Besoin d'aide pour lire un log Hijackthis
Camille
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous
j'ai besoin de conseils d'initiés pour utiliser Hijackthis.
le problème que j'ai et que je voudrai rectifier: MSN (7.5 mais la version précédente également m'a posé des problèmes) a ajouté à ma liste de favoris sur internet des tas de liens inutiles (cool stuff, shopping gifts...) que je ne peux pas supprimer (ni en organisant les favoris ni rien). J'ai également la barre d'outils MSN qui se lance à chaque fois que je me connecte. Je cherche donc à supprimer ces parasites de tool bar et favoris. Tout ceci accompagné de pages de pubs de casinos en ligne...
J'ai fait tourner TOUS les scans: spybot, ad aware et autres. J'ai bit defender 9 en anti virus... aucun ne m'en trouve la source.
J'ai trouvé des messages sur certains forums de personnes qui avaient résolu ce problème avec hijackthis. Or, moi qui suis peu douée en info, j'ai du mal à lire le log ci-dessous:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\turfinss\LOCALS~1\Temp\Rar$EX00.657\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.whwexxvrliogjdnpoeekk.net/8_FzrYhuPCFP6Nw4YMTV8ABW1xZ9VoXWBbIwaoUL6C0nX/GjWZYIVVNzHb4I/RAh.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvwuwkaurltsnthxr.com/8_FzrYhuPCEhtsXoPpZzqeKgYK6DF/yshYgLcuttCVo.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2660246E-64B7-666B-E405-9D051527D955} - C:\DOCUME~1\turfinss\APPLIC~1\SECTTI~1\license ford.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Poke clock aim bold] C:\Documents and Settings\All Users\Application Data\Lite grim poke clock\third plan.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wmacamp] C:\DOCUME~1\turfinss\APPLIC~1\INTRAI~1\info peak.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED49C27-2480-4E59-A105-79536E5C56F9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
y aurait-il parmi vous une âme charitable qui pourrait me tirer de ce mauvais pas? Merci beaucoup de vos réponses!
Camille
j'ai besoin de conseils d'initiés pour utiliser Hijackthis.
le problème que j'ai et que je voudrai rectifier: MSN (7.5 mais la version précédente également m'a posé des problèmes) a ajouté à ma liste de favoris sur internet des tas de liens inutiles (cool stuff, shopping gifts...) que je ne peux pas supprimer (ni en organisant les favoris ni rien). J'ai également la barre d'outils MSN qui se lance à chaque fois que je me connecte. Je cherche donc à supprimer ces parasites de tool bar et favoris. Tout ceci accompagné de pages de pubs de casinos en ligne...
J'ai fait tourner TOUS les scans: spybot, ad aware et autres. J'ai bit defender 9 en anti virus... aucun ne m'en trouve la source.
J'ai trouvé des messages sur certains forums de personnes qui avaient résolu ce problème avec hijackthis. Or, moi qui suis peu douée en info, j'ai du mal à lire le log ci-dessous:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\turfinss\LOCALS~1\Temp\Rar$EX00.657\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.whwexxvrliogjdnpoeekk.net/8_FzrYhuPCFP6Nw4YMTV8ABW1xZ9VoXWBbIwaoUL6C0nX/GjWZYIVVNzHb4I/RAh.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vvwuwkaurltsnthxr.com/8_FzrYhuPCEhtsXoPpZzqeKgYK6DF/yshYgLcuttCVo.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2660246E-64B7-666B-E405-9D051527D955} - C:\DOCUME~1\turfinss\APPLIC~1\SECTTI~1\license ford.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Poke clock aim bold] C:\Documents and Settings\All Users\Application Data\Lite grim poke clock\third plan.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] c:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wmacamp] C:\DOCUME~1\turfinss\APPLIC~1\INTRAI~1\info peak.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED49C27-2480-4E59-A105-79536E5C56F9}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
y aurait-il parmi vous une âme charitable qui pourrait me tirer de ce mauvais pas? Merci beaucoup de vos réponses!
Camille
A voir également:
- Besoin d'aide pour lire un log Hijackthis
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Lire un fichier epub - Guide
- Lire fichier bin - Guide
- Comment lire un message supprimé sur whatsapp - Guide
4 réponses
salut camille
il s'agit du spyware lop.com, il faut refuser d'installer messenger plus avec le sponsor (case à cocher).
telecharge ce prog ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
ensuite double clic sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
il s'agit du spyware lop.com, il faut refuser d'installer messenger plus avec le sponsor (case à cocher).
telecharge ce prog ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
ensuite double clic sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
merci déja du conseil...j'ai téléchargé le programme, mais je n'ai pas bien compris la manip à faire avec...je le colle où le log?
encore merci de ton aide!
encore merci de ton aide!
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2005 21:54 <REP> Microsoft
29/08/2005 17:04 <REP> Spybot - Search & Destroy
29/08/2005 16:53 <REP> Raxco
29/08/2005 16:53 <REP> ..
29/08/2005 16:53 <REP> .
29/08/2005 14:07 <REP> Lite grim poke clock
23/08/2005 09:27 <REP> Symantec
01/02/2005 21:26 <REP> Adobe
01/02/2005 20:30 <REP> Sony Ericsson
07/12/2004 20:50 <REP> MSN6
07/12/2004 12:11 <REP> OLYMPUS
07/12/2004 12:00 <REP> QuickTime
07/12/2004 11:18 <REP> CyberLink
07/12/2004 11:05 <REP> Ulead Systems
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\Documents and Settings\turfinss\Application Data
29/08/2005 21:54 <REP> Microsoft
29/08/2005 15:19 <REP> intra internet road
29/08/2005 13:51 78ÿ984 GDIPFONTCACHEV1.DAT
29/08/2005 12:39 <REP> .
29/08/2005 12:39 <REP> ..
29/08/2005 12:39 <REP> FarStone
28/08/2005 23:16 <REP> Lavasoft
27/08/2005 20:28 <REP> Dossier de t‚l‚chargement Share-to-Web
27/08/2005 19:56 <REP> Voxmobili
27/08/2005 19:44 <REP> Sect tick defy
27/08/2005 19:38 <REP> TuneUp Software
29/07/2005 09:18 <REP> Mozilla
29/07/2005 09:18 <REP> Talkback
15/07/2005 21:31 <REP> VERITAS
09/12/2004 20:34 <REP> Macromedia
07/12/2004 16:11 <REP> Symantec
07/12/2004 15:53 <REP> Help
07/12/2004 15:01 <REP> Dossier de t‚l‚chargement Share-to-Web
07/12/2004 11:04 <REP> Adobe
07/12/2004 11:04 <REP> InterTrust
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 79ÿ046 octets
20 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\WINDOWS\Tasks
30/08/2005 20:00 272 AAB0584991CBCAD9.job
30/08/2005 19:40 6 SA.DAT
30/08/2005 08:00 256 AE8F6171918111B1.job
27/08/2005 19:43 <REP> ..
27/08/2005 19:43 <REP> .
27/08/2005 19:39 418 Maintenance en 1 clic.job
29/07/2005 12:30 348 FRU Task #Hewlett-Packard#hp psc 2100 series#1102418928.job
17/06/2005 14:59 396 FRU Task #Hewlett-Packard#hp psc 2100 series#1102427925.job
30/08/2002 14:00 65 desktop.ini
7 fichier(s) 1ÿ761 octets
2 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2005 21:54 <REP> Microsoft
29/08/2005 17:04 <REP> Spybot - Search & Destroy
29/08/2005 16:53 <REP> Raxco
29/08/2005 16:53 <REP> ..
29/08/2005 16:53 <REP> .
29/08/2005 14:07 <REP> Lite grim poke clock
23/08/2005 09:27 <REP> Symantec
01/02/2005 21:26 <REP> Adobe
01/02/2005 20:30 <REP> Sony Ericsson
07/12/2004 20:50 <REP> MSN6
07/12/2004 12:11 <REP> OLYMPUS
07/12/2004 12:00 <REP> QuickTime
07/12/2004 11:18 <REP> CyberLink
07/12/2004 11:05 <REP> Ulead Systems
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\Documents and Settings\turfinss\Application Data
29/08/2005 21:54 <REP> Microsoft
29/08/2005 15:19 <REP> intra internet road
29/08/2005 13:51 78ÿ984 GDIPFONTCACHEV1.DAT
29/08/2005 12:39 <REP> .
29/08/2005 12:39 <REP> ..
29/08/2005 12:39 <REP> FarStone
28/08/2005 23:16 <REP> Lavasoft
27/08/2005 20:28 <REP> Dossier de t‚l‚chargement Share-to-Web
27/08/2005 19:56 <REP> Voxmobili
27/08/2005 19:44 <REP> Sect tick defy
27/08/2005 19:38 <REP> TuneUp Software
29/07/2005 09:18 <REP> Mozilla
29/07/2005 09:18 <REP> Talkback
15/07/2005 21:31 <REP> VERITAS
09/12/2004 20:34 <REP> Macromedia
07/12/2004 16:11 <REP> Symantec
07/12/2004 15:53 <REP> Help
07/12/2004 15:01 <REP> Dossier de t‚l‚chargement Share-to-Web
07/12/2004 11:04 <REP> Adobe
07/12/2004 11:04 <REP> InterTrust
30/09/2002 14:09 <REP> Identities
30/09/2002 13:55 62 desktop.ini
2 fichier(s) 79ÿ046 octets
20 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 6867-E372
R‚pertoire de C:\WINDOWS\Tasks
30/08/2005 20:00 272 AAB0584991CBCAD9.job
30/08/2005 19:40 6 SA.DAT
30/08/2005 08:00 256 AE8F6171918111B1.job
27/08/2005 19:43 <REP> ..
27/08/2005 19:43 <REP> .
27/08/2005 19:39 418 Maintenance en 1 clic.job
29/07/2005 12:30 348 FRU Task #Hewlett-Packard#hp psc 2100 series#1102418928.job
17/06/2005 14:59 396 FRU Task #Hewlett-Packard#hp psc 2100 series#1102427925.job
30/08/2002 14:00 65 desktop.ini
7 fichier(s) 1ÿ761 octets
2 R‚p(s) 105ÿ672ÿ654ÿ848 octets libres
