C:\WINDOWS\SYSTEM\APPEI.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [ATLNW.EXE] C:\WINDOWS\SYSTEM\ATLNW.EXE
O4 - HKLM\..\RunServices: [CRWI32.EXE] C:\WINDOWS\SYSTEM\CRWI32.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [NETCZ.EXE] C:\WINDOWS\SYSTEM\NETCZ.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [ATLCO.EXE] C:\WINDOWS\SYSTEM\ATLCO.EXE
O4 - HKLM\..\RunServices: [IEEJ.EXE] C:\WINDOWS\SYSTEM\IEEJ.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [MFCHV.EXE] C:\WINDOWS\SYSTEM\MFCHV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: Norton Program Scheduler.lnk = C:\Program Files\Norton AntiVirus\NSCHED32.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll

Merci de m'aider, je vous en serai très reconnaissant...

++ T-eO
A voir également:

104 réponses

Précédent
Réponse 41 / 104
andré
 
Veux pas faire l'encombrant, mais je voulais juste te saluer, j'ai plus eu aucun problème, bonne continuation
0
Réponse 42 / 104
Utilisateur anonyme
 
cette url **home.free sur Google amène bien au FAI Free mais effectivement je l'ai vu plusieurs fois faire cocher sur certains logs , ça risque rien de la fixer aussi mais de là à la mettre dans "toujours bloquer" ché pas, et si ça bloque la connex ensuite ??

**
http://www.google.com/search?hl=fr&q=http%3A%2F%2Fhome.free.fr%2F+&btnG=Rechercher&lr=


-- <-- grrrr! ça m'énervE ces 2 tirets que CCM a rajouté



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 43 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
merci andre salut
a++
0
Réponse 44 / 104
Utilisateur anonyme
 
Et le formatage serai-t-il pas la solution la mieux meilleure ?
0
Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention   190
 
Bonjour T-eO,

C'est toujours une solution mais, pour ma part, je la considère comme solution de dernier recours. (vraiment DERNIER recours).
Sinon, il serait vraiment simple de toujours répondre:
Vous avez un problème, on suggère le formatage!!!

Exemples: Tu as mal au bras gauche: on coupe.
Ta main te fais souffrir: on coupe.

Tu as compris: DERNIER recours.

Cordialement

Richard1 (Montréal, Canada)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 104
moe
 
salut t-eo

reposte un log tout frais.
0
Réponse 46 / 104
Utilisateur anonyme
 
re-salut TeO, :-]

le formatage? oui, en dernier recours, quand on voit ton 1er log et le dernier, y'a pas photo, il a diminué de 50% en véroles, tente vraiment la suppression dans la base de registre des fichiers, ensuite log hijack de contrôle, tu compares, tu passes impérativement en mode sans échec et tu fais les fix s'il y a lieu, tu mets les urlS en "toujours bloquer" etc etc.. grand ménage (cache internet/corbeille/disque) et connexion, là si ça foire..... formatacheu! banzaï !!!

sauvegarde quand même tes dossiers importants si tu en as, un diskette des familles et hop!


@+ bonne soirée TeO, je quitte - Balltrap est dans les parages de toute façon


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 47 / 104
Utilisateur anonyme
 
Oki, j'aurai le PC toute le WE et toute la semaine prochaine donc ca devrais etre plus simple !
0
Réponse 48 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut t-eo
remet nous un nouveau log hijack pour voir ou ont en est stp
0
Réponse 49 / 104
Richard1 Messages postés 905 Date d'inscription   Statut Membre Dernière intervention   190
 
Salut tufs,

Heureux d'avoir un message personnel de toi.

Il fera bien ce qu'il voudra pour son problème. Je n'ai pas d'autres solutions et je ne lui en ferai pas non plus dans le forum de T-eO.

Pmolo aura plus de chance avec son propre message car il sera lu par plusieurs.

Tufs, je te souhaite une belle fin de soirée.

Bien amicalement

Richard1 (Montréal, Canada)
0
Utilisateur anonyme
 
J'allais justement dire que si on commencai a melanger des HiJackThis ca risquais d'etre un temps soit peu le bordel...
0
Réponse 50 / 104
Utilisateur anonyme
 
Logfile of HijackThis v1.99.0
Scan saved at 20:45:15, on 13/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

ca donne ca...
il me semble qu'il reste des lignes suspecte comme la O15... tjs recurante...
0
Réponse 51 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut ton log n est pas complet
telecharge ceci
ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf
--------------
telecharge aussi ceci met le a jour ont l utiliseras plus tard
about buster
http://www.majorgeeks.com/download4289.html
-------------
demarre en mode sans echec
relance hijack coche ces lignes et clik sur fix

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O15 - Trusted IP range: (HKLM)

-------------
recherche et suppr ceci
C:\WINDOWS\CERBMOD.DLL

C:\WINDOWS\SYSTEM\boln.dll

hvdxw.dll
------------
maintenant lance about buster et passe le deux fois
----------
passe spyboot et aussi adaware et vire tous se qu ils trouvent
------------
vide tes fichiers temps et tempory internet files et vide ta poubelle
redemarre et refait un nouveau hijack
0
Réponse 52 / 104
Utilisateur anonyme
 
Logfile of HijackThis v1.99.0
Scan saved at 23:13:00, on 14/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


Alors comme l'on peut le voir il y a du mieux (plus de O15)
Mais je c'est pas si c totalement guerri...
Il reste tjs les R1 et R0 bizar...

Alors docteur, qu'en pense tu ?
0
Réponse 53 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
dite 33 lol je plaisante
tu as bien mis about buster a jour et tu la passer deux fois
0
Réponse 54 / 104
Utilisateur anonyme
 
Vé, je vé le refaire pour etre plus sur...
0
Réponse 55 / 104
Utilisateur anonyme
 
TeO, Ball, coucou!

la forme? cha va la chasse aux chpywares ? ^_^

et si TeO essayait de virer hvdxw.dll dans system ?

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
0
Réponse 56 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
je lui est mis mais entrop petit lol 
recherche et suppr ceci 
C:\WINDOWS\CERBMOD.DLL 

C:\WINDOWS\SYSTEM\boln.dll 

hvdxw.dll
0
Réponse 57 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
theo
si tu as toujours les meme soucis fait toute cette procedure dans l ordre imprime la pour ne rien oublier
----------
demarre en mode sans echec
relance hijack coche ces lignes et fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001

----------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini
-----------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer


vide tes fichiers temps et tempory internet file sur tous les utilisateur
cela se situe sur c:document and setting/local setting
-------------
lance le deuxieme prog que je t ai fait telecharger et que tu as deja mis a jour
passe le deux fois
------------
passe a nouveau adaware et vire tous se qu il trouve
----------
et en dernier fait ceci
demarrer /executer et tu tape cmd
la tu tape
regsvr32 /u C:\WINDOWS\system\hvdxw.dll
---------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

--
0
Utilisateur anonyme
  
desactive ta restauration systeme 
pour ça tu fais clic droit sur poste de travail 
propriété tu clique sur onglet restauration système 
tu coche la case désactiver la restauration et applique

>>Pas de ca sous Win98... 

recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini

>> Pas trouvé... 

vide tes fichiers temps et tempory internet file sur tous les utilisateur 
cela se situe sur c:document and setting/local setting

>>Je les ai trouver mais sous Win98 c'est pas du tout ce chemin 

et en dernier fait ceci 
demarrer /executer et tu tape cmd

>> cmd marche pas, j'ai fait avec command 

la tu tape 
regsvr32 /u C:\WINDOWS\system\hvdxw.dll

Ca marche pas :'(

Et puis R0 et R1 tjs resistants !!!
0
moe > Utilisateur anonyme
 
salut à tous

T-eO,
les manips pour:
- Démarrer en mode sans echecs
- Désactiver la restauration système
- Voir les fichiers et dossiers cachés
etc...
Tout et expliqué en détail ici:
http://assiste.free.fr/p/frameset/comment_ca_marche.php

a+
0
Utilisateur anonyme > moe
 
Mode sans echec ca je sais faire,
pour le reste je suis en Windows 98
0
moe > Utilisateur anonyme
 
salut t-eo

redemarre en mode sans echecs et lance hijackthis, fixe les ligne que balltrap t'a recommandées.
Ferme hijack et reouvre le, clic sur:
"open the misc tools selection" puis sur "delete a file on reboot"
Une fenetre va s'ouvrir te demandant de choisir un fichier.
Copie la ligne ci dessous:
C:\WINDOWS\system\hvdxw.dll
et tu colle dans nom du fichier.
valide et confirme pour redemarrer.

Ensuite reposte un log pour voir la progression.

a+
0
Utilisateur anonyme > moe
 
J'ai pas acces a delete machin sur hijackthis... il est grisé !
:s
Sinon j'avais déjà regarder mais je ne trouve pas le fichier C:\WINDOWS\system\hvdxw.dll !!!
Meme vec le truc "recherche" y trouve pas...
0
Réponse 58 / 104
Utilisateur anonyme
 
va savoir, avec un peu de chance il peut mm tomber sur la série
hvdxw.dll/sp.html#10001
C:\WINDOWS /dans : system

Tu devrais y faire un tour TeO, juste pour voir si tu trouves ça dans ce fichier, on en saurait plus déjà

ou fixer toutes les lignes récalcitrantres en mode sans échec, vu qu''il y a pas de restau système, ça peut aider aussi

c'pas un compliqué 98SE en général à la suppression
0
Réponse 59 / 104
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
sur ce je vous quitte car demain via la bretagne
je te le laisse dolly
pour moi retour en fin de semaine
bonne nuit a tous et bonne semaine
a++
0
Réponse 60 / 104
Utilisateur anonyme
 
très bonne nuit et bonne breizh Ball, sois prudent @ bientôt ^_^


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses