Coolwwwsearch/psguard help merci

Résolu

carole -
balltrap34 Messages postés 16241 Statut Contributeur sécurité - 27 août 2005 à 17:48

bonjour,
merci par avance de votre aide, je suis à cran ! depuis une semaine, j'essaie de me débarasser des parasites qui polluent mon micro en suivant les conseils des sympathiques contributeurs de ce forum (bravo à eux pour les problèmes résolus) pour des problèmes ressemblant au mien (je suis nulle en informatique), mais pour l'instant j'ai l'impression de n'être pas loin de la case départ...grrr
à l'ouverture d'explorer, j'ai toujours la même page qui s'affiche (about:blank), meme en modifiant les paramètres d'ouverture plusieurs fois, des pop ups intempestifs, notamment pour des antivirus (grr), un message "your computer might be at risk" avec une petite croix rouge, des adresses de site qui se glissent dans les favoris...
j'ai à jour, spybot, ad ware, avast, a2

j'ai lancé un Hijack
merci d'avance pour votre aide
Carole

Logfile of HijackThis v1.99.1
Scan saved at 09:21:12, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\javajf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oiisc.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {F86F75A9-3FEC-ADEE-C7E1-DCBB57E594CE} - C:\WINDOWS\cryl.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ipwp32.exe] C:\WINDOWS\ipwp32.exe
O4 - HKLM\..\Run: [ntpj32.exe] C:\WINDOWS\system32\ntpj32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [appfs.exe] C:\WINDOWS\system32\appfs.exe
O4 - HKLM\..\Run: [winrh32.exe] C:\WINDOWS\system32\winrh32.exe
O4 - HKLM\..\Run: [winxt32.exe] C:\WINDOWS\system32\winxt32.exe
O4 - HKLM\..\Run: [iewu.exe] C:\WINDOWS\system32\iewu.exe
O4 - HKLM\..\Run: [atllw32.exe] C:\WINDOWS\system32\atllw32.exe
O4 - HKLM\..\Run: [apikm.exe] C:\WINDOWS\apikm.exe
O4 - HKLM\..\Run: [crrv32.exe] C:\WINDOWS\crrv32.exe
O4 - HKLM\..\Run: [atlru.exe] C:\WINDOWS\system32\atlru.exe
O4 - HKLM\..\Run: [winpt32.exe] C:\WINDOWS\winpt32.exe
O4 - HKLM\..\Run: [nettj.exe] C:\WINDOWS\system32\nettj.exe
O4 - HKLM\..\Run: [sysjf.exe] C:\WINDOWS\system32\sysjf.exe
O4 - HKLM\..\Run: [applu.exe] C:\WINDOWS\applu.exe
O4 - HKLM\..\Run: [ntpw32.exe] C:\WINDOWS\ntpw32.exe
O4 - HKLM\..\Run: [appqo.exe] C:\WINDOWS\appqo.exe
O4 - HKLM\..\Run: [cruj.exe] C:\WINDOWS\cruj.exe
O4 - HKLM\..\Run: [addky32.exe] C:\WINDOWS\system32\addky32.exe
O4 - HKLM\..\Run: [atlwl32.exe] C:\WINDOWS\atlwl32.exe
O4 - HKLM\..\Run: [appmm.exe] C:\WINDOWS\system32\appmm.exe
O4 - HKLM\..\Run: [javajf.exe] C:\WINDOWS\system32\javajf.exe
O4 - HKLM\..\RunOnce: [appwg32.exe] C:\WINDOWS\appwg32.exe
O4 - HKLM\..\RunOnce: [mszg32.exe] C:\WINDOWS\mszg32.exe
O4 - HKLM\..\RunOnce: [ntpi32.exe] C:\WINDOWS\system32\ntpi32.exe
O4 - HKLM\..\RunOnce: [ntgp32.exe] C:\WINDOWS\system32\ntgp32.exe
O4 - HKLM\..\RunOnce: [adduc.exe] C:\WINDOWS\system32\adduc.exe
O4 - HKLM\..\RunOnce: [d3au.exe] C:\WINDOWS\d3au.exe
O4 - HKLM\..\RunOnce: [msct32.exe] C:\WINDOWS\system32\msct32.exe
O4 - HKLM\..\RunOnce: [addbb.exe] C:\WINDOWS\system32\addbb.exe
O4 - HKLM\..\RunOnce: [d3gv32.exe] C:\WINDOWS\d3gv32.exe
O4 - HKLM\..\RunOnce: [iefu32.exe] C:\WINDOWS\system32\iefu32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\iehd.exe
O4 - HKLM\..\RunOnce: [addkg32.exe] C:\WINDOWS\addkg32.exe
O4 - HKLM\..\RunOnce: [crfd.exe] C:\WINDOWS\crfd.exe
O4 - HKLM\..\RunOnce: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe
O4 - HKLM\..\RunOnce: [appji.exe] C:\WINDOWS\appji.exe
O4 - HKLM\..\RunOnce: [javapp32.exe] C:\WINDOWS\javapp32.exe
O4 - HKLM\..\RunOnce: [ieaq.exe] C:\WINDOWS\system32\ieaq.exe
O4 - HKLM\..\RunOnce: [crma32.exe] C:\WINDOWS\system32\crma32.exe
O4 - HKLM\..\RunOnce: [atlpa32.exe] C:\WINDOWS\atlpa32.exe
O4 - HKLM\..\RunOnce: [winej.exe] C:\WINDOWS\system32\winej.exe
O4 - HKLM\..\RunOnce: [ipih32.exe] C:\WINDOWS\ipih32.exe
O4 - HKLM\..\RunOnce: [cria32.exe] C:\WINDOWS\system32\cria32.exe
O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe
O4 - HKLM\..\RunOnce: [javarg.exe] C:\WINDOWS\system32\javarg.exe
O4 - HKLM\..\RunOnce: [sysfm32.exe] C:\WINDOWS\sysfm32.exe
O4 - HKLM\..\RunOnce: [sdkpp32.exe] C:\WINDOWS\system32\sdkpp32.exe
O4 - HKLM\..\RunOnce: [ipey.exe] C:\WINDOWS\system32\ipey.exe
O4 - HKLM\..\RunOnce: [sdkbc32.exe] C:\WINDOWS\sdkbc32.exe
O4 - HKLM\..\RunOnce: [apihs32.exe] C:\WINDOWS\apihs32.exe
O4 - HKLM\..\RunOnce: [ipnk.exe] C:\WINDOWS\ipnk.exe
O4 - HKLM\..\RunOnce: [addsg.exe] C:\WINDOWS\system32\addsg.exe
O4 - HKLM\..\RunOnce: [ierz.exe] C:\WINDOWS\ierz.exe
O4 - HKLM\..\RunOnce: [mfcia.exe] C:\WINDOWS\mfcia.exe
O4 - HKLM\..\RunOnce: [sysmb32.exe] C:\WINDOWS\sysmb32.exe
O4 - HKLM\..\RunOnce: [mfcsu.exe] C:\WINDOWS\system32\mfcsu.exe
O4 - HKLM\..\RunOnce: [atlbu.exe] C:\WINDOWS\atlbu.exe
O4 - HKLM\..\RunOnce: [d3mo.exe] C:\WINDOWS\system32\d3mo.exe
O4 - HKLM\..\RunOnce: [atlgd.exe] C:\WINDOWS\system32\atlgd.exe
O4 - HKLM\..\RunOnce: [mfcix32.exe] C:\WINDOWS\system32\mfcix32.exe
O4 - HKLM\..\RunOnce: [atlap.exe] C:\WINDOWS\system32\atlap.exe
O4 - HKLM\..\RunOnce: [d3zl.exe] C:\WINDOWS\system32\d3zl.exe
O4 - HKLM\..\RunOnce: [mfcpu.exe] C:\WINDOWS\mfcpu.exe
O4 - HKLM\..\RunOnce: [sysqr32.exe] C:\WINDOWS\sysqr32.exe
O4 - HKLM\..\RunOnce: [ntim.exe] C:\WINDOWS\system32\ntim.exe
O4 - HKLM\..\RunOnce: [appgj32.exe] C:\WINDOWS\system32\appgj32.exe
O4 - HKLM\..\RunOnce: [javawb.exe] C:\WINDOWS\system32\javawb.exe
O4 - HKLM\..\RunOnce: [ipav.exe] C:\WINDOWS\ipav.exe
O4 - HKLM\..\RunOnce: [sysxw32.exe] C:\WINDOWS\system32\sysxw32.exe
O4 - HKLM\..\RunOnce: [syscb.exe] C:\WINDOWS\syscb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Afficher la suite

50 réponses

Réponse 21 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut
reprend toutes la procedure de S/R
mais avant desactive le the timer de spybot c est imperatif sinon cela ne marche pas
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Réponse 22 / 50

S!Ri Messages postés 932 Statut Contributeur sécurité 10

Salut Balltrap
En week end ?

Carole, une fois que tu as désactivé the timer
merci balltrap ;-)

Appuie sur les touches Windows + R
tape: services.msc

Cherche la ligne:
Remote Procedure Call
Double click dessus.

Vérifie que le chemin est bien:
C:\WINDOWS\system32\croy32.exe
Dans type de démarrage, sélectionne: Désactiver

Redemarre en mode sans echec (tapote f8 dès le démarrage de l'ordinateur)

Lance HijackThis, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vfpol.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {16A475A2-AF45-9FBD-E7E7-D0973D18A485} - C:\WINDOWS\system32\ipdl32.dll
O2 - BHO: Class - {683E36E0-F3DD-AD00-7B53-2B85FBA805B6} - C:\WINDOWS\mfccz32.dll
O2 - BHO: Class - {69B3E2C2-7427-013E-2CAE-3D1CBB040498} - C:\WINDOWS\sdkrl.dll
O2 - BHO: Class - {75C418BE-B320-78B0-1D35-5EA0E460E091} - C:\WINDOWS\system32\appjn32.dll
O2 - BHO: Class - {85201D02-CB9B-DA81-6BE1-09CB85676F6E} - C:\WINDOWS\system32\ieyv32.dll
O2 - BHO: Class - {907E5173-7AAC-3E4C-C898-5F001D05C3A7} - C:\WINDOWS\system32\atlts.dll
O2 - BHO: Class - {BB122AF5-CC12-6BA2-EB70-5ADE16A2F8E7} - C:\WINDOWS\system32\mfczp32.dll
O2 - BHO: Class - {C0C0E675-BCA8-D1EC-49B2-D7620FCDD5BE} - C:\WINDOWS\ntdp.dll

O4 - HKLM\..\Run: [addhm32.exe] C:\WINDOWS\addhm32.exe
O4 - HKLM\..\RunOnce: [croy32.exe] C:\WINDOWS\system32\croy32.exe
O4 - HKLM\..\RunOnce: [iebi32.exe] C:\WINDOWS\iebi32.exe
O4 - HKLM\..\RunOnce: [netoj32.exe] C:\WINDOWS\system32\netoj32.exe
O4 - HKLM\..\RunOnce: [d3eg32.exe] C:\WINDOWS\system32\d3eg32.exe
O4 - HKLM\..\RunOnce: [sdkon32.exe] C:\WINDOWS\system32\sdkon32.exe
O4 - HKLM\..\RunOnce: [ntby.exe] C:\WINDOWS\system32\ntby.exe
O4 - HKLM\..\RunOnce: [winor.exe] C:\WINDOWS\winor.exe
O4 - HKLM\..\RunOnce: [addsk.exe] C:\WINDOWS\addsk.exe
O4 - HKLM\..\RunOnce: [winci.exe] C:\WINDOWS\system32\winci.exe
O4 - HKLM\..\RunOnce: [winti32.exe] C:\WINDOWS\winti32.exe
O4 - HKLM\..\RunOnce: [apisv.exe] C:\WINDOWS\system32\apisv.exe
O4 - HKLM\..\RunOnce: [sdkxx.exe] C:\WINDOWS\sdkxx.exe
O4 - Startup: winupdate72327052[1].exe

Puis Click sur [fix checked]

Execute About Buster tant qu'il te trouve des infections.

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Clique sur [Ok]

Supprime les fichiers:

C:\WINDOWS\addhm32.exe
C:\WINDOWS\system32\croy32.exe
C:\WINDOWS\iebi32.exe
C:\WINDOWS\system32\netoj32.exe
C:\WINDOWS\system32\d3eg32.exe
C:\WINDOWS\system32\sdkon32.exe
C:\WINDOWS\system32\ntby.exe
C:\WINDOWS\winor.exe
C:\WINDOWS\addsk.exe
C:\WINDOWS\system32\winci.exe
C:\WINDOWS\winti32.exe
C:\WINDOWS\system32\apisv.exe
C:\WINDOWS\sdkxx.exe
C:\WINDOWS\system32\winupdate72327052[1].exe
C:\WINDOWS\vfpol.dll
C:\WINDOWS\system32\ipdl32.dll
C:\WINDOWS\mfccz32.dll
C:\WINDOWS\sdkrl.dll
C:\WINDOWS\system32\appjn32.dll
C:\WINDOWS\system32\ieyv32.dll
C:\WINDOWS\system32\atlts.dll
C:\WINDOWS\system32\mfczp32.dll
C:\WINDOWS\ntdp.dll

redemarre windows et poste un nouveau rapport HijackThis

a+

Réponse 23 / 50

carole

salut balltrap
merci de ton aide
excuse moi mais qu'entends tu par S/R ?
j'arrive pas à ouvrir le lien, mais j'ai réinstallé spybot sans le the timer
merci
carole

Réponse 24 / 50

S!Ri Messages postés 932 Statut Contributeur sécurité 10

Carole, S/R = S!Ri
Balltrap a un peu de mal a orthographier mon pseudo :D mdr

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 50

carole

merci S!Ri

encore mieux maintenant...
Je n'ai plus la ligne
Remote Procedure Call

Je passe à l'étape suivante et vous envoie le nouveau rapport

On va y arriver !
Merci en tout cas

Carole

Réponse 26 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

c est vrai j est du mal avec lol

Réponse 27 / 50

carole

ah effectivement, déjà que c'est pas simple, le language info m'est un peu étranger... :)))

désolé c'était un peu long le temps de prendre les fichiers à supprimer un par un... j'ai fait la manip

voici le dernier rapport

merci
à+
carole

Logfile of HijackThis v1.99.1
Scan saved at 18:22:58, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntov32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\javayi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {C8DD1A3C-80E3-1DD2-0279-631BC954EC39} - C:\WINDOWS\system32\ntov32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mfcpn.exe] C:\WINDOWS\system32\mfcpn.exe
O4 - HKLM\..\Run: [ntov32.exe] C:\WINDOWS\system32\ntov32.exe
O4 - HKLM\..\RunOnce: [winbm32.exe] C:\WINDOWS\system32\winbm32.exe
O4 - HKLM\..\RunOnce: [sysya.exe] C:\WINDOWS\system32\sysya.exe
O4 - HKLM\..\RunOnce: [msrc32.exe] C:\WINDOWS\system32\msrc32.exe
O4 - HKLM\..\RunOnce: [atlqa.exe] C:\WINDOWS\system32\atlqa.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\system32\javavw32.exe
O4 - HKLM\..\RunOnce: [msxo.exe] C:\WINDOWS\msxo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iebi32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 28 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

salut

► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

♪ ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

Réponse 29 / 50

S!Ri Messages postés 932 Statut Contributeur sécurité 10

Redemarre en mode sans echec (tapote f8 dès le démarrage de l'ordinateur)

Appuie sur les touches Windows + R
tape: services.msc

Cherche les services:

Network Security Service
Workstation NetLogon Service
Remote Procedure Call (RPC) Helper

S'ils existent, double click dessus.
Note le chemin d'accès du fichier executable
Click sur [Arrêter]
Dans type de démarrage, sélectionne: Désactiver

Appuie sur les touches CTRL + ALT + Supprimer
Clic sur l'onglet processus
S'ils existent, termine les processus suivant

mfcpn.exe
ntov32.exe
winbm32.exe
sysya.exe
msrc32.exe
atlqa.exe
javavw32.exe
msxo.exe

Lance HijackThis, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\fxfiw.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {C8DD1A3C-80E3-1DD2-0279-631BC954EC39} - C:\WINDOWS\system32\ntov32.dll

O4 - HKLM\..\Run: [mfcpn.exe] C:\WINDOWS\system32\mfcpn.exe
O4 - HKLM\..\Run: [ntov32.exe] C:\WINDOWS\system32\ntov32.exe
O4 - HKLM\..\RunOnce: [winbm32.exe] C:\WINDOWS\system32\winbm32.exe
O4 - HKLM\..\RunOnce: [sysya.exe] C:\WINDOWS\system32\sysya.exe
O4 - HKLM\..\RunOnce: [msrc32.exe] C:\WINDOWS\system32\msrc32.exe
O4 - HKLM\..\RunOnce: [atlqa.exe] C:\WINDOWS\system32\atlqa.exe
O4 - HKLM\..\RunOnce: [javavw32.exe] C:\WINDOWS\system32\javavw32.exe
O4 - HKLM\..\RunOnce: [msxo.exe] C:\WINDOWS\msxo.exe
O4 - Startup: winupdate72327052[1].exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iebi32.exe" /s (file missing)

Puis Click sur [fix checked]

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Clique sur [Ok]

S'ils existent, supprime les fichiers:

C:\WINDOWS\system32\mfcpn.exe
C:\WINDOWS\system32\ntov32.exe
C:\WINDOWS\system32\winbm32.exe
C:\WINDOWS\system32\sysya.exe
C:\WINDOWS\system32\msrc32.exe
C:\WINDOWS\system32\atlqa.exe
C:\WINDOWS\system32\javavw32.exe
C:\WINDOWS\msxo.exe
C:\WINDOWS\system32\winupdate72327052[1].exe
C:\WINDOWS\winupdate72327052[1].exe
C:\WINDOWS\iebi32.exe
C:\WINDOWS\system32\fxfiw.dll
C:\WINDOWS\system32\ntov32.dll
Efface aussi le fichier que tu as noté dans la liste des services (au début de la manipulation).

Execute About Buster tant qu'il te trouve des infections.

redemarre windows et poste un nouveau rapport HijackThis

Réponse 30 / 50

S!Ri Messages postés 932 Statut Contributeur sécurité 10

Balltrap a été plus rapide... ;-)

Réponse 31 / 50

carole

merci beaucoup à vous deux balltrap et S!Ri !!!

ça été long, mais j'ai respecté le process à la lettre... et il y a du mieux, même si ce n'est pas totalement gagné... l'infection montre qu'elle est toujours là quelque part... mais ça n'a rien à voir avec avant...
j'y ai passé la journée mais peut être que je vais passer un bon week end, depuis le temps que ça me pesait...
encore merci

en suivant le process de balltrap (merci S!Ri tu m'as aidé toute l'après midi mais c'est normal que Ball trap dégaine plus vite :))), voilà ce que cela me donne au redémarrage :

c'est un peu moins lent que c'était déjà...
a2 m'envoie un message concernant 3 fichier à l'ouverture d'ie :
windows\apirz.exe
system32\winue.exe
apiow32.exe
un pop only the best fait son apparition
à l'ouverture d'ie, la page about:blank blanche s'affiche
les sites malveillants sont toujours aux favoris, 2 dossiers s'y sont rajoutés (à mise à jour des paramètres de configuration, ma page d'accueil ne change plus, c'est la bonne, ça c'est une bonne nouvelle ! merci, mais les adresses de site reviennent en partie au niveau des favoris)
et sinon pour le reste, tout se passe bien (pour l'instant, je ne crie pas victoire, mais quand même MERCI !!!)
je vous joins le dernier hitjack :
une petite touche finale et on y est...
merci de votre aide si précieuse, c'est très agréable d'être aidée comme cela
faut-il que je lance ton proces en complément S!Ri ? ou c'est la même chose ?
à+
carole

Logfile of HijackThis v1.99.1
Scan saved at 21:11:25, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {B088F432-4905-C3A4-63E7-29CAC50E2E71} - C:\WINDOWS\appcp32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [apirz.exe] C:\WINDOWS\apirz.exe
O4 - HKLM\..\RunOnce: [winue32.exe] C:\WINDOWS\system32\winue32.exe
O4 - HKLM\..\RunOnce: [atlll.exe] C:\WINDOWS\system32\atlll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winue32.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 32 / 50

Utilisateur anonyme

salut carole

pas facile...

est ce que tu peux faire ceci:
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [Open ADS spy]
assure toi que les cases devant:
Quick Scan
et
Ignore safe system infos stream
soient cochées !
Clic sur Scan, puis sur Save log
poste le rapport

a+

Réponse 33 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

c est se nouveau service qui met le bd
refait un hijack sans redemarer car ont dirait qu il change de nom

Réponse 34 / 50

nadia84 Messages postés 56 Statut Membre

balltrap34 tu m'a oublier?

Réponse 35 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

non mais ont y arriverat pas tu na rrive meme pas a faire un log hijack malgrer la demo

Réponse 36 / 50

carole

salut moe31
sympa de m'aider aussi, merci !
voilà le rapport
à+
carole

C:\WINDOWS\aucfg.ini : fppbeb (35081 bytes)
C:\WINDOWS\aucfg.ini : hhwzm (89571 bytes)
C:\WINDOWS\bootstat.dat : cuske (35310 bytes)
C:\WINDOWS\Bulles de savon.bmp : ftrng (89571 bytes)
C:\WINDOWS\clock.avi : naapgg (11529 bytes)
C:\WINDOWS\clock.avi : vcexg (35310 bytes)
C:\WINDOWS\cmsetacl.log : boygm (35081 bytes)
C:\WINDOWS\cmsetacl.log : nfgty (89571 bytes)
C:\WINDOWS\cmsetacl.log : pddfm (35081 bytes)
C:\WINDOWS\COM+.log : pcxqt (89571 bytes)
C:\WINDOWS\comsetup.log : tnaphy (89571 bytes)
C:\WINDOWS\comsetup.log : ybrsvn (89571 bytes)
C:\WINDOWS\control.ini : gatcbq (35081 bytes)
C:\WINDOWS\dahotfix.log : adajp (35310 bytes)
C:\WINDOWS\dahotfix.log : kjwybz (11758 bytes)
C:\WINDOWS\dahotfix.log : yyrem (35310 bytes)
C:\WINDOWS\desktop.ini : kifeew (11529 bytes)
C:\WINDOWS\desktop.ini : nqtdac (11529 bytes)
C:\WINDOWS\DirectX.log : lhnug (35081 bytes)
C:\WINDOWS\DirectX.log : ydheu (35310 bytes)
C:\WINDOWS\DtcInstall.log : jdudr (89571 bytes)
C:\WINDOWS\DtcInstall.log : swfrz (89571 bytes)
C:\WINDOWS\ejvtg.txt : bfpwxq (89571 bytes)
C:\WINDOWS\explorer.scf : cjqjgy (35081 bytes)
C:\WINDOWS\explorer.scf : frdium (35081 bytes)
C:\WINDOWS\fbcec.dat : dxqjv (35310 bytes)
C:\WINDOWS\gcubt.log : ngcea (89571 bytes)
C:\WINDOWS\Granit vert.bmp : khdbbq (89571 bytes)
C:\WINDOWS\hp.bmp : uexvn (35081 bytes)
C:\WINDOWS\hsrcu.dat : nueck (89571 bytes)
C:\WINDOWS\iis6.log : nkmky (89571 bytes)
C:\WINDOWS\iis6.log : qtobqz (13581 bytes)
C:\WINDOWS\iyvrr.log : itzgsj (197755 bytes)
C:\WINDOWS\iyvrr.log : yhnxw (35310 bytes)
C:\WINDOWS\Jour de pêche.bmp : lbdpdf (11529 bytes)
C:\WINDOWS\Jour de pêche.bmp : xidah (89571 bytes)
C:\WINDOWS\Jour de pêche.bmp : yoikyp (89571 bytes)
C:\WINDOWS\KB823182.log : kuhcyk (11529 bytes)
C:\WINDOWS\KB823182.log : ynhvg (35310 bytes)
C:\WINDOWS\KB824141.log : cygme (89571 bytes)
C:\WINDOWS\KB824141.log : hqyvv (35310 bytes)
C:\WINDOWS\KB824141.log : hsvjx (89571 bytes)
C:\WINDOWS\KB824141.log : pjnbi (89571 bytes)
C:\WINDOWS\KB824141.log : zbyxh (89571 bytes)
C:\WINDOWS\KB825119.log : icgse (35310 bytes)
C:\WINDOWS\KB828035.log : xwlft (35081 bytes)
C:\WINDOWS\KB828741.log : afsnrw (13581 bytes)
C:\WINDOWS\KB828741.log : odzftc (13581 bytes)
C:\WINDOWS\KB833330.log : kcjqd (35081 bytes)
C:\WINDOWS\KB833407.log : alymw (35310 bytes)
C:\WINDOWS\KB833407.log : mzrfa (35310 bytes)
C:\WINDOWS\KB833407.log : qslji (89571 bytes)
C:\WINDOWS\KB833407.log : stzul (35310 bytes)
C:\WINDOWS\KB835732.log : mqwrv (89571 bytes)
C:\WINDOWS\KB835732.log : nbuuew (35310 bytes)
C:\WINDOWS\KB837001.log : hwtqtc (11529 bytes)
C:\WINDOWS\KB837001.log : xfaatx (11758 bytes)
C:\WINDOWS\KB837001.log : yekswe (197755 bytes)
C:\WINDOWS\KB837001.log : yqzpv (89571 bytes)
C:\WINDOWS\KB873333.log : pxqhr (89571 bytes)
C:\WINDOWS\KB873333.log : uevow (89571 bytes)
C:\WINDOWS\KB873339.log : vfguc (89571 bytes)
C:\WINDOWS\KB885492.log : blwcf (35310 bytes)
C:\WINDOWS\KB885492.log : pszbr (35310 bytes)
C:\WINDOWS\KB885492.log : vemaz (35081 bytes)
C:\WINDOWS\KB885835.log : buzpcw (35081 bytes)
C:\WINDOWS\KB885836.log : kywzn (89571 bytes)
C:\WINDOWS\KB885836.log : ngqzw (89571 bytes)
C:\WINDOWS\KB886185.log : aqban (35310 bytes)
C:\WINDOWS\KB886185.log : fxyys (35310 bytes)
C:\WINDOWS\KB887472.log : urzau (89571 bytes)
C:\WINDOWS\KB887742.log : gzjmq (35310 bytes)
C:\WINDOWS\KB888113.log : hcawx (89571 bytes)
C:\WINDOWS\KB888113.log : jsczs (35081 bytes)
C:\WINDOWS\KB888113.log : qdxzc (89571 bytes)
C:\WINDOWS\KB888113.log : sgbjm (89571 bytes)
C:\WINDOWS\KB888113.log : uywuqr (13581 bytes)
C:\WINDOWS\KB888302.log : avldcs (11758 bytes)
C:\WINDOWS\KB888302.log : jfkdm (89571 bytes)
C:\WINDOWS\KB890046.log : dtzosn (11529 bytes)
C:\WINDOWS\KB890046.log : mvsbp (89571 bytes)
C:\WINDOWS\KB890046.log : qabss (35310 bytes)
C:\WINDOWS\KB890046.log : vaakj (35310 bytes)
C:\WINDOWS\KB890046.log : vzhou (89571 bytes)
C:\WINDOWS\KB890859.log : mzozsc (197755 bytes)
C:\WINDOWS\KB891781.log : bzozoc (11529 bytes)
C:\WINDOWS\KB891781.log : cqookz (13581 bytes)
C:\WINDOWS\KB891781.log : cuebar (35310 bytes)
C:\WINDOWS\KB892944.log : wurtuq (35081 bytes)
C:\WINDOWS\KB892944.log : xsclr (35310 bytes)
C:\WINDOWS\KB893066.log : fehwbz (89571 bytes)
C:\WINDOWS\KB893066.log : gcooi (89571 bytes)
C:\WINDOWS\KB893066.log : qyqqa (89571 bytes)
C:\WINDOWS\KB893066.log : teaky (35310 bytes)
C:\WINDOWS\KB893086.log : lvoek (89571 bytes)
C:\WINDOWS\KB893086.log : pgphp (89571 bytes)
C:\WINDOWS\KB893086.log : taheif (35081 bytes)
C:\WINDOWS\KB893756.log : uhnoi (35310 bytes)
C:\WINDOWS\KB893756.log : ybkzq (35310 bytes)
C:\WINDOWS\KB893803v2.log : pxdul (35081 bytes)
C:\WINDOWS\KB893803v2.log : urhbej (197755 bytes)
C:\WINDOWS\KB894391.log : blvkv (89571 bytes)
C:\WINDOWS\KB894391.log : brosg (89571 bytes)
C:\WINDOWS\KB894391.log : vaxhd (35310 bytes)
C:\WINDOWS\KB896358.log : ciosls (11529 bytes)
C:\WINDOWS\KB896358.log : wvcqqg (89571 bytes)
C:\WINDOWS\KB896423.log : brtbx (35310 bytes)
C:\WINDOWS\KB896423.log : jvzye (35081 bytes)
C:\WINDOWS\KB896426.log : shssl (35310 bytes)
C:\WINDOWS\KB896426.log : worxg (35310 bytes)
C:\WINDOWS\KB896428.log : vihgfv (35081 bytes)
C:\WINDOWS\KB896727-IE6SP1-20050719.165959.log : gvjwkm (11758 bytes)
C:\WINDOWS\KB896727.log : pbjlhv (11758 bytes)
C:\WINDOWS\KB896727.log : vgznk (35081 bytes)
C:\WINDOWS\KB899587.log : enqim (35310 bytes)
C:\WINDOWS\KB899587.log : knnmo (89571 bytes)
C:\WINDOWS\KB899588.log : njrlhf (11529 bytes)
C:\WINDOWS\KB899588.log : wpncz (89571 bytes)
C:\WINDOWS\kpfod.txt : dkpgoa (13581 bytes)
C:\WINDOWS\kpfod.txt : ekijn (89571 bytes)
C:\WINDOWS\kpfod.txt : ykkqcp (35081 bytes)
C:\WINDOWS\medctroc.Log : fwlct (89571 bytes)
C:\WINDOWS\medctroc.Log : qoesv (89571 bytes)
C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt : gxygz (89571 bytes)
C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt : sdfjxs (13581 bytes)
C:\WINDOWS\msdfmap.ini : tkopc (35310 bytes)
C:\WINDOWS\msgsocm.log : mwajhy (35310 bytes)
C:\WINDOWS\msgsocm.log : nmtyln (197755 bytes)
C:\WINDOWS\msgsocm.log : usjma (89571 bytes)
C:\WINDOWS\msmqinst.log : cpqgh (89571 bytes)
C:\WINDOWS\msmqinst.log : lexprc (197755 bytes)
C:\WINDOWS\msmqinst.log : plubj (35310 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : itkui (89571 bytes)
C:\WINDOWS\netfxocm.log : wqqoy (89571 bytes)
C:\WINDOWS\nfqqj.log : msjpp (89571 bytes)
C:\WINDOWS\nhyko.log : uqzqu (35310 bytes)
C:\WINDOWS\njrlh.txt : izhaj (35310 bytes)
C:\WINDOWS\njrlh.txt : omzqe (89571 bytes)
C:\WINDOWS\notvn.log : eyrzn (89571 bytes)
C:\WINDOWS\notvn.log : fmmfw (35310 bytes)
C:\WINDOWS\notvn.log : fqbrd (35310 bytes)
C:\WINDOWS\ntdtcsetup.log : hsthu (35310 bytes)
C:\WINDOWS\ntdtcsetup.log : tunff (35310 bytes)
C:\WINDOWS\ocgen.log : voqsh (89571 bytes)
C:\WINDOWS\ocmsn.log : xmmil (35310 bytes)
C:\WINDOWS\ODBCINST.INI : ahimc (89571 bytes)
C:\WINDOWS\ODBCINST.INI : khzxnz (13581 bytes)
C:\WINDOWS\ODBCINST.INI : uyjpbk (197755 bytes)
C:\WINDOWS\OEWABLog.txt : cetuyz (11529 bytes)
C:\WINDOWS\orun32.isu : chrkhb (197755 bytes)
C:\WINDOWS\orun32.isu : dslcqh (11529 bytes)
C:\WINDOWS\Plume.bmp : aanxd (35081 bytes)
C:\WINDOWS\Plume.bmp : txryu (89571 bytes)
C:\WINDOWS\Plume.bmp : xxxai (89571 bytes)
C:\WINDOWS\Plume.bmp : ynpxqe (13581 bytes)
C:\WINDOWS\pwjsk.txt : rnicko (197755 bytes)
C:\WINDOWS\Q815485.log : vakpjm (3567 bytes)
C:\WINDOWS\Q815485.log : yqcrq (89571 bytes)
C:\WINDOWS\Q828026.log : ifsxyz (11529 bytes)
C:\WINDOWS\Q828026.log : wsdhsk (35081 bytes)
C:\WINDOWS\qeimo.log : xvqmp (89571 bytes)
C:\WINDOWS\qumcv.log : ghqxo (89571 bytes)
C:\WINDOWS\qumcv.log : nbuuew (66560 bytes)
C:\WINDOWS\qumcv.log : vbeka (35310 bytes)
C:\WINDOWS\qumcv.log : xcrfo (89571 bytes)
C:\WINDOWS\REGLOCS.OLD : ercri (35081 bytes)
C:\WINDOWS\REGLOCS.OLD : tgarj (89571 bytes)
C:\WINDOWS\regopt.log : ontgp (89571 bytes)
C:\WINDOWS\regopt.log : xkqfl (89571 bytes)
C:\WINDOWS\Rhododendron.bmp : mktft (89571 bytes)
C:\WINDOWS\Rhododendron.bmp : owaqq (35310 bytes)
C:\WINDOWS\rolmd.txt : arsyy (35081 bytes)
C:\WINDOWS\rolmd.txt : jsnkm (35081 bytes)
C:\WINDOWS\rolmd.txt : ptziy (89571 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : iptem (35310 bytes)
C:\WINDOWS\rqore.txt : ezlkf (35310 bytes)
C:\WINDOWS\rqore.txt : vycws (89571 bytes)
C:\WINDOWS\rwlfc.log : iedyk (35310 bytes)
C:\WINDOWS\rwlfc.log : skenqi (13581 bytes)
C:\WINDOWS\rwlfc.log : ssjti (89571 bytes)
C:\WINDOWS\SchedLgU.Txt : dahbnf (89571 bytes)
C:\WINDOWS\SchedLgU.Txt : yhhxrh (13581 bytes)
C:\WINDOWS\SchedLgU.Txt : zydam (35310 bytes)
C:\WINDOWS\sdxqz.txt : pjdzwp (35081 bytes)
C:\WINDOWS\sessmgr.setup.log : pnwekj (35081 bytes)
C:\WINDOWS\sessmgr.setup.log : xkpji (89571 bytes)
C:\WINDOWS\sessmgr.setup.log : xmxqp (35081 bytes)
C:\WINDOWS\setupact.log : gafgp (35310 bytes)
C:\WINDOWS\setupapi.log : ctmme (35310 bytes)
C:\WINDOWS\setupapi.log : qiallr (197755 bytes)
C:\WINDOWS\setupapi.log.0.old : bmcwsr (89571 bytes)
C:\WINDOWS\setupapi.log.0.old : eigpd (89571 bytes)
C:\WINDOWS\setuperr.log : ucxnj (35310 bytes)
C:\WINDOWS\setuplog.txt : jmutdk (35081 bytes)
C:\WINDOWS\smscfg.ini : omadpf (197755 bytes)
C:\WINDOWS\sqtpu.txt : bovqj (89571 bytes)
C:\WINDOWS\sqtpu.txt : sdmts (89571 bytes)
C:\WINDOWS\Sti_Trace.log : qrhxak (35081 bytes)
C:\WINDOWS\svcpack.log : ddgjpn (89571 bytes)
C:\WINDOWS\SynInst.log : eddiv (88879 bytes)
C:\WINDOWS\SynInst.log : ldxyn (89571 bytes)
C:\WINDOWS\tabletoc.log : haiujw (89571 bytes)
C:\WINDOWS\tabletoc.log : ilcnu (35310 bytes)
C:\WINDOWS\tabletoc.log : lvvxrg (35081 bytes)
C:\WINDOWS\tabletoc.log : wdzpjx (11529 bytes)
C:\WINDOWS\Tasse à café.bmp : kwgtn (89571 bytes)
C:\WINDOWS\Tasse à café.bmp : mqzbf (35310 bytes)
C:\WINDOWS\tmupdate.ini : ssrcvd (89571 bytes)
C:\WINDOWS\tmupdate.ini : veqep (89571 bytes)
C:\WINDOWS\TSC.ini : caivs (89571 bytes)
C:\WINDOWS\TSC.ini : hhktv (89571 bytes)
C:\WINDOWS\tsoc.log : jwaus (89571 bytes)
C:\WINDOWS\tsoc.log : lmcmm (89571 bytes)
C:\WINDOWS\udewb.dat : jywbjs (35310 bytes)
C:\WINDOWS\udewb.dat : neobb (89571 bytes)
C:\WINDOWS\udewb.dat : nfijj (35310 bytes)
C:\WINDOWS\uhgxm.log : hqfwgz (11529 bytes)
C:\WINDOWS\uhgxm.log : igqlri (12315 bytes)
C:\WINDOWS\updspapi.log : gftwd (35310 bytes)
C:\WINDOWS\updspapi.log : vqjmj (35310 bytes)
C:\WINDOWS\uxopy.txt : sjves (35310 bytes)
C:\WINDOWS\uxtkf.txt : fafpi (89571 bytes)
C:\WINDOWS\vb.ini : ahiylt (35310 bytes)
C:\WINDOWS\vb.ini : aqyjbj (35081 bytes)
C:\WINDOWS\vb.ini : rvpohv (89571 bytes)
C:\WINDOWS\vbaddin.ini : yfrux (35310 bytes)
C:\WINDOWS\Vent de prairie.bmp : xkdjmu (13581 bytes)
C:\WINDOWS\WD.INI : lbmjhg (13581 bytes)
C:\WINDOWS\wiaservc.log : ebeokq (197755 bytes)
C:\WINDOWS\wiaservc.log : lztwk (89571 bytes)
C:\WINDOWS\wiaservc.log : wffxj (35081 bytes)
C:\WINDOWS\win.ini : vsuzzg (35081 bytes)
C:\WINDOWS\WindowsUpdate.log : oecuo (35081 bytes)
C:\WINDOWS\WindowsUpdate.log : tqodp (35081 bytes)
C:\WINDOWS\winnt.bmp : azvsq (89571 bytes)
C:\WINDOWS\winnt.bmp : gaxldn (89571 bytes)
C:\WINDOWS\winnt.bmp : nxvrz (89571 bytes)
C:\WINDOWS\winnt256.bmp : awzqa (35310 bytes)
C:\WINDOWS\winnt256.bmp : knbge (89571 bytes)
C:\WINDOWS\winnt256.bmp : utmege (35081 bytes)
C:\WINDOWS\winnt256.bmp : xdswdj (89571 bytes)
C:\WINDOWS\wmprfFRA.prx : beblo (89571 bytes)
C:\WINDOWS\wmprfFRA.prx : pyksi (89571 bytes)
C:\WINDOWS\wmprfFRA.prx : waxpy (35310 bytes)
C:\WINDOWS\WMSysPr9.prx : ncsks (89571 bytes)
C:\WINDOWS\WMSysPr9.prx : radyqi (13581 bytes)
C:\WINDOWS\wubwt.log : dbzlm (35081 bytes)
C:\WINDOWS\wubwt.log : dovxbp (89571 bytes)
C:\WINDOWS\wubwt.log : vomzb (35081 bytes)
C:\WINDOWS\wubwt.log : yzgcw (35310 bytes)
C:\WINDOWS\wxrfw.log : ckzqc (89571 bytes)
C:\WINDOWS\wxrfw.log : flmqg (89571 bytes)
C:\WINDOWS\wxrfw.log : srnde (35310 bytes)
C:\WINDOWS\xpsp1hfm.log : evklk (89571 bytes)
C:\WINDOWS\xxdds.log : eyows (89571 bytes)
C:\WINDOWS\xxdds.log : mcarst (89571 bytes)
C:\WINDOWS\xxdds.log : tkuqo (89571 bytes)
C:\WINDOWS\yjbvk.txt : smwpcq (13581 bytes)
C:\WINDOWS\yjbvk.txt : wpiyf (35081 bytes)
C:\WINDOWS\Zapotec.bmp : ptfcjn (13581 bytes)
C:\WINDOWS\zwxuk.txt : isoda (89571 bytes)
C:\WINDOWS\zwxuk.txt : pxvvh (35310 bytes)
C:\WINDOWS\zwxuk.txt : zjyvs (89571 bytes)
C:\WINDOWS\_default.pif : jgaxrm (13581 bytes)
C:\WINDOWS\_default.pif : xevgs (89571 bytes)
C:\WINDOWS\_delis32.ini : aanvs (89571 bytes)
C:\WINDOWS\_delis32.ini : aasoo (35310 bytes)
C:\WINDOWS\_delis32.ini : adfhn (89571 bytes)
C:\WINDOWS\_delis32.ini : afoul (89571 bytes)
C:\WINDOWS\_delis32.ini : ajcjy (35310 bytes)
C:\WINDOWS\_delis32.ini : akrlw (89571 bytes)
C:\WINDOWS\_delis32.ini : alhluk (89571 bytes)
C:\WINDOWS\_delis32.ini : anwzs (89571 bytes)
C:\WINDOWS\_delis32.ini : aofknb (13581 bytes)
C:\WINDOWS\_delis32.ini : atnuel (35310 bytes)
C:\WINDOWS\_delis32.ini : axmdh (89571 bytes)
C:\WINDOWS\_delis32.ini : bizxp (89571 bytes)
C:\WINDOWS\_delis32.ini : bldhi (35310 bytes)
C:\WINDOWS\_delis32.ini : bljeb (89571 bytes)
C:\WINDOWS\_delis32.ini : bqxvil (89571 bytes)
C:\WINDOWS\_delis32.ini : bryes (89571 bytes)
C:\WINDOWS\_delis32.ini : bspux (89571 bytes)
C:\WINDOWS\_delis32.ini : btjolb (35081 bytes)
C:\WINDOWS\_delis32.ini : buwtq (89571 bytes)
C:\WINDOWS\_delis32.ini : cayag (35310 bytes)
C:\WINDOWS\_delis32.ini : ccemfe (13581 bytes)
C:\WINDOWS\_delis32.ini : cciasj (35081 bytes)
C:\WINDOWS\_delis32.ini : cexnee (35081 bytes)
C:\WINDOWS\_delis32.ini : cgddt (35310 bytes)
C:\WINDOWS\_delis32.ini : cgudsi (35081 bytes)
C:\WINDOWS\_delis32.ini : cgvye (35310 bytes)
C:\WINDOWS\_delis32.ini : chlclp (197755 bytes)
C:\WINDOWS\_delis32.ini : cjpoo (35081 bytes)
C:\WINDOWS\_delis32.ini : cjxcb (89571 bytes)
C:\WINDOWS\_delis32.ini : cmwbs (35310 bytes)
C:\WINDOWS\_delis32.ini : cnzlp (89571 bytes)
C:\WINDOWS\_delis32.ini : conssk (35081 bytes)
C:\WINDOWS\_delis32.ini : coqge (89571 bytes)
C:\WINDOWS\_delis32.ini : cqmiy (89571 bytes)
C:\WINDOWS\_delis32.ini : cthoe (35310 bytes)
C:\WINDOWS\_delis32.ini : cwbxay (89571 bytes)
C:\WINDOWS\_delis32.ini : cwpzkp (11529 bytes)
C:\WINDOWS\_delis32.ini : cxhge (35310 bytes)
C:\WINDOWS\_delis32.ini : czngts (35081 bytes)
C:\WINDOWS\_delis32.ini : daewhb (35081 bytes)
C:\WINDOWS\_delis32.ini : dceleo (12042 bytes)
C:\WINDOWS\_delis32.ini : dcxbww (35081 bytes)
C:\WINDOWS\_delis32.ini : demaq (89571 bytes)
C:\WINDOWS\_delis32.ini : dfqaj (35310 bytes)
C:\WINDOWS\_delis32.ini : dgcay (89571 bytes)
C:\WINDOWS\_delis32.ini : dgfbv (35310 bytes)
C:\WINDOWS\_delis32.ini : dghzn (35310 bytes)
C:\WINDOWS\_delis32.ini : dnikj (35310 bytes)
C:\WINDOWS\_delis32.ini : doqjce (197755 bytes)
C:\WINDOWS\_delis32.ini : dpihmw (89571 bytes)
C:\WINDOWS\_delis32.ini : dqdiu (35310 bytes)
C:\WINDOWS\_delis32.ini : dvzcb (89571 bytes)
C:\WINDOWS\_delis32.ini : dvzcbn (11959 bytes)
C:\WINDOWS\_delis32.ini : dzahxn (35310 bytes)
C:\WINDOWS\_delis32.ini : ebxdhi (35310 bytes)
C:\WINDOWS\_delis32.ini : ecyhm (89571 bytes)
C:\WINDOWS\_delis32.ini : eemsw (35081 bytes)
C:\WINDOWS\_delis32.ini : eeovm (89571 bytes)
C:\WINDOWS\_delis32.ini : elxil (35081 bytes)
C:\WINDOWS\_delis32.ini : emjeau (89571 bytes)
C:\WINDOWS\_delis32.ini : encyl (89571 bytes)
C:\WINDOWS\_delis32.ini : enupx (35310 bytes)
C:\WINDOWS\_delis32.ini : eocqfn (11529 bytes)
C:\WINDOWS\_delis32.ini : epqfp (89571 bytes)
C:\WINDOWS\_delis32.ini : eprzw (89571 bytes)
C:\WINDOWS\_delis32.ini : eqiow (35310 bytes)
C:\WINDOWS\_delis32.ini : erxqoa (89571 bytes)
C:\WINDOWS\_delis32.ini : etafl (35081 bytes)
C:\WINDOWS\_delis32.ini : etmsv (89571 bytes)
C:\WINDOWS\_delis32.ini : evjrh (35081 bytes)
C:\WINDOWS\_delis32.ini : ezedo (35310 bytes)
C:\WINDOWS\_delis32.ini : ezymv (35310 bytes)
C:\WINDOWS\_delis32.ini : fasak (35081 bytes)
C:\WINDOWS\_delis32.ini : fbhwi (89571 bytes)
C:\WINDOWS\_delis32.ini : fmcyf (35310 bytes)
C:\WINDOWS\_delis32.ini : fnpuii (197755 bytes)
C:\WINDOWS\_delis32.ini : frtntu (197755 bytes)
C:\WINDOWS\_delis32.ini : fstzz (89571 bytes)
C:\WINDOWS\_delis32.ini : ftcnsl (89571 bytes)

Réponse 37 / 50

Utilisateur anonyme

tu as redemarrer ton pc depuis que tu as posté ton dernier rapport hijackthis ?

Réponse 38 / 50

carole

merci balltrap,

voici le hijack - y'a un problème ?
moi ça va nettement mieux, meme les adresses s'inscrivant en favoris ont finalement disparues (pour le moment peut etre ?), si cela restait comme ça, ce serait que du bonheur ! pourvu que ça dure, un peu plus vite à l'ouverture ce serait le top... mais c'est déjà tellement bien

nadia, un log hijack, il y a une semaine, j'aurais dit que c'était une prise de judo... j'y connais rien, mais les démo sont super bien faites, faciles d'acces, un peu de concentration (et je patience j'ai remarqué) et tu devrais y arriver :))

MERCI

à+
carole

Logfile of HijackThis v1.99.1
Scan saved at 22:17:18, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CAROLE\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ciowd.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {B088F432-4905-C3A4-63E7-29CAC50E2E71} - C:\WINDOWS\appcp32.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [apirz.exe] C:\WINDOWS\apirz.exe
O4 - HKLM\..\RunOnce: [winue32.exe] C:\WINDOWS\system32\winue32.exe
O4 - HKLM\..\RunOnce: [atlll.exe] C:\WINDOWS\system32\atlll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: winupdate72327052[1].exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D91147FF-BBAB-495E-ABDC-4A9F8FF2396B}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winue32.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 39 / 50

carole

oui moe, il me semble que je l'avais éteint avant d'aller diner, ou mis en veille, je ne sais plus...

Réponse 40 / 50

balltrap34 Messages postés 16241 Statut Contributeur sécurité 332

ont vas essayer de virer se service
copie colle ceci entre les etoiles (pas les etoiles)

******
REGEDIT4

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winue32.exe "=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]
"start"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ 11Fßä#·ºÄÖ`I]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ 11Fßä#·ºÄÖ`I]

******
enregistre le sur ton bureau et nomme le xxx.reg
dans la case type met sur tous fichiers et enregistrer

double clik sur se fichier qui est maintenant sur ton bureau et accepte la fusion
ne redemarre pas et refait un hijack

Coolwwwsearch/psguard help merci

50 réponses

Votre réponse

Newsletters