IEXPLORE.EXE
Fermé
OAKLEY
-
2 sept. 2005 à 21:08
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 10:24
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 10:24
24 réponses
stael
Messages postés
314
Date d'inscription
samedi 9 juillet 2005
Statut
Contributeur
Dernière intervention
18 mars 2009
7
2 sept. 2005 à 21:31
2 sept. 2005 à 21:31
salut
teste ca
a² free
teste ca
a² free
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
2 sept. 2005 à 23:36
2 sept. 2005 à 23:36
merci quand meme mais j'ai toujours le meme probleme...
si qq un d'autre a un suggestion ?
si qq un d'autre a un suggestion ?
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
3 sept. 2005 à 08:49
3 sept. 2005 à 08:49
salut
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
3 sept. 2005 à 19:06
3 sept. 2005 à 19:06
voila le log...
Logfile of HijackThis v1.99.1
Scan saved at 18:56:41, on 03/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rsvp.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D1EA8BEF-930B-9B2C-B1DF-7FBE42880CF0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [FINDMPEGDENTRULE] C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [open scr] C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O21 - SSODL: ss - {BCEFADA8-6B5B-48ED-BC36-70B9F5BE4934} - dssa.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c'est grave docteur...
Logfile of HijackThis v1.99.1
Scan saved at 18:56:41, on 03/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rsvp.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D1EA8BEF-930B-9B2C-B1DF-7FBE42880CF0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [FINDMPEGDENTRULE] C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [open scr] C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O21 - SSODL: ss - {BCEFADA8-6B5B-48ED-BC36-70B9F5BE4934} - dssa.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c'est grave docteur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
4 sept. 2005 à 08:12
4 sept. 2005 à 08:12
alors toi t'as que des machins inconnus... lol
va sur
http://virusscan.jotti.org et test la liste ci dessous (les uns après les autres puis copie et colle les rapports).
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
perso j'opterais bien pour une infcetion dont Moe à la spécialité. Si desfois il venait jeter un oeil.
perso absent toute la journée, mais il y aura de l'aide sûr.
Jean
va sur
http://virusscan.jotti.org et test la liste ci dessous (les uns après les autres puis copie et colle les rapports).
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
perso j'opterais bien pour une infcetion dont Moe à la spécialité. Si desfois il venait jeter un oeil.
perso absent toute la journée, mais il y aura de l'aide sûr.
Jean
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
4 sept. 2005 à 16:09
4 sept. 2005 à 16:09
resultat de l'analyse:
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
File: sfmgr.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 f671d90df80ca914d9358ac09cc5afe6
Packers detected: ASPACK
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
result: aucun prob
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
File: Real_Face.exe
Status: INFECTED/MALWARE
MD5 d0ffa65507bd8d3a5b8c6d39aa4c456f
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Adware.Lop-62
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.ad
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
File: 64_ford_draw.exe
Status: INFECTED/MALWARE
MD5 8c86bb1f2bf33aa750b7b9c7adb3f850
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found TR/Dldr.Swizzor.CO
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.m
NOD32 Found probably a variant of Win32/TrojanDownloader.Swizzor (probable variant)
Norman Virus Control Found Lop.E
UNA Found nothing
VBA32 Found nothing
Il ya juste 1 fichier qu il ne peut pas scanner.(le 3ème)
Ce qui me gonfle réellement, c'esyt le processus de IEXPLORE qui me fait ramer la becane et ou je ne trouve aucune solution.
merci a toi Jean de prendre le temp de te pencher sur mon cas.
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
File: sfmgr.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 f671d90df80ca914d9358ac09cc5afe6
Packers detected: ASPACK
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
result: aucun prob
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
File: Real_Face.exe
Status: INFECTED/MALWARE
MD5 d0ffa65507bd8d3a5b8c6d39aa4c456f
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Adware.Lop-62
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.ad
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
File: 64_ford_draw.exe
Status: INFECTED/MALWARE
MD5 8c86bb1f2bf33aa750b7b9c7adb3f850
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found TR/Dldr.Swizzor.CO
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.m
NOD32 Found probably a variant of Win32/TrojanDownloader.Swizzor (probable variant)
Norman Virus Control Found Lop.E
UNA Found nothing
VBA32 Found nothing
Il ya juste 1 fichier qu il ne peut pas scanner.(le 3ème)
Ce qui me gonfle réellement, c'esyt le processus de IEXPLORE qui me fait ramer la becane et ou je ne trouve aucune solution.
merci a toi Jean de prendre le temp de te pencher sur mon cas.
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
4 sept. 2005 à 20:00
4 sept. 2005 à 20:00
re,
c'est pas iexplorer le pb, mais celui qui l'utilise...
donc fait dejà ceci et après on verra la suite:
A/ si tu ne les as pas, télécharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
décoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du système d'exploitation.
3) démarre en mode sans échec.
Soit tu tapotes sur la touche F8 au lancement de Windows et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
O2 - BHO: (no name) - {D1EA8BEF-930B-9B2C-B1DF-7FBE42880CF0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [FINDMPEGDENTRULE] C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
O4 - HKCU\..\Run: [open scr] C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O21 - SSODL: ss - {BCEFADA8-6B5B-48ED-BC36-70B9F5BE4934} - dssa.dll (file missing)
5) supprime les fichiers
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
6) exécute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log et precise ou en sont tes soucis.
Jean
c'est pas iexplorer le pb, mais celui qui l'utilise...
donc fait dejà ceci et après on verra la suite:
A/ si tu ne les as pas, télécharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
décoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du système d'exploitation.
3) démarre en mode sans échec.
Soit tu tapotes sur la touche F8 au lancement de Windows et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
O2 - BHO: (no name) - {D1EA8BEF-930B-9B2C-B1DF-7FBE42880CF0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [FINDMPEGDENTRULE] C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
O4 - HKCU\..\Run: [open scr] C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O21 - SSODL: ss - {BCEFADA8-6B5B-48ED-BC36-70B9F5BE4934} - dssa.dll (file missing)
5) supprime les fichiers
C:\Documents and Settings\All Users\Application Data\five poll find mpeg\Real Face.exe
C:\DOCUME~1\stef\APPLIC~1\CDROMS~1\64 ford draw.exe
6) exécute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log et precise ou en sont tes soucis.
Jean
Utilisateur anonyme
4 sept. 2005 à 20:22
4 sept. 2005 à 20:22
salut
verifie aussi si ces deux prog existent, et supprime les si c'est le cas
C:\Program Files\Adv
C:\Program Files\C2Media
a+
verifie aussi si ces deux prog existent, et supprime les si c'est le cas
C:\Program Files\Adv
C:\Program Files\C2Media
a+
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
5 sept. 2005 à 01:22
5 sept. 2005 à 01:22
j'ai effectué tes étapes en totalité.
Et ce n'est que du bonheur quand je redemarre le pc et que le processus Iexplore.exe n'etait pas activé.
Je vous poste le dernier log au cas ou .
Je vous remerci du fond du coeur de m'avoir aidé, dirigé, et réglé mon souci.
Je vous tiens au courant de l'eradication complette dans les prochains jours.
merci a toi Jean et Moe31, vous etes vraiment des coeurs...que du bonheur...merci
Logfile of HijackThis v1.99.1
Scan saved at 01:11:40, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Et ce n'est que du bonheur quand je redemarre le pc et que le processus Iexplore.exe n'etait pas activé.
Je vous poste le dernier log au cas ou .
Je vous remerci du fond du coeur de m'avoir aidé, dirigé, et réglé mon souci.
Je vous tiens au courant de l'eradication complette dans les prochains jours.
merci a toi Jean et Moe31, vous etes vraiment des coeurs...que du bonheur...merci
Logfile of HijackThis v1.99.1
Scan saved at 01:11:40, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
5 sept. 2005 à 17:33
5 sept. 2005 à 17:33
salut
je crois qu'il en reste encore à supprimer, reposte un hijack
a+
je crois qu'il en reste encore à supprimer, reposte un hijack
a+
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
5 sept. 2005 à 19:50
5 sept. 2005 à 19:50
Bonjour,
Vous ne vous reposez jamais...lol
voici le dernier log:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:06, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous ne vous reposez jamais...lol
voici le dernier log:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:06, on 05/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
5 sept. 2005 à 20:06
5 sept. 2005 à 20:06
salut oakley
telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
telecharge lopxp ici:
http://get.yourfile.net/qn76964.zip
dezippe le, lance le , le bloc notes va s'ouvrir, copie et colle le contenu ici.
a+
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
5 sept. 2005 à 23:21
5 sept. 2005 à 23:21
voilà...
Rapport fait à 23:17:23,45 le 05/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/09/2005 20:44 <REP> five poll find mpeg
02/09/2005 19:41 <REP> Spybot - Search & Destroy
02/09/2005 02:44 <REP> Skype
01/09/2005 22:23 <REP> Windows Genuine Advantage
01/09/2005 22:23 <REP> ..
01/09/2005 22:23 <REP> .
18/07/2005 00:37 <REP> Adobe Systems
18/07/2005 00:35 <REP> Adobe
07/06/2005 02:37 <REP> DVD Shrink
29/03/2005 01:25 <REP> InstallShield
18/03/2005 14:12 <REP> Ulead Systems
25/01/2005 21:05 <REP> Macrovision
20/12/2004 14:12 <REP> Autodesk
03/12/2004 02:54 <REP> Microsoft
20/06/2004 22:45 <REP> Hagel Technologies
17/04/2004 19:13 <REP> NFS Underground
26/03/2004 02:55 <REP> Symantec
15/11/2003 02:32 <REP> QuickTime
01/01/2002 00:24 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3418501120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 00:32 <REP> Microsoft
01/01/2002 00:24 62 desktop.ini
01/01/2002 00:24 <REP> ..
01/01/2002 00:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3418501120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\stef\Application Data
04/09/2005 20:45 <REP> Cdrom Send
02/09/2005 00:32 <REP> byte exit
30/08/2005 01:57 <REP> Registry Cleaner
30/08/2005 01:53 <REP> ..
30/08/2005 01:53 <REP> .
25/07/2005 02:22 <REP> Google
18/07/2005 00:42 <REP> Adobe
15/07/2005 22:32 <REP> Microsoft
29/06/2005 15:28 <REP> Autodesk
21/06/2005 01:27 <REP> THQ
10/05/2005 02:21 <REP> Macromedia
05/02/2005 04:28 <REP> Sony
20/01/2005 18:03 <REP> SmartFTP
05/01/2005 23:48 <REP> Skype
18/12/2004 15:26 <REP> vlc
03/12/2004 02:54 <REP> Lavasoft
07/10/2004 22:25 <REP> ATI
12/09/2004 03:56 <REP> SYSTRAN
30/08/2004 16:45 <REP> Leadertech
22/04/2004 14:03 <REP> NeroVision
12/02/2004 04:06 <REP> Ulead Systems
16/01/2004 01:37 <REP> Yahoo! Messenger
13/01/2004 20:58 <REP> Symantec
28/11/2003 04:25 <REP> Microsoft Web Folders
01/01/2002 22:43 <REP> ubi.com
01/01/2002 01:47 <REP> Real
01/01/2002 01:44 <REP> Ahead
01/01/2002 00:38 <REP> Identities
01/01/2002 00:24 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 3418497024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
8BF0E14794AB802B.job
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 23:17:23,45 le 05/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/09/2005 20:44 <REP> five poll find mpeg
02/09/2005 19:41 <REP> Spybot - Search & Destroy
02/09/2005 02:44 <REP> Skype
01/09/2005 22:23 <REP> Windows Genuine Advantage
01/09/2005 22:23 <REP> ..
01/09/2005 22:23 <REP> .
18/07/2005 00:37 <REP> Adobe Systems
18/07/2005 00:35 <REP> Adobe
07/06/2005 02:37 <REP> DVD Shrink
29/03/2005 01:25 <REP> InstallShield
18/03/2005 14:12 <REP> Ulead Systems
25/01/2005 21:05 <REP> Macrovision
20/12/2004 14:12 <REP> Autodesk
03/12/2004 02:54 <REP> Microsoft
20/06/2004 22:45 <REP> Hagel Technologies
17/04/2004 19:13 <REP> NFS Underground
26/03/2004 02:55 <REP> Symantec
15/11/2003 02:32 <REP> QuickTime
01/01/2002 00:24 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3418501120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 00:32 <REP> Microsoft
01/01/2002 00:24 62 desktop.ini
01/01/2002 00:24 <REP> ..
01/01/2002 00:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 3418501120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2044-DAF7
R‚pertoire de C:\Documents and Settings\stef\Application Data
04/09/2005 20:45 <REP> Cdrom Send
02/09/2005 00:32 <REP> byte exit
30/08/2005 01:57 <REP> Registry Cleaner
30/08/2005 01:53 <REP> ..
30/08/2005 01:53 <REP> .
25/07/2005 02:22 <REP> Google
18/07/2005 00:42 <REP> Adobe
15/07/2005 22:32 <REP> Microsoft
29/06/2005 15:28 <REP> Autodesk
21/06/2005 01:27 <REP> THQ
10/05/2005 02:21 <REP> Macromedia
05/02/2005 04:28 <REP> Sony
20/01/2005 18:03 <REP> SmartFTP
05/01/2005 23:48 <REP> Skype
18/12/2004 15:26 <REP> vlc
03/12/2004 02:54 <REP> Lavasoft
07/10/2004 22:25 <REP> ATI
12/09/2004 03:56 <REP> SYSTRAN
30/08/2004 16:45 <REP> Leadertech
22/04/2004 14:03 <REP> NeroVision
12/02/2004 04:06 <REP> Ulead Systems
16/01/2004 01:37 <REP> Yahoo! Messenger
13/01/2004 20:58 <REP> Symantec
28/11/2003 04:25 <REP> Microsoft Web Folders
01/01/2002 22:43 <REP> ubi.com
01/01/2002 01:47 <REP> Real
01/01/2002 01:44 <REP> Ahead
01/01/2002 00:38 <REP> Identities
01/01/2002 00:24 62 desktop.ini
1 fichier(s) 62 octets
28 R‚p(s) 3418497024 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
8BF0E14794AB802B.job
SA.DAT
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Utilisateur anonyme
5 sept. 2005 à 23:46
5 sept. 2005 à 23:46
Salut
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O15 - Trusted IP range: 206.161.125.149
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
ces dossiers:
C:\Documents and Settings\All Users\Application Data\five poll find mpeg
C:\Documents and Settings\stef\Application Data\Cdrom Send
C:\Documents and Settings\stef\Application Data\byte exit
ce fichier:
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, fais:
demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle ceci:
del /a /f C:\WINDOWS\tasks\8BF0E14794AB802B.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers
a+
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cukecvxtvxkpggm.org/d5Bqu/7XUIAN0UWC5_lQHh0CfS2_DVSnVCspxg8eGsyF4LC6QBOBdcDhQm32tfmn.html
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"/BEFOREINSTALL
O15 - Trusted IP range: 206.161.125.149
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
ces dossiers:
C:\Documents and Settings\All Users\Application Data\five poll find mpeg
C:\Documents and Settings\stef\Application Data\Cdrom Send
C:\Documents and Settings\stef\Application Data\byte exit
ce fichier:
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, fais:
demarrer > executer et tape cmd
dans la fenetre dos, tape ou copie et colle ceci:
del /a /f C:\WINDOWS\tasks\8BF0E14794AB802B.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
5 sept. 2005 à 23:56
5 sept. 2005 à 23:56
moe tu as des infos comme malware pour celui ci
C:\Documents and Settings\stef\Application Data\byte exit
C:\Documents and Settings\stef\Application Data\byte exit
Utilisateur anonyme
6 sept. 2005 à 00:15
6 sept. 2005 à 00:15
celui là c'est plus du feeling
y a toujours 2 dossiers crées par lop dans
nom du compte\application data et un seul dans allusers\application data
toujours des noms composés de 4 à 6 lettres maxi de 2 à 4 mots.
la date de création, souvent le premier dossier est crée un peu avant les autres (pas tout le temps).
Puis, aucunes infos sur le net
Mais c'est vrai qu'une analyse en ligne aurait été peut etre plus prudente
j'arrete pour ce soir, crevé
a++
y a toujours 2 dossiers crées par lop dans
nom du compte\application data et un seul dans allusers\application data
toujours des noms composés de 4 à 6 lettres maxi de 2 à 4 mots.
la date de création, souvent le premier dossier est crée un peu avant les autres (pas tout le temps).
Puis, aucunes infos sur le net
Mais c'est vrai qu'une analyse en ligne aurait été peut etre plus prudente
j'arrete pour ce soir, crevé
a++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 00:21
6 sept. 2005 à 00:21
recherche sur google ne renvoie sur aucun malware
Utilisateur anonyme
6 sept. 2005 à 00:26
6 sept. 2005 à 00:26
c'est normal puisque il n'y a sur aucun log 2 fois le meme nom de dossier
ils sont généré aléatoirement, sur 100 hijack avec lop aucuns n'auras le meme mon de dossier.
oakleysi tu n'a pas fais la manip, fait analyser le contenu de C:\Documents and Settings\stef\Application Data\byte exit
ici:
http://virusscan.jotti.org/
et poste le rapport
a+
ils sont généré aléatoirement, sur 100 hijack avec lop aucuns n'auras le meme mon de dossier.
oakleysi tu n'a pas fais la manip, fait analyser le contenu de C:\Documents and Settings\stef\Application Data\byte exit
ici:
http://virusscan.jotti.org/
et poste le rapport
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 00:29
6 sept. 2005 à 00:29
tu ne ma pas compris il renvoie sur quelque chose mais pas des malware
http://www.google.fr/search?num=100&hl=fr&ie=ISO-8859-1&q=byte+exit+&btnG=Rechercher&meta=
http://www.google.fr/search?num=100&hl=fr&ie=ISO-8859-1&q=byte+exit+&btnG=Rechercher&meta=
oakley
Messages postés
69
Date d'inscription
vendredi 2 septembre 2005
Statut
Membre
Dernière intervention
26 mai 2010
1
6 sept. 2005 à 00:37
6 sept. 2005 à 00:37
Trop tard...je viens de la réaliser
Je te poste le log et continu de faire la derniere manip
Logfile of HijackThis v1.99.1
Scan saved at 00:30:31, on 06/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Downloads\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je te poste le log et continu de faire la derniere manip
Logfile of HijackThis v1.99.1
Scan saved at 00:30:31, on 06/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe
D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasDtServ.exe
C:\Downloads\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe
C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altbinnewsgroup.com/index.php?country=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\logitiels\déssin\adobe acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGITI~1\ANTIVI~1\Spybot13\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\LOGITI~1\Internet\Flashget\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Logitiels\Internet\dumeter3\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\LOGITI~1\ANTIVI~1\ASWCLN~1\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Logitiels\antivirus\zone alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Logitiels\Internet\Microsoft Antispyware\antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\moto gp 3\antiblaxx\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logitiels\antivirus\Spybot13\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Logitiels\Internet\Flashget\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\LOGITI~1\Internet\Flashget\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\LOGITI~1\Internet\YAHOOM~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Logitiels\antivirus\aswclnr-avest antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\LOGITI~1\DSSIN~1\-3DSTU~1\Brazil\Licensing\sfmgr\sfmgr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe