A voir également:
- "cool web search" , quelqu'un a une solu
- Traduire une page web - Guide
- Web dl ✓ - Forum Audio
- Web transfert - Télécharger - Téléchargement & Transfert
- Mega search - Télécharger - Divers Web & Internet
- Comment créer un site web - Guide
10 réponses
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
18 mai 2005 à 19:25
18 mai 2005 à 19:25
Salut,
t'as essayé de regarder là:
http://www.commentcamarche.net/forum/affich-1451280-cool-web-search
Jean
t'as essayé de regarder là:
http://www.commentcamarche.net/forum/affich-1451280-cool-web-search
Jean
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 mai 2005 à 19:47
18 mai 2005 à 19:47
salut manu
met moi un hijack ici stp
met moi un hijack ici stp
Salut Balltrap, voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 19:51:06, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\applo32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:51:06, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\applo32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Manuel Masse\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEF572FA-82FA-49D9-B2D7-30356B03AFA8}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
18 mai 2005 à 21:42
18 mai 2005 à 21:42
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et ceci (4)
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\lggsh.dll/sp.html#37049
C:\WINDOWS\lggsh.dll
C:\WINDOWS\winyw32.dll
C:\WINDOWS\javaqb.dll
C:\WINDOWS\applo32.exe
C:\WINDOWS\winni32.exe
C:\WINDOWS\appgp32.exe
C:\WINDOWS\system32\javazn.exe
C:\WINDOWS\winxg.exe
C:\WINDOWS\system32\addla.exe
C:\WINDOWS\atlhs.exe
C:\WINDOWS\apivv32.exe
C:\WINDOWS\mfcky.exe
C:\WINDOWS\system32\syssj.exe
C:\WINDOWS\addsp32.exe
C:\WINDOWS\system32\ierc32.exe
C:\WINDOWS\atlba.exe
C:\WINDOWS\addyv.exe
C:\WINDOWS\system32\d3jm.exe
C:\WINDOWS\system32\atlbs32.exe
C:\WINDOWS\winar.exe
C:\WINDOWS\system32\sysgs.exe
C:\WINDOWS\system32\apiiv.exe
---------------
Démarrer->exécuter->tape: services.msc
Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
----------------------
execute deux fois about buster
--------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et ceci (4)
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
referme le
ont l utiliseras plus tard
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lggsh.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CDF6D82D-7120-1796-6F53-BCB61F5E50A7} - C:\WINDOWS\winyw32.dll
O2 - BHO: Class - {E6226C29-4068-EB26-B869-9B4C7E50B3E9} - C:\WINDOWS\javaqb.dll
O4 - HKLM\..\Run: [applo32.exe] C:\WINDOWS\applo32.exe
O4 - HKLM\..\RunOnce: [winni32.exe] C:\WINDOWS\winni32.exe
O4 - HKLM\..\RunOnce: [appgp32.exe] C:\WINDOWS\appgp32.exe
O4 - HKLM\..\RunOnce: [javazn.exe] C:\WINDOWS\system32\javazn.exe
O4 - HKLM\..\RunOnce: [winxg.exe] C:\WINDOWS\winxg.exe
O4 - HKLM\..\RunOnce: [addla.exe] C:\WINDOWS\system32\addla.exe
O4 - HKLM\..\RunOnce: [atlhs.exe] C:\WINDOWS\atlhs.exe
O4 - HKLM\..\RunOnce: [apivv32.exe] C:\WINDOWS\apivv32.exe
O4 - HKLM\..\RunOnce: [mfcky.exe] C:\WINDOWS\mfcky.exe
O4 - HKLM\..\RunOnce: [syssj.exe] C:\WINDOWS\system32\syssj.exe
O4 - HKLM\..\RunOnce: [addsp32.exe] C:\WINDOWS\addsp32.exe
O4 - HKLM\..\RunOnce: [ierc32.exe] C:\WINDOWS\system32\ierc32.exe
O4 - HKLM\..\RunOnce: [atlba.exe] C:\WINDOWS\atlba.exe
O4 - HKLM\..\RunOnce: [addyv.exe] C:\WINDOWS\addyv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\system32\d3jm.exe
O4 - HKLM\..\RunOnce: [atlbs32.exe] C:\WINDOWS\system32\atlbs32.exe
O4 - HKLM\..\RunOnce: [winar.exe] C:\WINDOWS\winar.exe
O4 - HKLM\..\RunOnce: [sysgs.exe] C:\WINDOWS\system32\sysgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apiiv.exe (file missing)
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\lggsh.dll/sp.html#37049
C:\WINDOWS\lggsh.dll
C:\WINDOWS\winyw32.dll
C:\WINDOWS\javaqb.dll
C:\WINDOWS\applo32.exe
C:\WINDOWS\winni32.exe
C:\WINDOWS\appgp32.exe
C:\WINDOWS\system32\javazn.exe
C:\WINDOWS\winxg.exe
C:\WINDOWS\system32\addla.exe
C:\WINDOWS\atlhs.exe
C:\WINDOWS\apivv32.exe
C:\WINDOWS\mfcky.exe
C:\WINDOWS\system32\syssj.exe
C:\WINDOWS\addsp32.exe
C:\WINDOWS\system32\ierc32.exe
C:\WINDOWS\atlba.exe
C:\WINDOWS\addyv.exe
C:\WINDOWS\system32\d3jm.exe
C:\WINDOWS\system32\atlbs32.exe
C:\WINDOWS\winar.exe
C:\WINDOWS\system32\sysgs.exe
C:\WINDOWS\system32\apiiv.exe
---------------
Démarrer->exécuter->tape: services.msc
Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
----------------------
execute deux fois about buster
--------------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
Salut Balltrap, merci pour tes conseils, j'ai fait ce que tu as dit, mais je crais malheureusement que cela ne s'arrange pas. Ad-aware continue de me signaler le fameux "possible browser hijacker" et "cool web wearch". Quant à spy sweeper, plus je reste sur internet plus il m'affiche de truc inconus :
winwn.exe, msxc.exe, apisr32.exe, applo.exe, crfr.exe, javaie.exe, addug32.exe, ieni.ex, sdksc32. exe, ntfx.exe, atlks.exe, addts.exe, ipdo32.exe et il en arrive encore à chaque minute. Ceux-là se régénère à chaque fois.
De plus tu m'as dit d'executer services.msc et dans la fenêtre RPC, il y écrit que le chemin d'accès des fichiers executable est C:\WINDOWS\system32\apiiv.exe/s or je crois que apiiv, tu m'a demandé de l'éliminer mais l'explorateur ne le trouve pas.
Bref c'est la m....
winwn.exe, msxc.exe, apisr32.exe, applo.exe, crfr.exe, javaie.exe, addug32.exe, ieni.ex, sdksc32. exe, ntfx.exe, atlks.exe, addts.exe, ipdo32.exe et il en arrive encore à chaque minute. Ceux-là se régénère à chaque fois.
De plus tu m'as dit d'executer services.msc et dans la fenêtre RPC, il y écrit que le chemin d'accès des fichiers executable est C:\WINDOWS\system32\apiiv.exe/s or je crois que apiiv, tu m'a demandé de l'éliminer mais l'explorateur ne le trouve pas.
Bref c'est la m....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 mai 2005 à 00:50
20 mai 2005 à 00:50
il faut faire ceci
a tous prix trouver ceci
C:\WINDOWS\system32\apiiv.exe
et le suppr
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
a tous prix trouver ceci
C:\WINDOWS\system32\apiiv.exe
et le suppr
clik sur Démarrer->exécuter->tape: services.msc
Double-clique: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I)
Règle-le sur "Arrêté" et "Désactivé".
fcduo
Messages postés
271
Date d'inscription
jeudi 12 mai 2005
Statut
Membre
Dernière intervention
1 juin 2009
17
>
manu
20 mai 2005 à 18:26
20 mai 2005 à 18:26
salut manu,
Désespère pas, t'es entre bonnes mains...Ball trap et moe m'ont supprimés cette vérole, c'est les meilleurs !
@+.
Désespère pas, t'es entre bonnes mains...Ball trap et moe m'ont supprimés cette vérole, c'est les meilleurs !
@+.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
20 mai 2005 à 18:21
20 mai 2005 à 18:21
passe par l explorateur plus efficace
et assure toi de ceci avant
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
et assure toi de ceci avant
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
Salut à tous, me revoili, j'ai fini par réinstaller windows : trop gavant tous ces virus ! Ca va plus vite de tout réinstaller que d'essayer d'éradiquer toutes ces bestioles. J'ai pris aussi bitdefender à la place de Norton qui a 2 ans de mise à jour au lieu de 1 an pour Norton et qui aussi 2 fois moins cher donc au total 4 fois plus avantageux. Merci en tout cas à Balltrap et à tous les G.O et les G.M du club...
maxim.lynch
Messages postés
2
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
7 juillet 2005
7 juil. 2005 à 07:10
7 juil. 2005 à 07:10
Merci de m'aider j'ai le problème en question que je n'arrive pas à résoudre malgré tous les anti-spywares j'ai quick web search qui apparait à chaque ouverture d'explorer voici mon hijack :
ogfile of HijackThis v1.99.1
Scan saved at 06:56:40, on 07.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KEM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\WINCT32.EXE
C:\WINDOWS\SYSTEM\SYSAS32.EXE
C:\TéLéCHARGEMENTS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {EAE64C90-789B-AF19-4056-CC6A84E38EC3} - C:\WINDOWS\ATLUV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [SYSAS32.EXE] C:\WINDOWS\SYSTEM\SYSAS32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [WINCT32.EXE] C:\WINDOWS\WINCT32.EXE /s
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
J'ai essayé plusieurs fois le mode sans échecs avec cleanup et about:buster en supprimant toutes les lignes avec zkdom.dll puis toutes les lignes avec [*.exe] cela revient toujours, zkdom.dll revient sans changer de nom, les [*.exe] changent de nom à chaque fois c'est maintenant SYSAS32.EXE et WINCT32.EXE
Je ne sais pas quoi faire merci d'avance pour votre aide !
ogfile of HijackThis v1.99.1
Scan saved at 06:56:40, on 07.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPER\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KEM.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\WINCT32.EXE
C:\WINDOWS\SYSTEM\SYSAS32.EXE
C:\TéLéCHARGEMENTS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zkdom.dll/sp.html#41235
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {EAE64C90-789B-AF19-4056-CC6A84E38EC3} - C:\WINDOWS\ATLUV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au30setp.exe 3
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SetPoint] C:\Program Files\Logitech\SetPoint\KEM.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [SYSAS32.EXE] C:\WINDOWS\SYSTEM\SYSAS32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\Diskeeper\DkService.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [WINCT32.EXE] C:\WINDOWS\WINCT32.EXE /s
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
J'ai essayé plusieurs fois le mode sans échecs avec cleanup et about:buster en supprimant toutes les lignes avec zkdom.dll puis toutes les lignes avec [*.exe] cela revient toujours, zkdom.dll revient sans changer de nom, les [*.exe] changent de nom à chaque fois c'est maintenant SYSAS32.EXE et WINCT32.EXE
Je ne sais pas quoi faire merci d'avance pour votre aide !
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
7 juil. 2005 à 08:04
7 juil. 2005 à 08:04
salut,
ne squatte pas on s'y perd, fait toi un post perso:
Faite votre propre message comme ceci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
ne squatte pas on s'y perd, fait toi un post perso:
Faite votre propre message comme ceci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Bonjour!
Moi ausisi j'ai étéconfronté à cette cochonnerie. J'ai tout essayé (ad-aware, spybot, CWShredder, etc...). Rien n'y faisait, la bestiole revenait me narguer sans arrêt. La solution que j'ai trouvée en utilisant "smitFraudfix":
http://siri.urz.free.fr/Fix/SmitfraudFix.php
1/ Télécharger ce logiciel, l'installer sur le bureau et l'ouvrir après avoir fermé tous les programmes.
3/ Sélectionner "Option 1" et appuyer sur "Entrée". Le logiciel va alors créer un rapport des infection présentes.
4/ Une fois le rapport effectué, "Redémarrer" l'ordinateur en "Mode sans Échec" (en appuyant sur F8 au démarrage en général).
5/ Ouvrir à nouveau ce même logiciel.
6/ Sélectionner "Option 2" et appuyer sur "Entrée" pour commencer la désinfection. Lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant "O" puis Entrée.
Miracle! La bestiole est partie avec une foule d'autres spy.
Communiquez cette info aux personnes en butte à ce problème.
Merci et à bientôt!
Moi ausisi j'ai étéconfronté à cette cochonnerie. J'ai tout essayé (ad-aware, spybot, CWShredder, etc...). Rien n'y faisait, la bestiole revenait me narguer sans arrêt. La solution que j'ai trouvée en utilisant "smitFraudfix":
http://siri.urz.free.fr/Fix/SmitfraudFix.php
1/ Télécharger ce logiciel, l'installer sur le bureau et l'ouvrir après avoir fermé tous les programmes.
3/ Sélectionner "Option 1" et appuyer sur "Entrée". Le logiciel va alors créer un rapport des infection présentes.
4/ Une fois le rapport effectué, "Redémarrer" l'ordinateur en "Mode sans Échec" (en appuyant sur F8 au démarrage en général).
5/ Ouvrir à nouveau ce même logiciel.
6/ Sélectionner "Option 2" et appuyer sur "Entrée" pour commencer la désinfection. Lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant "O" puis Entrée.
Miracle! La bestiole est partie avec une foule d'autres spy.
Communiquez cette info aux personnes en butte à ce problème.
Merci et à bientôt!
18 mai 2005 à 19:43