"searchweb2" en page d'accueil

Résolu
boubou -  
 Utilisateur anonyme -
Bonjour a tous

Comme pas mal demonde j'ai ungros probleme avec ce "searchweb2" qui neveut pas partir de ma page d'acceuil et sa toolbar...
G tout éssayé spybot, adware, spywaredoctor, cwshredder, hijackthis (je vais mettre ce qu'il me met plus loin) et registrar lite. G utilisé des antivirus aussi avast, on line g utilisé trend, secuser..... mais le probleme persiste!!! et JEN AI VRAIMENT MARRE aidez moi s'il vous plait (meme si ca vous plait pas d'ailleur ;-))
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:10, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cxckdsxtqblqsteqkiha.us/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD7urw83IqfKb7uazN6AkA5t.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {909AAD29-20D7-11B7-D225-456DE2BD3ADC} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CB59588F-BD09-15EF-841C-5E8B2668A210} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [hold delete curb file] C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete\Buildmags.exe
O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mmeeeeeeeeerrrrrrrrrrrrrccccccccccccciiiiiiiiiiiiiii!!!!!!!!!

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central: une infection par un hijacker modifie la page d'accueil et insère une toolbar indésirable, visible dans le rapport HijackThis initial, avec des entrées suspectes dans le navigateur. Des outils de détection et de nettoyage tels que Spybot S&D, Ad-Aware SE et Clean Up 40 ont été recommandés et exécutés, pour cibler les entrées Autostart et les modules malveillants. Plusieurs étapes préconisées incluent la désactivation de la restauration système, l'affichage des fichiers cachés et la suppression des entrées identifiées, puis une deuxième passe de HijackThis pour valider les corrections. En complément, un scanner en ligne a identifié Backdoor.SdBot.AFU dans C:\Windows\system32\ppp.exe et a supprimé le fichier infecté, indiquant que l'infection était active et partiellement éradiquée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lolettetania13 Messages postés 11 Statut Membre
     
    bonjour

    est-ce-que tu as installer smiley central? moi oui et voila pourquoi moi aussi j'avais searchweb2 en page d'acceuil depuis je l'ai supprimé tout vas mieux!!!!

    a+
    0
  2. boubou
     
    ok merci pour le rensignement c sympa je vais essayer tout de suite
    0
  3. Utilisateur anonyme
     
    salut
    1/desinstalle msn3 dans ajout/supp de programme !

    2/Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    3/Bises

    4/a+
    0
  4. boubou
     
    voila le rapport:

    SmitFraudFix v1.86

    Rapport fait à 17:45:31,37 le 15/10/2005
    Executé à partir de C:\Documents and Settings\Nordine\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nordine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nordine\Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

    HKLM\SOFTWARE\SHUDDERLTD non trouvé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok et apparemment c est ok pour toi
    cf l autre poste

    bonne soiree
    0
    1. boubou
       
      MERCI BEAUCOUP POUR TES RENSEIGNEMENTS CA ME SOULAGE BISES!!!
      0
    1. boubou
       
      voila pour hijack!:

      Logfile of HijackThis v1.99.1
      Scan saved at 18:05:00, on 15/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\AMD\PowerNow!\GemServ.exe
      C:\Program Files\AMD\PowerNow!\gemback.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\UAService7.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.awwgjvwwhm.com/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD4_XAYblxpmybuazN6AkA5t.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
      O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  7. boubou
     
    voila pour hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:05:00, on 15/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AMD\PowerNow!\GemServ.exe
    C:\Program Files\AMD\PowerNow!\gemback.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.awwgjvwwhm.com/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD4_XAYblxpmybuazN6AkA5t.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
    O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:

    :: Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.awwgjvwwhm.com/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD4_XAYblxpmyb uazN6AkA5t.html

    O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe

    O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe

    O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe

    O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\All Users\Application Data\Clock flag axis chic
    msmnart32.exe
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. boubou
       
      ok je mexecute sur le champ
      0
  9. Utilisateur anonyme
     
    je modifies une chose, ne telecharge pas clean up 40...

    Excuses moi de mon erreur
    0
    1. boubou
       
      G un probleme layout je ne lé pas dans le dossier que tu me di (prefetch) jesupprime tout qd meme ???
      Et dans le fichier "temp" de mon compte je né pas pu tout supprimé
      ps : désolé je suis un peu lent mais l'informatique c pas ma tasse de thé!!
      0
  10. Utilisateur anonyme
     
    sinon, fais autrement, telecharge le clean up du dessu et utilises le a la place de la suppression manuelle des fichiers temporaires

    capish or not capish?

    lol
    0
  11. boubou
     
    je peux pas supprimer clock flag axis chic !!!!!! il me dit qu'il ya un autre utilisateur.....(c koi ce fichier ??) coment je fais ????
    dis le si je te gonfle lol!
    0
  12. boubou
     
    non en fait g capté je lé pas le fichier msmnart32.exe
    0
  13. Utilisateur anonyme
     
    salut boubou

    reposte un hijack pour voir

    a+
    0
  14. boubou
     
    comment on fait pour redemarre en mode sans echec?? je sais il fo appuyer sur f8 mais apré dans boot device fo selectionner koi ?? 'hard disk c; diskette a; pxe lan; cdrom/dvd)

    salut moe !!! je peu pas te mettre de sute hijack je suis ad-aware je te file de suite paré !!
    0
  15. Utilisateur anonyme
     
    bon, laisse tomber le hijack pour l'instant et telecharge lopxp ici:
    http://cjoint.com/?jCuTbDtUWg
    dezippe le et lance lopxp.bat
    attend un peu, le bloc note va s'ouvrir avec un rapport.
    copie et colle le ici

    a+
    0
  16. boubou
     
    voila pour leIopxp:

    Rapport fait à 19:12:42,96 le 15/10/2005

    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    11/10/2005 15:08 <REP> Clock flag axis chic
    02/10/2005 21:15 <REP> Messenger Plus!
    02/10/2005 21:13 <REP> Locks Remote Hold Delete
    20/09/2005 13:37 <REP> Spybot - Search & Destroy
    14/09/2004 11:55 <REP> OLYMPUS
    14/09/2004 11:49 <REP> QuickTime
    11/09/2004 10:50 <REP> MSN6
    19/01/2004 20:33 <REP> Adobe
    25/09/2002 17:05 62 desktop.ini
    25/09/2002 17:04 <REP> Microsoft
    25/09/2002 17:04 <REP> .
    25/09/2002 17:04 <REP> ..
    25/09/2002 16:37 <REP> SBSI
    1 fichier(s) 62 octets
    12 R‚p(s) 18814361600 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    19/05/2004 11:21 <REP> Identities
    19/05/2004 11:21 <REP> Sun
    25/09/2002 17:05 62 desktop.ini
    25/09/2002 17:04 <REP> Microsoft
    25/09/2002 17:04 <REP> ..
    25/09/2002 17:04 <REP> .
    1 fichier(s) 62 octets
    5 R‚p(s) 18814361600 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\Nordine\Application Data

    15/10/2005 00:00 <REP> Bonenew
    14/10/2005 23:35 <REP> Lavasoft
    05/10/2005 19:55 <REP> Media Player Classic
    02/10/2005 21:13 <REP> clock internet manager
    02/10/2005 17:51 <REP> Macromedia
    18/09/2005 01:59 <REP> vlc
    15/09/2005 18:52 <REP> dvdcss
    24/07/2005 19:41 <REP> Canon
    19/02/2005 10:51 <REP> XnView
    27/09/2004 18:10 <REP> Help
    14/09/2004 20:33 <REP> Mozilla
    14/09/2004 20:30 0 sversion.ini
    12/09/2004 15:10 <REP> AdobeUM
    12/09/2004 15:10 <REP> Adobe
    11/09/2004 10:50 <REP> MSN6
    10/09/2004 12:45 <REP> Microsoft Web Folders
    08/09/2004 21:36 <REP> InterVideo
    08/09/2004 19:39 <REP> Template
    08/09/2004 19:02 62 desktop.ini
    08/09/2004 19:02 <REP> Identities
    08/09/2004 19:02 <REP> Microsoft
    08/09/2004 19:02 <REP> ..
    08/09/2004 19:02 <REP> .
    08/09/2004 19:02 <REP> Sun
    2 fichier(s) 62 octets
    22 R‚p(s) 18814361600 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\utilisateur\Application Data

    19/05/2004 11:22 62 desktop.ini
    19/05/2004 11:22 <REP> Identities
    19/05/2004 11:22 <REP> Microsoft
    19/05/2004 11:22 <REP> ..
    19/05/2004 11:22 <REP> Sun
    19/05/2004 11:22 <REP> .
    1 fichier(s) 62 octets
    5 R‚p(s) 18814361600 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\Documents and Settings\Virginie\Application Data

    29/09/2005 10:17 <REP> Mozilla
    27/12/2004 17:29 0 sversion.ini
    27/12/2004 17:29 2048 user60.rdb
    08/09/2004 18:31 62 desktop.ini
    08/09/2004 18:31 <REP> Identities
    08/09/2004 18:31 <REP> Microsoft
    08/09/2004 18:31 <REP> ..
    08/09/2004 18:31 <REP> .
    08/09/2004 18:31 <REP> Sun
    3 fichier(s) 2110 octets
    6 R‚p(s) 18814357504 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est 6CE9-1AFC

    R‚pertoire de C:\WINDOWS\Tasks

    15/10/2005 00:00 276 A2F8273C91A3A4F0.job
    06/10/2005 19:20 276 AAEBF11B9184648B.job
    26/09/2002 00:51 65 desktop.ini
    25/09/2002 16:16 6 SA.DAT
    25/09/2002 16:13 <REP> ..
    25/09/2002 16:13 <REP> .
    4 fichier(s) 623 octets
    2 R‚p(s) 18ÿ814ÿ345ÿ216 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  17. boubou
     
    alors docteur il est encore malade ou pas ???
    0
  18. Utilisateur anonyme
     
    est ce que tu peux me donner le nom des fichiers qui se trouvent dans ces dossiers ?

    C:\Documents and Settings\Nordine\Application Data\clock internet manager
    C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete

    et est ce que tu connais ces 2 prog ?
    0
  • 1
  • 2
  • 3