"searchweb2" en page d'accueil Résolu

Question

Bonjour a tous

Comme pas mal demonde j'ai ungros probleme avec ce "searchweb2" qui neveut pas partir de ma page d'acceuil et sa toolbar...
G tout éssayé spybot, adware, spywaredoctor, cwshredder, hijackthis (je vais mettre ce qu'il me met plus loin) et registrar lite. G utilisé des antivirus aussi avast, on line g utilisé trend, secuser..... mais le probleme persiste!!! et JEN AI VRAIMENT MARRE aidez moi s'il vous plait (meme si ca vous plait pas d'ailleur ;-))
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:10, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cxckdsxtqblqsteqkiha.us/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD7urw83IqfKb7uazN6AkA5t.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {909AAD29-20D7-11B7-D225-456DE2BD3ADC} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CB59588F-BD09-15EF-841C-5E8B2668A210} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [hold delete curb file] C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete\Buildmags.exe
O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mmeeeeeeeeerrrrrrrrrrrrrccccccccccccciiiiiiiiiiiiiii!!!!!!!!!

Afficher la suite

lolettetania13 · Answer

bonjour est-ce-que tu as installer smiley central? moi oui et voila pourquoi moi aussi j'avais searchweb2 en page d'acceuil depuis je l'ai supprimé tout vas mieux!!!!a+

boubou · Answer

ok merci pour le rensignement c sympa je vais essayer tout de suite

Utilisateur anonyme · Answer

salut
1/desinstalle msn3 dans ajout/supp de programme !

2/Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

3/Bises

4/a+

boubou · Answer

voila le rapport:

SmitFraudFix v1.86

Rapport fait à 17:45:31,37 le 15/10/2005
Executé à partir de C:\Documents and Settings\Nordine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nordine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nordine\Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

ok et apparemment c est ok pour toicf l autre postebonne soiree

Utilisateur anonyme · Answer

http://www.commentcamarche.net/forum/affich-1853764-searchweb2-hijack-persistent#2005-10-15%2018%3A01%3A56

boubou · Answer

voila pour hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:05:00, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.awwgjvwwhm.com/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD4_XAYblxpmybuazN6AkA5t.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.awwgjvwwhm.com/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD4_XAYblxpmyb uazN6AkA5t.html

O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe

O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe

O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe

O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Documents and Settings\All Users\Application Data\Clock flag axis chic
msmnart32.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

Utilisateur anonyme · Answer

je modifies une chose, ne telecharge pas clean up 40...Excuses moi de mon erreur

Utilisateur anonyme · Answer

sinon, fais autrement, telecharge le clean up du dessu et utilises le a la place de la suppression manuelle des fichiers temporairescapish or not capish?lol

boubou · Answer

capish ;-)

Utilisateur anonyme · Answer

;-) Geniallisime

boubou · Answer

je peux pas supprimer clock flag axis chic !!!!!! il me dit qu'il ya un autre utilisateur.....(c koi ce fichier ??) coment je fais ????dis le si je te gonfle lol!

boubou · Answer

non en fait g capté je lé pas le fichier msmnart32.exe

Utilisateur anonyme · Answer

salut bouboureposte un hijack pour voira+

boubou · Answer

comment on fait pour redemarre en mode sans echec?? je sais il fo appuyer sur f8 mais apré dans boot device fo selectionner koi ?? 'hard disk c; diskette a; pxe lan; cdrom/dvd)

salut moe !!! je peu pas te mettre de sute hijack je suis ad-aware je te file de suite paré !!

Utilisateur anonyme · Answer

bon, laisse tomber le hijack pour l'instant et telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le et lance lopxp.bat
attend un peu, le bloc note va s'ouvrir avec un rapport.
copie et colle le ici

a+

boubou · Answer

voila pour leIopxp:

Rapport fait à 19:12:42,96 le 15/10/2005

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/10/2005 15:08 <REP> Clock flag axis chic
02/10/2005 21:15 <REP> Messenger Plus!
02/10/2005 21:13 <REP> Locks Remote Hold Delete
20/09/2005 13:37 <REP> Spybot - Search & Destroy
14/09/2004 11:55 <REP> OLYMPUS
14/09/2004 11:49 <REP> QuickTime
11/09/2004 10:50 <REP> MSN6
19/01/2004 20:33 <REP> Adobe
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> .
25/09/2002 17:04 <REP> ..
25/09/2002 16:37 <REP> SBSI
1 fichier(s) 62 octets
12 R‚p(s) 18814361600 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/05/2004 11:21 <REP> Identities
19/05/2004 11:21 <REP> Sun
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> ..
25/09/2002 17:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18814361600 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\Nordine\Application Data

15/10/2005 00:00 <REP> Bonenew
14/10/2005 23:35 <REP> Lavasoft
05/10/2005 19:55 <REP> Media Player Classic
02/10/2005 21:13 <REP> clock internet manager
02/10/2005 17:51 <REP> Macromedia
18/09/2005 01:59 <REP> vlc
15/09/2005 18:52 <REP> dvdcss
24/07/2005 19:41 <REP> Canon
19/02/2005 10:51 <REP> XnView
27/09/2004 18:10 <REP> Help
14/09/2004 20:33 <REP> Mozilla
14/09/2004 20:30 0 sversion.ini
12/09/2004 15:10 <REP> AdobeUM
12/09/2004 15:10 <REP> Adobe
11/09/2004 10:50 <REP> MSN6
10/09/2004 12:45 <REP> Microsoft Web Folders
08/09/2004 21:36 <REP> InterVideo
08/09/2004 19:39 <REP> Template
08/09/2004 19:02 62 desktop.ini
08/09/2004 19:02 <REP> Identities
08/09/2004 19:02 <REP> Microsoft
08/09/2004 19:02 <REP> ..
08/09/2004 19:02 <REP> .
08/09/2004 19:02 <REP> Sun
2 fichier(s) 62 octets
22 R‚p(s) 18814361600 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\utilisateur\Application Data

19/05/2004 11:22 62 desktop.ini
19/05/2004 11:22 <REP> Identities
19/05/2004 11:22 <REP> Microsoft
19/05/2004 11:22 <REP> ..
19/05/2004 11:22 <REP> Sun
19/05/2004 11:22 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18814361600 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\Documents and Settings\Virginie\Application Data

29/09/2005 10:17 <REP> Mozilla
27/12/2004 17:29 0 sversion.ini
27/12/2004 17:29 2048 user60.rdb
08/09/2004 18:31 62 desktop.ini
08/09/2004 18:31 <REP> Identities
08/09/2004 18:31 <REP> Microsoft
08/09/2004 18:31 <REP> ..
08/09/2004 18:31 <REP> .
08/09/2004 18:31 <REP> Sun
3 fichier(s) 2110 octets
6 R‚p(s) 18814357504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC

R‚pertoire de C:\WINDOWS\Tasks

15/10/2005 00:00 276 A2F8273C91A3A4F0.job
06/10/2005 19:20 276 AAEBF11B9184648B.job
26/09/2002 00:51 65 desktop.ini
25/09/2002 16:16 6 SA.DAT
25/09/2002 16:13 <REP> ..
25/09/2002 16:13 <REP> .
4 fichier(s) 623 octets
2 R‚p(s) 18ÿ814ÿ345ÿ216 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

boubou · Answer

alors docteur il est encore malade ou pas ???

Utilisateur anonyme · Answer

est ce que tu peux me donner le nom des fichiers qui se trouvent dans ces dossiers ?

C:\Documents and Settings\Nordine\Application Data\clock internet manager
C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete

et est ce que tu connais ces 2 prog ?

Utilisateur anonyme · Answer

ne tiens pas compte de mon dernier message, je te met la manip d'ici queques minutesa++

boubou · Answer

non je connais pas ces deux programmes!sinon dans clock internet manager il ya :19E2BE2D (fichier systemeAJYJSASJ.exedelete city meow.exedsgctdwl.exeun otre fichier systemeeapflnga.exe (ensuite yen 3 autre du meme style)real spam drv amok.exedans locks remote hold delete:adminskip win (fichier systeme)buildmags.exeintra barb.exerdr load.exevoili voilou!!

boubou · Answer

c qd meme embétant c trucs !! je vois  le but de ces genres defichierset tout le tralala.... mais bon ca doit amuser d'otre gars et puis en plus ca vous fé bossé un peu !!! (mdr je me moque mais je vous admire bravo a tous!)

Utilisateur anonyme · Answer

Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.Déconnecte toi d'internet et ferme tout les programmes en cours.  Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces fichiers ou dossiers:Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime ces dossiers:C:\Documents and Settings\All Users\Application Data\Clock flag axis chicC:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete C:\Documents and Settings\Nordine\Application Data\clock internet managerC:\Documents and Settings\Nordine\Application Data\Bonenew une fois supprimé, fais ceci:demarrer > executer et tape cmd et validepuis copie et colle ceci :del /a /f C:\WINDOWS\Tasks\A2F8273C91A3A4F0.jobet valide avec la touche entréepuis tape ou copie et colle:del /a /f C:\WINDOWS\Tasks\AAEBF11B9184648B.job et valide avec la touche entrée-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important de ne pas oublier cette étape::: Supprimer les fichiers temporaires ::vider tout le contenu des dossiers Temp:supprime tous les fichiers et dossiers qui se trouvent à l'interieur de:* C:\Documents and Settings	on compte\Local Settings\Temp* C:\Windows\Temp:: Le contenu du dossier prefetch ::* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini Vide le cache de tous tes navigateurs et supprime les cookies:Pour Internet Explorer:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec okPour Firefox:menu 'Outils' > Optionsicône 'Vie privée' rubrique Cache, appuyer sur le bouton "Vider le cache"rubrique Cookies appuyer sur le bouton "Effacer"valide okPour MozillaEdition > Préférences > Avancé > Cacheclic sur "Vider le cache"et pour les cookies:Outils > Gestionnaire de cookies > Gérer les cookies stockésclic sur "Supprimer les cookies"valider ok* Ne pas oublier de vider la corbeille !-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redemarre normalement et reposte un log hijack + un rapport de lopxp.batNe pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a+

boubou · Answer

ok pour les manips!! mais g deux ou trois probleme le premierc pour mode sans echec de xp:comment on fait pour redemarre en mode sans echec?? je sais il fo appuyer sur f8 mais apré dans boot device fo selectionner koi ?? 'hard disk c; diskette a; pxe lan; cdrom/dvd)ensuite je peux pas supprimer" clock flag axis chic"puis (jespere ma derniere question lol) j'utilise clean up pour retirer les fichiers temp ??? merci :-)))

boubou · Answer

désolé mais je vais devoir men allé!!! :-(je pourrais vous remettre mes différents rapport demain ????!merci de me répondre et merci pour cette précieuse aide qui ma déjà pas mal dépanné!! a demain

Utilisateur anonyme · Answer

salutpour le mode sans echec, n'appuie pas de suite sur f8, laisse passer l'ecran du bios d'abord, si tu arrive sur le boot device, c'est que tu as appuyé trop tot.a+

boubou · Answer

rreeeeeeeeeeeee g fait tout ce que tu a demandé moe sauf pour rentrée del /a /f C:\WINDOWS\Tasks\A2F8273C91A3A4F0.job et l'autre il ma jeté en me disant qu'il connaisait pas le fichier et qu'il devait recherché en ligne pour pouvoir l'utilisé ou le lire ou je ne sais koi.... voice le hijack: Logfile of HijackThis v1.99.1 Scan saved at 23:10:09, on 15/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AMD\PowerNow!\GemServ.exe C:\Program Files\AMD\PowerNow!\gemback.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Documents and Settings\Nordine\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.112 80.118.196.42 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et enfin le lopxp: Rapport fait à 23:13:23,57 le 15/10/2005 Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\All Users\Application Data 20/09/2005 13:37 Spybot - Search & Destroy 14/09/2004 11:55 OLYMPUS 14/09/2004 11:49 QuickTime 11/09/2004 10:50 MSN6 19/01/2004 20:33 Adobe 25/09/2002 17:05 62 desktop.ini 25/09/2002 17:04 Microsoft 25/09/2002 17:04 . 25/09/2002 17:04 .. 25/09/2002 16:37 SBSI 1 fichier(s) 62 octets 9 R‚p(s) 18819518464 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/05/2004 11:21 Identities 19/05/2004 11:21 Sun 25/09/2002 17:05 62 desktop.ini 25/09/2002 17:04 Microsoft 25/09/2002 17:04 .. 25/09/2002 17:04 . 1 fichier(s) 62 octets 5 R‚p(s) 18819502080 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Nordine\Application Data 14/10/2005 23:35 Lavasoft 05/10/2005 19:55 Media Player Classic 02/10/2005 17:51 Macromedia 18/09/2005 01:59 vlc 15/09/2005 18:52 dvdcss 24/07/2005 19:41 Canon 19/02/2005 10:51 XnView 27/09/2004 18:10 Help 14/09/2004 20:33 Mozilla 14/09/2004 20:30 0 sversion.ini 12/09/2004 15:10 AdobeUM 12/09/2004 15:10 Adobe 11/09/2004 10:50 MSN6 10/09/2004 12:45 Microsoft Web Folders 08/09/2004 21:36 InterVideo 08/09/2004 19:39 Template 08/09/2004 19:02 62 desktop.ini 08/09/2004 19:02 Identities 08/09/2004 19:02 Microsoft 08/09/2004 19:02 .. 08/09/2004 19:02 . 08/09/2004 19:02 Sun 2 fichier(s) 62 octets 20 R‚p(s) 18819502080 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Propri‚taire Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\utilisateur\Application Data 19/05/2004 11:22 62 desktop.ini 19/05/2004 11:22 Identities 19/05/2004 11:22 Microsoft 19/05/2004 11:22 .. 19/05/2004 11:22 Sun 19/05/2004 11:22 . 1 fichier(s) 62 octets 5 R‚p(s) 18819502080 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Virginie\Application Data 29/09/2005 10:17 Mozilla 27/12/2004 17:29 0 sversion.ini 27/12/2004 17:29 2048 user60.rdb 08/09/2004 18:31 62 desktop.ini 08/09/2004 18:31 Identities 08/09/2004 18:31 Microsoft 08/09/2004 18:31 .. 08/09/2004 18:31 . 08/09/2004 18:31 Sun 3 fichier(s) 2110 octets 6 R‚p(s) 18819502080 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\WINDOWS\Tasks 15/10/2005 00:00 276 A2F8273C91A3A4F0.job 06/10/2005 19:20 276 AAEBF11B9184648B.job 26/09/2002 00:51 65 desktop.ini 25/09/2002 16:16 6 SA.DAT 25/09/2002 16:13 .. 25/09/2002 16:13 . 4 fichier(s) 623 octets 2 R‚p(s) 18ÿ819ÿ497ÿ984 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** merci pour tout

Utilisateur anonyme · Answer

saluttu peux supprimer celles ci avec hijackthis:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe Telecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exel'aide détaillé de la manip en video ici:http://pageperso.aol.fr/balltrap34/killbox.htm (methode bloc note)ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessousC:\WINDOWS\Tasks\A2F8273C91A3A4F0.jobC:\WINDOWS\Tasks\AAEBF11B9184648B.job une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).1/ lance killbox.exe2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"3/ clic une seconde fois sur "edition" et clic sur "copier"4/ referme le bloc note.5/ Dans killbox, selectionne "Delete on Reboot"6/ Dans le menu du haut clic sur File, puis sur paste from clipboard(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)7/ clic sur le rond rouge8/ une fenetre va apparaitre pour confirmation clic sur OUI9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUISi le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:"Pending file Rename Operations Registry Data has been Removed by External Process"ignore le et redemarre le pc normallementensuite reposte un hijack et un lopxpa+++++

boubou · Answer

voila pour hijack: Logfile of HijackThis v1.99.1 Scan saved at 23:38:08, on 15/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AMD\PowerNow!\GemServ.exe C:\Program Files\AMD\PowerNow!\gemback.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dumprep.exe C:\Documents and Settings\Nordine\Bureau\HijackThis.exe C:\WINDOWS\system32\dwwin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.110 80.118.196.40 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et pour lopxp: Rapport fait à 23:39:30,45 le 15/10/2005 Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\All Users\Application Data 20/09/2005 13:37 Spybot - Search & Destroy 14/09/2004 11:55 OLYMPUS 14/09/2004 11:49 QuickTime 11/09/2004 10:50 MSN6 19/01/2004 20:33 Adobe 25/09/2002 17:05 62 desktop.ini 25/09/2002 17:04 Microsoft 25/09/2002 17:04 . 25/09/2002 17:04 .. 25/09/2002 16:37 SBSI 1 fichier(s) 62 octets 9 R‚p(s) 18819149824 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Default User\Application Data 19/05/2004 11:21 Identities 19/05/2004 11:21 Sun 25/09/2002 17:05 62 desktop.ini 25/09/2002 17:04 Microsoft 25/09/2002 17:04 .. 25/09/2002 17:04 . 1 fichier(s) 62 octets 5 R‚p(s) 18819145728 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Nordine\Application Data 14/10/2005 23:35 Lavasoft 05/10/2005 19:55 Media Player Classic 02/10/2005 17:51 Macromedia 18/09/2005 01:59 vlc 15/09/2005 18:52 dvdcss 24/07/2005 19:41 Canon 19/02/2005 10:51 XnView 27/09/2004 18:10 Help 14/09/2004 20:33 Mozilla 14/09/2004 20:30 0 sversion.ini 12/09/2004 15:10 AdobeUM 12/09/2004 15:10 Adobe 11/09/2004 10:50 MSN6 10/09/2004 12:45 Microsoft Web Folders 08/09/2004 21:36 InterVideo 08/09/2004 19:39 Template 08/09/2004 19:02 62 desktop.ini 08/09/2004 19:02 Identities 08/09/2004 19:02 Microsoft 08/09/2004 19:02 .. 08/09/2004 19:02 . 08/09/2004 19:02 Sun 2 fichier(s) 62 octets 20 R‚p(s) 18819145728 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Propri‚taire Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\utilisateur\Application Data 19/05/2004 11:22 62 desktop.ini 19/05/2004 11:22 Identities 19/05/2004 11:22 Microsoft 19/05/2004 11:22 .. 19/05/2004 11:22 Sun 19/05/2004 11:22 . 1 fichier(s) 62 octets 5 R‚p(s) 18819145728 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\Documents and Settings\Virginie\Application Data 29/09/2005 10:17 Mozilla 27/12/2004 17:29 0 sversion.ini 27/12/2004 17:29 2048 user60.rdb 08/09/2004 18:31 62 desktop.ini 08/09/2004 18:31 Identities 08/09/2004 18:31 Microsoft 08/09/2004 18:31 .. 08/09/2004 18:31 . 08/09/2004 18:31 Sun 3 fichier(s) 2110 octets 6 R‚p(s) 18819145728 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle SYSTEM Le num‚ro de s‚rie du volume est 6CE9-1AFC R‚pertoire de C:\WINDOWS\Tasks 26/09/2002 00:51 65 desktop.ini 25/09/2002 16:16 6 SA.DAT 25/09/2002 16:13 .. 25/09/2002 16:13 . 2 fichier(s) 71 octets 2 R‚p(s) 18ÿ819ÿ141ÿ632 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** merci

boubou · Answer

en tout cas merci a regis et moe qui moont supprimer mon pb de searchweb2 car je ne lé plus now!!!!!!!!!! meme sa toolbar je lé plu vous etes tré tré fort!!question perso quelle est votre métier??? (age aussi ) ;-)

Utilisateur anonyme · Answer

content pour toi boubou (Virginie ou nordine ?)Perso je vois plus rien de suspect, tu peux supprimer lopxp il n'y en a plus besoin.Si tu as un peu de temps, fais un scan av de controle ici:http://www.pandasoftware.com/activescan/fr/activescan_principal.htma+++

boubou · Answer

ah non c nordine!! virginie est partie faire l'arsouille pdt que nordine travaille sur le pc qui déconne mdr!!!!merci et encore bravo! j'espere ne plus avoir a vous reparlé ;-)

Utilisateur anonyme · Answer

salut à toi nordinela prochaine fois que tu dois installer msn plus, fais bien attention en début d'installation à cocher la case qui refuse le sponsor, c'est de là que venait ton problème.Le sponsor est un spyware (lop.com)http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpga+ et bon surf

Utilisateur anonyme · Answer

salutnordine,moe a tout fait lolMoi je suis etudiant, 18 ans lola+

Utilisateur anonyme · Answer

coucou boubouTu vas bien?sinon comment vous faites pour analyser les log de hijack ou autres ?? Patience, observation, persistance je dirais que cela represente 80% d une analyse hijack thisLes 20% restant necessite, des liens et sites utiles,des personnes competentes autour de soi comme balltrap, moe, bernie et sirie avec qui on apprend enormement.Ca fait plaisir un message de toi en tout cas ...Suffit de surfer intelligemment pour apprendre un petit peu l informatique ;-)Bon samedi

Utilisateur anonyme · Answer

Mdr, je ne disais pas cela ....Mais bon je penses que tu surfs pas sur des sites d infos lolTu vas pouvoir te reposer alors, tu es dans la zone A alors si t es en vac??le nord?Profites bien de tes vacs boubou, et tu m invites pour le concert? lol

Utilisateur anonyme · Answer

ah l amour, plus de mal que de bien lolPas de soucis je lui passerais le bonjourBon concert et bon week enda+

boubou · Answer

bonjour bonjour a tous et a toutes !!! ca va tranquil??? moi ouais!sinon je viens vous embetez un peu! ;-) vous pouvez me dire c g qqch d'anormal svp?? je vous met mon log de hijack merci!!!! :-))))Logfile of HijackThis v1.99.1Scan saved at 15:43:03, on 23/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\Program Files\AMD\PowerNow!\GemServ.exeC:\Program Files\AMD\PowerNow!\gemback.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\eMule\emule.exeC:\Documents and Settings\Nordine\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

boubou · Answer

Alors ya des cochonneries ??? ;-) bisous a bientot !!!

Utilisateur anonyme · Answer

salut boubouOui emule cloche lola+

Utilisateur anonyme · Answer

salutoui c est surrement ca qui te fais ramer deja au demarrage c est certain...Tu as juste a le desinstalle et ensuite passe un scan en ligne:Lance ce scan en ligne: http://www.bitdefender.com/scan/licence.phpCopie/colle le rapporta+

Utilisateur anonyme · Answer

salutil faut accepter le contole active xa+

boubou · Answer

je peux pas laisser le scanse faire im me dit qu'il lui reste en temps plus de 7h!!!!! :-(ca craint du boudin! ca va faire jusqu'a 23h! arf!!!

Utilisateur anonyme · Answer

a toi de voir...Perso mon pc je sais qu il est nikel, le tient t en est pas sur, surtout en ayant pratique du P2P

boubou · Answer

G une soulution!!si je stop de suite et que je te mé mon rapport ca ma marche aussi mdrr (que je suis con ;-))non mais si jje le fait avec mon avast si ya un virus il va le chopé et le balancé non ??pcq la ca fé un peu long !!tu fais pas de P2P toi?? pcq jen é fé qun peu la g dl qun film ca fou les boules qd meme !!!bisous merci encor pour t renseignements!

Utilisateur anonyme · Answer

Mdr, oui j ai une solution, tu le laisses tourner cette nuit lolOui avast va te n trouver mais un scan en ligne permet de trouver ce que les antivirus ne trouve pas....Du P2P, j ai arretais, j en ai fais avec 3^prog differentes et franchement c est 3 progs qui ramenent enormement de merde, je deconseille de le faire...PS:Si tu pouvais eviter le language sms ca serait simpa, sinon je zappe les postes ou je met 10min a les lire lol;-)

boubou · Answer

ok je ne parlerais plus en langages en Short Message Sent! c'est promis! ;-) non mais je vais le laisser tourner et puis si ça me saoul bah j'arréterrais ( en général a 2% de la fin lol) je te mettrais le rapport.tu penses que c'est un virus ?? sinon tu fais quoi comme étude moi c'est dans l'industrie et je vais me spécialisé dans le nucléaire et j'ai22 ans! voila a toute poulet! ;-)

Utilisateur anonyme · Answer

lolc est pas le café ici lolMoi je fais des etudes en economie et sociale. [je suis plus jeune que toi]tu penses que c'est un virus ?? Euh, tu ne mas pas exposer de soucis...donc je ne peux dire si c est un virus mais dans tous les cas ce scan fera un peu de nettoyage

boubou · Answer

c génial c déjà fini!!! ( c des mythos!! )voila le rapportBitDefender Online Scanner	 	 Scan report generated at: Sun, Oct 23, 2005 - 17:02:45 	 	 Scan path: C:\;D:\;	 	  	 	 StatisticsTime	00:37:11Files	181839Folders	3567Boot Sectors	2Archives	1042Packed Files	24627	 	 ResultsIdentified Viruses	1Infected Files	1Suspect Files	0Warnings	0Disinfected	0Deleted Files	1	 	 Engines InfoVirus Definitions	225460Engine build	AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)Scan plugins	13Archive plugins	39Unpack plugins	4E-mail plugins	6System plugins	1	 	 Scan SettingsFirst Action	DisinfectSecond Action	DeleteHeuristics	YesEnable Warnings	YesScanned Extensions	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;Exclude Extensions	 Scan Emails	YesScan Archives	YesScan Packed	YesScan Files	YesScan Boot	Yes	 	  Scanned File	 StatusC:\WINDOWS\system32\ppp.exe	Infected with: Backdoor.SdBot.AFUC:\WINDOWS\system32\ppp.exe	Disinfection failedC:\WINDOWS\system32\ppp.exe	Deleted

Utilisateur anonyme · Answer

re,ben voilatu avais unInfected with: Backdoor.SdBot.AFU

Utilisateur anonyme · Answer

De rienProtege le ton pc ca evitera de revenir lolEvite les sites X, le p2p et ca ira plus ou moinsMet un peu de moumoutte autour pour eviter les chocslolPour ton info, si tu n as jamais ouvert l interieur de ta tour, et qu il est exposé a la poussiere, avec grande prudence, il serait bien d enlever la poussiere, moumoutte, cheveux etc afin qu il evite de chauffer, ce qui evite les plantages...

Utilisateur anonyme · Answer

re,lol adishatsi elle fonctionne, prkoi la changer ? lol

virginie · Answer

bonjour voila j ai le meme probleme avec lop.com searchweb etc et des choses qui se sont mis dans mes favories ca fait deux mois que je galere voila mon resume de hijackthis Scan saved at 17:16:14, on 04/12/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeC:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\system32\keyhook.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\ALCXMNTR.EXEC:\PROGRA~1\Grisoft\AVG7\avgcc.exeC:\PROGRA~1\Grisoft\AVG7\avgemc.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Logitech\SetPoint\KEM.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\Logitech\SetPoint\KHALMNPR.EXEC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Tiscali\Dialer\Dialer.exeC:\Program Files\Logitech\Video\AlbumDB2.exeC:\Documents and Settings\Compaq_Propriétaire\Mes documents\fichiers telechargés\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gobhhmjpngkxzafqfb.com/1VHNDP9RHlD_w6JMQy14EjdjGRi2SqKGJsGmeDofYm05gTx7UhgzQXPr0VnE54kV.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.aspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/abonnes.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {E7027FF2-E625-C5DF-7032-332C09EDCEBE} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\PUREDO~1\Bendsite.exeO3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -sO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\pchbutton.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [Hopeextra] C:\DOCUME~1\COMPAQ~1\APPLIC~1\FLAGDA~1\WMA START.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO12 - Plugin for .fpx: C:\Program Files\Internet Explorer\PLUGINS\NPRVRT32.dllO12 - Plugin for .ivr: C:\Program Files\Internet Explorer\PLUGINS\NPRVRT32.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cabO16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{374D09E1-5043-448A-893A-F3A1C1B99A89}: NameServer = 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\system32\HPZipm12.exe (file missing)O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exesi quelqu un pourrait m aider ce serait hyper sympas car la je suis a bout et je crois que je vais reformater merci beaucoup au fait j ai desinstaller egalement le sponsor de msn plus mais ca n a rien changer malgre des scan regulier de ad aware spybot etc merci merci merci aidez moi svp ....

Utilisateur anonyme · Answer

Bonjour virginie,Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficaceProcèdes comme ceci :http://pageperso.aol.fr/balltrap34/demofairesontmessage.htmA bientôt

"searchweb2" en page d'accueil

55 réponses

Votre réponse

Discussions similaires

Newsletters