Aide log hijackthis coolwebsearch et vsx
manuel5160
Messages postés
1
Statut
Membre
-
bernie61 -
bernie61 -
Bonjour,
Pourriez vous m'aider car mon pc est verollé par coolwebsearch et vsx, j' ai fais des bidouilles en modifiant les clé de registre de internet explorer mais j'ai toujours des popup qui s'affichent quand je fais une recherche sous ie et mon pc est fortement ralentie.
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:34:09, on 15/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NavNT\DefWatch.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NavNT\Rtvscan.exe
C:\PROGRA~1\Telemar\Velox\app\pppoeservice.exe
C:\PROGRA~1\Telemar\Velox\app\enternet.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\WINNT\javaqx32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\A0H23022\Mes documents\logiciels\spydestroy\HijackThis.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\winjj.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\svnyz.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.uol.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {23FF5E73-B89B-EC11-1B99-9CE9EF2934F9} - C:\WINNT\d3vf32.dll
O2 - BHO: Class - {97D76449-375E-30C4-8898-1DD2480E2787} - C:\WINNT\system32\sysbx32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [POINTER] :point32.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [javaqx32.exe] C:\WINNT\javaqx32.exe
O4 - HKLM\..\RunOnce: [ietp32.exe] C:\WINNT\system32\ietp32.exe
O4 - HKLM\..\RunOnce: [winsx32.exe] C:\WINNT\system32\winsx32.exe
O4 - HKLM\..\RunOnce: [apipp32.exe] C:\WINNT\apipp32.exe
O4 - HKLM\..\RunOnce: [wincr.exe] C:\WINNT\system32\wincr.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKLM\..\RunOnce: [winjj.exe] C:\WINNT\system32\winjj.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: CFE.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000\Translate.htm
O9 - Extra button: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mucambo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{820B4055-968D-470A-9C57-90A8E04CDEFD}: NameServer = 212.6.64.162,212.6.64.161
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ms.hutchinson.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mucambo.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mucambo.com
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NavNT\Rtvscan.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Telemar\Velox\app\pppoeservice.exe
Velox c'est ma connexion adsl.
Merci de votre aide je désespère.
A bientöt
Pourriez vous m'aider car mon pc est verollé par coolwebsearch et vsx, j' ai fais des bidouilles en modifiant les clé de registre de internet explorer mais j'ai toujours des popup qui s'affichent quand je fais une recherche sous ie et mon pc est fortement ralentie.
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 21:34:09, on 15/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\NavNT\DefWatch.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NavNT\Rtvscan.exe
C:\PROGRA~1\Telemar\Velox\app\pppoeservice.exe
C:\PROGRA~1\Telemar\Velox\app\enternet.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\NavNT\vptray.exe
C:\WINNT\javaqx32.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\A0H23022\Mes documents\logiciels\spydestroy\HijackThis.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\winjj.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\svnyz.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.uol.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {23FF5E73-B89B-EC11-1B99-9CE9EF2934F9} - C:\WINNT\d3vf32.dll
O2 - BHO: Class - {97D76449-375E-30C4-8898-1DD2480E2787} - C:\WINNT\system32\sysbx32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [POINTER] :point32.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] :"C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [javaqx32.exe] C:\WINNT\javaqx32.exe
O4 - HKLM\..\RunOnce: [ietp32.exe] C:\WINNT\system32\ietp32.exe
O4 - HKLM\..\RunOnce: [winsx32.exe] C:\WINNT\system32\winsx32.exe
O4 - HKLM\..\RunOnce: [apipp32.exe] C:\WINNT\apipp32.exe
O4 - HKLM\..\RunOnce: [wincr.exe] C:\WINNT\system32\wincr.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKLM\..\RunOnce: [winjj.exe] C:\WINNT\system32\winjj.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: CFE.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2000\Translate.htm
O9 - Extra button: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mucambo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{820B4055-968D-470A-9C57-90A8E04CDEFD}: NameServer = 212.6.64.162,212.6.64.161
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ms.hutchinson.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mucambo.com
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = mucambo.com
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
O23 - Service: Fonction Commande à distance d'iSeries Access for Windows (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\NavNT\Rtvscan.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Telemar\Velox\app\pppoeservice.exe
Velox c'est ma connexion adsl.
Merci de votre aide je désespère.
A bientöt
A voir également:
- Aide log hijackthis coolwebsearch et vsx
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet - Forum SFR
2 réponses
j'ai survolé ton hijack et j'ai rien remarqué a premiere vue d'inquiétant.
C'est bien que tu aies installé ad-aware mais c'est loin d'etre suffisant, installe cwshredder (qui enleve coolwebsearch et ses nombreux descendants), spybot, et un bon pare-feu (je te conseille zone alarm, assez performant, tres facile a utiliser et surtout gratuit, depuis que je l'ai presque plus aucun probleme)
ah oui, au fait cette ligne me parait bizarre, dis moi si ca te dit quelque chose :
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
Tiens moi au courant
C'est bien que tu aies installé ad-aware mais c'est loin d'etre suffisant, installe cwshredder (qui enleve coolwebsearch et ses nombreux descendants), spybot, et un bon pare-feu (je te conseille zone alarm, assez performant, tres facile a utiliser et surtout gratuit, depuis que je l'ai presque plus aucun probleme)
ah oui, au fait cette ligne me parait bizarre, dis moi si ca te dit quelque chose :
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
Tiens moi au courant
salut
là ça me rassurerais si tu passais un antitrojan, beaucoup de suspect pour moi à vérifier
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
C:\WINNT\SYSTEM32\DWRCS.EXE >> c’est toi qui a installé ?? car à lire ceci …
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453060041
C:\WINNT\javaqx32.exe >> ?? car
semble spyware http://www.actualresearch.com/arunlist-106.html
C:\WINNT\system32\winjj.exe >> ?? semble dangereux car
http://mytechsupport.ca/support/single_post.asp?method=reply&REPLY_ID=14807
C:\WINNT\d3vf32.dll >> ?? spysweeper antispy le note bizar et toi ?
C:\WINNT\system32\sysbx32.dll >> sur blacklist là http://www.killersoftware.com/adwareagent/blacklist.php
C:\WINNT\system32\ietp32.exe >> ?? à checker propriétés
c:\WINNT\system32\winsx32.exe >> ??
C:\WINNT\apipp32.exe >> ??
C:\WINNT\system32\wincr.exe > ??
C:\WINNT\SYSTEM32\igfxsrvc.dll >> c’est quoi ??
C:\WINNT\SYSTEM32\nwprovau.dll > ???
2. Relances Hijackthis et coche (puis FIX)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\svnyz.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {23FF5E73-B89B-EC11-1B99-9CE9EF2934F9} - C:\WINNT\d3vf32.dll > si inconnu
O2 - BHO: Class - {97D76449-375E-30C4-8898-1DD2480E2787} - C:\WINNT\system32\sysbx32.dll > si inconnu
O4 - HKLM\..\Run: [javaqx32.exe] C:\WINNT\javaqx32.exe
O4 - HKLM\..\RunOnce: [ietp32.exe] C:\WINNT\system32\ietp32.exe > si inconnu
O4 - HKLM\..\RunOnce: [winsx32.exe] C:\WINNT\system32\winsx32.exe > si inconnu
O4 - HKLM\..\RunOnce: [apipp32.exe] C:\WINNT\apipp32.exe > si inconnu
O4 - HKLM\..\RunOnce: [wincr.exe] C:\WINNT\system32\wincr.exe > si inconnu
O4 - HKLM\..\RunOnce: [winjj.exe] C:\WINNT\system32\winjj.exe > si inconnu
O4 - Startup: CFE.lnk = ?
O9 - Extra button: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll >> si inconnu
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll > si inconnu
O23 - Service: Network Security Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE >> si c’est pas toi qui a installé
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINNT\SYSTEM32\DWRCS.EXE >> si inconnu
C:\WINNT\system32\winjj.exe >> si inconnu
C:\WINNT\system32\svnyz.dll/sp.html#28129 > à effacer
C:\WINNT\d3vf32.dll >> si inconnu
C:\WINNT\system32\sysbx32.dll >> si inconnu
C:\WINNT\system32\ietp32.exe >> si inconnu
c:\WINNT\system32\winsx32.exe >> si inconnu
C:\WINNT\apipp32.exe >> si inconnu
C:\WINNT\system32\wincr.exe > si inconnu
C:\WINNT\SYSTEM32\igfxsrvc.dll >> si inconnu
C:\WINNT\SYSTEM32\nwprovau.dll > si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
là ça me rassurerais si tu passais un antitrojan, beaucoup de suspect pour moi à vérifier
1. Tu connais ça vérifie (cliq droit souris/propriété) sinon ZIP (compresse) et efface le .EXE
C:\WINNT\SYSTEM32\DWRCS.EXE >> c’est toi qui a installé ?? car à lire ceci …
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453060041
C:\WINNT\javaqx32.exe >> ?? car
semble spyware http://www.actualresearch.com/arunlist-106.html
C:\WINNT\system32\winjj.exe >> ?? semble dangereux car
http://mytechsupport.ca/support/single_post.asp?method=reply&REPLY_ID=14807
C:\WINNT\d3vf32.dll >> ?? spysweeper antispy le note bizar et toi ?
C:\WINNT\system32\sysbx32.dll >> sur blacklist là http://www.killersoftware.com/adwareagent/blacklist.php
C:\WINNT\system32\ietp32.exe >> ?? à checker propriétés
c:\WINNT\system32\winsx32.exe >> ??
C:\WINNT\apipp32.exe >> ??
C:\WINNT\system32\wincr.exe > ??
C:\WINNT\SYSTEM32\igfxsrvc.dll >> c’est quoi ??
C:\WINNT\SYSTEM32\nwprovau.dll > ???
2. Relances Hijackthis et coche (puis FIX)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\svnyz.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {23FF5E73-B89B-EC11-1B99-9CE9EF2934F9} - C:\WINNT\d3vf32.dll > si inconnu
O2 - BHO: Class - {97D76449-375E-30C4-8898-1DD2480E2787} - C:\WINNT\system32\sysbx32.dll > si inconnu
O4 - HKLM\..\Run: [javaqx32.exe] C:\WINNT\javaqx32.exe
O4 - HKLM\..\RunOnce: [ietp32.exe] C:\WINNT\system32\ietp32.exe > si inconnu
O4 - HKLM\..\RunOnce: [winsx32.exe] C:\WINNT\system32\winsx32.exe > si inconnu
O4 - HKLM\..\RunOnce: [apipp32.exe] C:\WINNT\apipp32.exe > si inconnu
O4 - HKLM\..\RunOnce: [wincr.exe] C:\WINNT\system32\wincr.exe > si inconnu
O4 - HKLM\..\RunOnce: [winjj.exe] C:\WINNT\system32\winjj.exe > si inconnu
O4 - Startup: CFE.lnk = ?
O9 - Extra button: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {143D5B46-9318-4C52-B91B-E3AD31E7C588} - (no file) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll >> si inconnu
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll > si inconnu
O23 - Service: Network Security Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINNT\d3bw32.exe (file missing)
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE >> si c’est pas toi qui a installé
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINNT\SYSTEM32\DWRCS.EXE >> si inconnu
C:\WINNT\system32\winjj.exe >> si inconnu
C:\WINNT\system32\svnyz.dll/sp.html#28129 > à effacer
C:\WINNT\d3vf32.dll >> si inconnu
C:\WINNT\system32\sysbx32.dll >> si inconnu
C:\WINNT\system32\ietp32.exe >> si inconnu
c:\WINNT\system32\winsx32.exe >> si inconnu
C:\WINNT\apipp32.exe >> si inconnu
C:\WINNT\system32\wincr.exe > si inconnu
C:\WINNT\SYSTEM32\igfxsrvc.dll >> si inconnu
C:\WINNT\SYSTEM32\nwprovau.dll > si inconnu
4. vider les répertoires temps et la corbeille
Refais un hijackthis de contrôle
a+
