http://www.jimbutt.com : Comment le virer ? Fermé

Question

J'ai cette page qui s'affiche toujours au démarage d'internet ?http://www.jimbutt.com/stuffs/Comment faire pôur l'enlever, j'ai tout essayer, mais j'y arrive pas... qq1 peut m'aider ?Voici mon log : Logfile of HijackThis v1.99.1Scan saved at 21:32:52, on 22/06/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\CTsvcCDA.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\hidserv.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\Explorer.EXEC:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEC:\WINNT\system32\CTHELPER.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINNT\system32\GSICON.EXEC:\WINNT\system32\dslagent.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\WINNT\system32\wuauclt.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\Documents and Settings\Julien\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINNT\system32:odaa.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLLO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exeO4 - HKLM\..\Run: [TkBellExe]

Utilisateur anonyme · Answer

salut ton log est pas en entier !!ensuite pr ta page :relance hijack puis coche la case devantR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/ puis sur fixredemarrer et repose un log en entier !

Snaerty · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:48:49, on 22/06/2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\CTsvcCDA.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\hidserv.exeC:\WINNT\System32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\Explorer.EXEC:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEC:\WINNT\system32\CTHELPER.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINNT\system32\GSICON.EXEC:\WINNT\system32\dslagent.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\MsPMSPSv.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\ZoneLabs\vsmon.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\WINNT\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Outlook Express\msimn.exeC:\Documents and Settings\Julien\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jimbutt.com/stuffs/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {daa873d4-958c-453c-81ca-3fe6f3676a87} - C:\WINNT\system32:odaa.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLLO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXEO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [RCScheduleCheck] C:\Program Files\VCOM\Recovery Commander\RCSCHED.EXE -CHECKO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{8F9A172E-2B43-4294-85DB-74B3E37C17F2}: NameServer = 195.238.2.21 195.238.2.22O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32
vsvc32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

salut regisca suffira pas.lance hijackthis et clic sur "open the misc tools section"clic sur "open ADS spy"vérifie que  "quick scan"et "ignore safe system info.."soient bien cochésclic sur scan clic sur save loget colle le rapport iciet dis moi si un de ces 2 fichiers est présent sur ton pc:C:\WINDOWS\System32\param32.dllC:\WINDOWS\System32\systr.dlla+a+

balltrap34 · Answer

lol j ai voulu jeter un oeil sur la pagedevine qui a crier au secourspourquoi ceci stpet dis moi si un de ces 2 fichiers est présent sur ton pc: C:\WINDOWS\System32\param32.dll C:\WINDOWS\System32\systr.dll

Utilisateur anonyme · Answer

ca m'étonne pas lolpour les 2 fichiers:http://www.bleepingcomputer.com/forums/How_to_remove_wwwjimbuttcom_systrdll_param32dll-t15126.htmlhttp://users.telenet.be/marcvn/spyware/1075320.htma+

Utilisateur anonyme · Answer

sur le second lien il ya aussi un reg qui fait les 2 versions

balltrap34 · Answer

pas moins de trois trojans lol

Utilisateur anonyme · Answer

sur le lien jimbutt ?

balltrap34 · Answer

je voie que tu as pas mal de reference a se forum c est l avantage de comprendre l anglais lol

Utilisateur anonyme · Answer

oui, mais je me fais aider pour la traduc lolc'est vrai que j'y vais souvent jeter un oeil, mais je vérifie toujours que les soluces qu'ils proposent se termine bien pour ceux qui les utilisent.Apparement ils y a quelques pros qui bossent dessus.(envois de fichiers pour analyse si inconnu etc...).a+

balltrap34 · Answer

ils ont les log pour decompiler et extraire

Utilisateur anonyme · Answer

oui, c'est sur que ca aide de savoir utiliser ces progs !

balltrap34 · Answer

moe quelle traduc as tu moi j ai promt

Utilisateur anonyme · Answer

tu peux préciser, la traduc de quoi exactement ?

balltrap34 · Answer

oui, mais je me fais aider pour la traduc lol

Utilisateur anonyme · Answer

lol, j'avais pas capté le log, ma traduc c'est mon amie, elle comprend bien l'anglais.moi je comprend dans les grandes lignes, mais pour des trucs plus pointus je lui demande !! a+

balltrap34 · Answer

veinard moi j ai beaucoup de mal meme avec le traducteur de pageet c est tres longquand on quitte l ecole a 14 ans pas le temp d apprendre l anglais lol

Utilisateur anonyme · Answer

lol alors les gars, on peche en anglais??? lolje suis anglisiste !! lol

balltrap34 · Answer

ouaimais tu as vu pour un gars qui a quitter l ecole tot et il y a plus de trente ans je me demer****e pas mal lol sur ce je vais dormir finit les vacances lol c est trop dur

Utilisateur anonyme · Answer

lol pas mal pour un gars qui a quitter tot !eh ouai finis les vacs, tu dormiras ds ton camion lolbonne nuit balltrapmerci et a la semaine prochaine

balltrap34 · Answer

mercia la semaine prochaine ou qui c est dans la semaine si mon boulot me fait passer par la maisonallez bye bye

Utilisateur anonyme · Answer

oui, c'est surc'est marrant, j'ai quitté aussi l'école assez de bonne heure (16 ans) pour bosser, mais j'aimais bien l'anglais et j'arrive à me debrouiller avec ce que j'avais appris à l'école.pour ton traducteur, il est efficace ?je voulais en intaller un à un moment mais je savais pas lequel ?a+

Snaerty · Answer

Voici le rapport demandé : C:\WINNT\AC3API.INI : KAVICHS  (36 bytes)C:\WINNT\Active Setup Log.txt : KAVICHS  (36 bytes)C:\WINNT\Bulles de savon.bmp : KAVICHS  (36 bytes)C:\WINNT\clock.avi : KAVICHS  (36 bytes)C:\WINNT\COM+.log : KAVICHS  (36 bytes)C:\WINNT\comsetup.log : KAVICHS  (36 bytes)C:\WINNT\CTCCW.DLL : KAVICHS  (36 bytes)C:\WINNT\CTDCRES.DLL : KAVICHS  (36 bytes)C:\WINNT\CTDCRFRN.DLL : KAVICHS  (36 bytes)C:\WINNT\CTDVAUDY.CDF : KAVICHS  (36 bytes)C:\WINNT\CTRES.DLL : KAVICHS  (36 bytes)C:\WINNT\delttsul.exe : KAVICHS  (36 bytes)C:\WINNT\desktop.ini : KAVICHS  (36 bytes)C:\WINNT\DEVREG.DLL : KAVICHS  (36 bytes)C:\WINNT\Directx.log : KAVICHS  (36 bytes)C:\WINNT\discover.exe : KAVICHS  (36 bytes)C:\WINNT\EventSystem.log : KAVICHS  (36 bytes)C:\WINNT\explorer.exe : KAVICHS  (100 bytes)C:\WINNT\explorer.scf : KAVICHS  (36 bytes)C:\WINNT\folder.htt : KAVICHS  (36 bytes)C:\WINNT\Granit vert.bmp : KAVICHS  (36 bytes)C:\WINNT\hh.exe : KAVICHS  (36 bytes)C:\WINNT\iis5.log : KAVICHS  (36 bytes)C:\WINNT\imsins.BAK : KAVICHS  (36 bytes)C:\WINNT\INRESFRN.DLL : KAVICHS  (36 bytes)C:\WINNT\Jour de pêche.bmp : KAVICHS  (36 bytes)C:\WINNT\loadqm.exe : KAVICHS  (68 bytes)C:\WINNT\MIDIDEF.EXE : KAVICHS  (36 bytes)C:\WINNT\mmdet.log : KAVICHS  (36 bytes)C:\WINNT\ModemDet.txt : KAVICHS  (36 bytes)C:\WINNT\msdfmap.ini : KAVICHS  (36 bytes)C:\WINNT\msmqprop.log : KAVICHS  (36 bytes)C:\WINNT\msxmlcab.log : KAVICHS  (36 bytes)C:\WINNT\Mur de Santa Fe.bmp : KAVICHS  (36 bytes)C:\WINNT\NOTEPAD.EXE : KAVICHS  (36 bytes)C:\WINNT\ocgen.log : KAVICHS  (36 bytes)C:\WINNT\ockodak.log : KAVICHS  (36 bytes)C:\WINNT\ODBC.INI : KAVICHS  (36 bytes)C:\WINNT\ODBCINST.INI : KAVICHS  (36 bytes)C:\WINNT\OEWABLog.txt : KAVICHS  (36 bytes)C:\WINNT\Plume.bmp : KAVICHS  (36 bytes)C:\WINNT\PSCONV.EXE : KAVICHS  (36 bytes)C:\WINNT\READREG.EXE : KAVICHS  (36 bytes)C:\WINNTegedit.exe : KAVICHS  (36 bytes)C:\WINNT\REGLOCS.OLD : KAVICHS  (36 bytes)C:\WINNT\Rhododendron.bmp : KAVICHS  (36 bytes)C:\WINNT\Rivière Sumida.bmp : KAVICHS  (36 bytes)C:\WINNT\Rosace bleue 16.bmp : KAVICHS  (36 bytes)C:\WINNT\SBWIN.INI : KAVICHS  (36 bytes)C:\WINNT\SchedLgU.Txt : KAVICHS  (36 bytes)C:\WINNT\setup.log : KAVICHS  (36 bytes)C:\WINNT\setupact.log : KAVICHS  (36 bytes)C:\WINNT\setupapi.log : KAVICHS  (36 bytes)C:\WINNT\setuplog.txt : KAVICHS  (36 bytes)C:\WINNT\sptsupd.log : KAVICHS  (36 bytes)C:\WINNT\svcpack.log : KAVICHS  (36 bytes)C:\WINNT\system.ini : KAVICHS  (36 bytes)C:\WINNT\TASKMAN.EXE : KAVICHS  (36 bytes)C:\WINNT\Tasse à café.bmp : KAVICHS  (36 bytes)C:\WINNT	wain.dll : KAVICHS  (36 bytes)C:\WINNT	wain_32.dll : KAVICHS  (36 bytes)C:\WINNT	wunk_16.exe : KAVICHS  (36 bytes)C:\WINNT	wunk_32.exe : KAVICHS  (36 bytes)C:\WINNT\uneng.exe : KAVICHS  (36 bytes)C:\WINNT\unvise32qt.exe : KAVICHS  (36 bytes)C:\WINNT\Updreg.EXE : KAVICHS  (68 bytes)C:\WINNT\upwizun.exe : KAVICHS  (36 bytes)C:\WINNT\vb.ini : KAVICHS  (36 bytes)C:\WINNT\vbaddin.ini : KAVICHS  (36 bytes)C:\WINNT\Vent de prairie.bmp : KAVICHS  (36 bytes)C:\WINNT\vmmreg32.dll : KAVICHS  (36 bytes)C:\WINNT\welcome.exe : KAVICHS  (36 bytes)C:\WINNT\welcome.ini : KAVICHS  (36 bytes)C:\WINNT\win.ini : KAVICHS  (36 bytes)C:\WINNT\Windows Update.log : KAVICHS  (36 bytes)C:\WINNT\winhelp.exe : KAVICHS  (36 bytes)C:\WINNT\winhlp32.exe : KAVICHS  (36 bytes)C:\WINNT\winnt.bmp : KAVICHS  (36 bytes)C:\WINNT\winnt256.bmp : KAVICHS  (36 bytes)C:\WINNT\winrep.exe : KAVICHS  (36 bytes)C:\WINNT\WMSysPrx.prx : KAVICHS  (36 bytes)C:\WINNT\wwdslcfg.log : KAVICHS  (36 bytes)C:\WINNT\Zapotec.bmp : KAVICHS  (36 bytes)C:\WINNT\_default.pif : KAVICHS  (36 bytes)C:\WINNT\{00000000-00000000-00000009-00001102-00000004-10081102}.BAK : KAVICHS  (36 bytes)C:\WINNT\{00000000-00000000-00000009-00001102-00000004-10081102}.CDF : KAVICHS  (36 bytes)

Snaerty · Answer

Personne peut m'aider ?

Utilisateur anonyme · Answer

salutAvant de fire quoi que ce soit:dis moi si un de ces 2 fichiers est présent sur ton pc: C:\WINDOWS\System32\param32.dll C:\WINDOWS\System32\systr.dll et est ce que tu as ou tu as eus kaspersky d'installé ?a+

Http://www.jimbutt.com : Comment le virer ?

25 réponses

Discussions similaires