Oneclick ..........

Jeff -  
 Utilisateur anonyme -
Bonjour , voila j ai encore ce maudit oneclicksearch sur ma page internet , je connais la demarche a effectuer , mais j aimerais que lon me dise ce que je dois elever avec hijackthis , ainsi que les dossier systeme.

merci d avance pour voos competences .

Logfile of HijackThis v1.99.1
Scan saved at 11:26:45, on 15/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\msole32.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Skype\Phone\Skype.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\System32\intmonp.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
C:\Documents and Settings\Agadhor\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp906E.tmp
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut

    vérifie aussi ceci:

    Démarrer > panneau de configuration > affichage
    clic sur l'onglet bureau
    clic sur personnalisation du bureau
    clic sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
    une fois fait, ca doit etre comme sur cette image:
    http://get.yourfile.net/ie52977.gif

    a+
    1
  2. Utilisateur anonyme
     
    wha t as fait super vite Moe, bon ben jle laisse lol
    0
  3. Utilisateur anonyme
     
    salut regis

    tu peux prendre si tu veux, no problems lol
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Non, je vois que tu t ennui je te le laisse lol
    0
  6. jeff
     
    SmitFraudFix v0.7

    Rapport fait à 12:39:57,50 le 15/07/2005
    Executé à partir de C:\Documents and Settings\Agadhor\Local Settings\Temporary Internet Files\Content.IE5\CZUHQZEF
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\popuper.exe PRESENT !
    C:\WINDOWS\sites.ini PRESENT !
    C:\WINDOWS\uninstIU.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\hhk.dll PRESENT !
    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\intmon.exe PRESENT !
    C:\WINDOWS\system32\intmonp.exe PRESENT !
    C:\WINDOWS\system32\msmsgs.exe PRESENT !
    C:\WINDOWS\system32\msole32.exe PRESENT !
    C:\WINDOWS\system32\ole32vbs.exe PRESENT !
    C:\WINDOWS\system32\shnlog.exe PRESENT !
    C:\WINDOWS\system32\wp.bmp PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\WINDOWS\system32\wininet.dll infecté !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DC2C-29A9

    R‚pertoire de C:\WINDOWS\system32

    29/08/2002 11:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    R‚pertoire de C:\WINDOWS\system32\dllcache

    29/08/2002 11:45 603ÿ136 wininet.dll
    1 fichier(s) 603ÿ136 octets

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  7. Utilisateur anonyme
     
    salut

    jolie infection...

    important:
    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Lance hijackthis et clic sur "do a system scan only"
    cocher la case au début des lignes suivantes:

    F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
    O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp906E.tmp

    valider avec [fix checked]

    -------------------------------------------------

    lance smitfraudfix.cmd et choisis l'option 2 (fix)
    repond oui à tout

    -------------------------------------------------

    redemarre le pc et sauvegarde le rapport du fix

    relance hijackthis et coche et fixe ces lignes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/

    reposte un hijackthis + le rapport du fix

    a+
    0
  8. Jeff
     
    ok merci j vais essayer ; par contre j ai 2 questions avant ,

    .Comment fait on pour mettre smitraudfix sur le bureau pour pouvoir l utiliser quand je suis en demarage sans erreur , je suppose qu il faut le dezipper mais je sais pas comment faire .

    et 2 emement , la deniere fois on m avais dis d enlever
    Shnlog.exe
    intron.exe ou intronp.exe je sais plus , je ne le fait pas la ???

    Peut etre que c est smitfraud qui l enleve alors ??

    J attends ta reponse , merci d avance
    0
  9. Utilisateur anonyme
     
    salut

    le fix, il faut que tu le telecharge avant de passer en mode sans echecs.
    pour le dezipper, tu fais clic droit sur smitfraudfix.zip, puis clic sur extraire tout.
    ensuite dans la fenetre qui s'ouvre, tu clic sur suivant et tu choisis l'endroit ou tu veux l'enregistrer (parcourir).

    Pour les fichiers à supprimer, t'inquiete c'est le fix qui s'en occupe.
    Mais il faut le lancer en mode sans echecs.

    a+
    0
  10. Jeff
     
    Bon apparement qq problemes ont été resolu :p

    Mais j ai une page bleue ciel sur mon bureau mais plus avec le systeme warning , et ma page internet est revenu sur google.

    voici les rapports
    mitFraudFix v0.7

    Rapport fait à 14:01:27,68 le 15/07/2005
    Executé à partir de C:\Documents and Settings\Agadhor\Bureau
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\intel32.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:01:44, on 15/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\WINDOWS\System32\intel32.exe
    C:\Skype\Phone\Skype.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Agadhor\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    y a encore qq chose a enlever ???

    Merci beaucoup a toi en tous cas :)
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    moe c est absenter je crois
    relance le fix et choisi l option 2 et dit oui a tous
    ensuite redemarre et refait un hijack et verifie les proprieter de ton bureau
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oui
    0
  13. Jeff
     
    bon a priori tout remarche normalement , j attends votre confirmation avant de sauter de joie , et de vous remercier :p

    SmitFraudFix v0.7

    Rapport fait à 14:34:28,51 le 15/07/2005
    Executé à partir de C:\Documents and Settings\Agadhor\Bureau
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    ogfile of HijackThis v1.99.1
    Scan saved at 14:34:14, on 15/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Skype\Phone\Skype.exe
    C:\Documents and Settings\Agadhor\Bureau\HijackThis.exe

    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il faut choisir l option 2
    recommence--
    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  15. Jeff
     
    Désolé j ai du mal a comprendre , tu veux le rapport de smitfraud quand je choisi l option 2 quand je suis en mode sans echec , ou celui qunad je redemarre normalement et que je refais smitfraud toujours avec l option 2 ?
    0
  16. Jeff
     
    P tet que c ca ? :)

    SmitFraudFix v0.7

    Rapport fait à 15:21:21,28 le 15/07/2005
    Executé à partir de C:\Documents and Settings\Agadhor\Bureau
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    Processus arreté: AntivirusGold.exe
    Processus arreté: bsw.exe
    Processus arreté: helper.exe
    Processus arreté: hookdump.exe
    Processus arreté: intel32.exe
    Processus arreté: intmon.exe
    Processus arreté: intmonp.exe
    Processus arreté: msmsgs.exe
    Processus arreté: msole32.exe
    Processus arreté: ole32vbs.exe
    Processus arreté: ongi.exe
    Processus arreté: popuper.exe
    Processus arreté: r.exe
    Processus arreté: runsrv32.exe
    Processus arreté: shnlog.exe
    Processus arreté: spoolsrv32.exe
    Processus arreté: uninst.exe
    Processus arreté: uninstIU.exe
    Processus arreté: w8673492.exe
    Processus arreté: winnook.exe
    Processus arreté: winstall.exe
    Processus arreté: wp.exe
    Processus arreté: zloader3.exe

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait un hijack
    0
  18. Jeff
     
    ogfile of HijackThis v1.99.1
    Scan saved at 15:44:55, on 15/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Skype\Phone\Skype.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Agadhor\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS2\Services\Tcpip\..\{46AF9B94-5548-47BB-97BB-81DE15E239F5}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ton log a l air bon ou en sont tes soucis et les proprieter de ton bureau sont bonne
    0
  • 1
  • 2