"searchweb2" en page d'accueil
Résolu
boubou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous
Comme pas mal demonde j'ai ungros probleme avec ce "searchweb2" qui neveut pas partir de ma page d'acceuil et sa toolbar...
G tout éssayé spybot, adware, spywaredoctor, cwshredder, hijackthis (je vais mettre ce qu'il me met plus loin) et registrar lite. G utilisé des antivirus aussi avast, on line g utilisé trend, secuser..... mais le probleme persiste!!! et JEN AI VRAIMENT MARRE aidez moi s'il vous plait (meme si ca vous plait pas d'ailleur ;-))
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:10, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cxckdsxtqblqsteqkiha.us/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD7urw83IqfKb7uazN6AkA5t.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {909AAD29-20D7-11B7-D225-456DE2BD3ADC} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CB59588F-BD09-15EF-841C-5E8B2668A210} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [hold delete curb file] C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete\Buildmags.exe
O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mmeeeeeeeeerrrrrrrrrrrrrccccccccccccciiiiiiiiiiiiiii!!!!!!!!!
Comme pas mal demonde j'ai ungros probleme avec ce "searchweb2" qui neveut pas partir de ma page d'acceuil et sa toolbar...
G tout éssayé spybot, adware, spywaredoctor, cwshredder, hijackthis (je vais mettre ce qu'il me met plus loin) et registrar lite. G utilisé des antivirus aussi avast, on line g utilisé trend, secuser..... mais le probleme persiste!!! et JEN AI VRAIMENT MARRE aidez moi s'il vous plait (meme si ca vous plait pas d'ailleur ;-))
Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:52:10, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\swdoctor.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cxckdsxtqblqsteqkiha.us/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD7urw83IqfKb7uazN6AkA5t.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {909AAD29-20D7-11B7-D225-456DE2BD3ADC} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {CB59588F-BD09-15EF-841C-5E8B2668A210} - C:\DOCUME~1\Nordine\APPLIC~1\Bonenew\JUMPDEFY.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Network Host Service] msmnart32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [hold delete curb file] C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete\Buildmags.exe
O4 - HKLM\..\Run: [axischic16grid] C:\Documents and Settings\All Users\Application Data\Clock flag axis chic\heart funk.exe
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mmeeeeeeeeerrrrrrrrrrrrrccccccccccccciiiiiiiiiiiiiii!!!!!!!!!
A voir également:
- "searchweb2" en page d'accueil
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Traduire une page en français - Guide
55 réponses
non je connais pas ces deux programmes!
sinon dans clock internet manager il ya :
19E2BE2D (fichier systeme
AJYJSASJ.exe
delete city meow.exe
dsgctdwl.exe
un otre fichier systeme
eapflnga.exe (ensuite yen 3 autre du meme style)
real spam drv amok.exe
dans locks remote hold delete:
adminskip win (fichier systeme)
buildmags.exe
intra barb.exe
rdr load.exe
voili voilou!!
sinon dans clock internet manager il ya :
19E2BE2D (fichier systeme
AJYJSASJ.exe
delete city meow.exe
dsgctdwl.exe
un otre fichier systeme
eapflnga.exe (ensuite yen 3 autre du meme style)
real spam drv amok.exe
dans locks remote hold delete:
adminskip win (fichier systeme)
buildmags.exe
intra barb.exe
rdr load.exe
voili voilou!!
c qd meme embétant c trucs !! je vois le but de ces genres defichierset tout le tralala.... mais bon ca doit amuser d'otre gars et puis en plus ca vous fé bossé un peu !!! (mdr je me moque mais je vous admire bravo a tous!)
Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Clock flag axis chic
C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete
C:\Documents and Settings\Nordine\Application Data\clock internet manager
C:\Documents and Settings\Nordine\Application Data\Bonenew
une fois supprimé, fais ceci:
demarrer > executer et tape cmd et valide
puis copie et colle ceci :
et valide avec la touche entrée
puis tape ou copie et colle:
et valide avec la touche entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important de ne pas oublier cette étape:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
supprime tous les fichiers et dossiers qui se trouvent à l'interieur de:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack + un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Clock flag axis chic
C:\Documents and Settings\All Users\Application Data\Locks Remote Hold Delete
C:\Documents and Settings\Nordine\Application Data\clock internet manager
C:\Documents and Settings\Nordine\Application Data\Bonenew
une fois supprimé, fais ceci:
demarrer > executer et tape cmd et valide
puis copie et colle ceci :
del /a /f C:\WINDOWS\Tasks\A2F8273C91A3A4F0.job
et valide avec la touche entrée
puis tape ou copie et colle:
del /a /f C:\WINDOWS\Tasks\AAEBF11B9184648B.job
et valide avec la touche entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important de ne pas oublier cette étape:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
supprime tous les fichiers et dossiers qui se trouvent à l'interieur de:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack + un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok pour les manips!! mais g deux ou trois probleme le premierc pour mode sans echec de xp:
comment on fait pour redemarre en mode sans echec?? je sais il fo appuyer sur f8 mais apré dans boot device fo selectionner koi ?? 'hard disk c; diskette a; pxe lan; cdrom/dvd)
ensuite je peux pas supprimer" clock flag axis chic"
puis (jespere ma derniere question lol) j'utilise clean up pour retirer les fichiers temp ??? merci :-)))
comment on fait pour redemarre en mode sans echec?? je sais il fo appuyer sur f8 mais apré dans boot device fo selectionner koi ?? 'hard disk c; diskette a; pxe lan; cdrom/dvd)
ensuite je peux pas supprimer" clock flag axis chic"
puis (jespere ma derniere question lol) j'utilise clean up pour retirer les fichiers temp ??? merci :-)))
désolé mais je vais devoir men allé!!! :-(
je pourrais vous remettre mes différents rapport demain ????!
merci de me répondre et merci pour cette précieuse aide qui ma déjà pas mal dépanné!! a demain
je pourrais vous remettre mes différents rapport demain ????!
merci de me répondre et merci pour cette précieuse aide qui ma déjà pas mal dépanné!! a demain
salut
pour le mode sans echec, n'appuie pas de suite sur f8, laisse passer l'ecran du bios d'abord, si tu arrive sur le boot device, c'est que tu as appuyé trop tot.
a+
pour le mode sans echec, n'appuie pas de suite sur f8, laisse passer l'ecran du bios d'abord, si tu arrive sur le boot device, c'est que tu as appuyé trop tot.
a+
rreeeeeeeeeeeee
g fait tout ce que tu a demandé moe sauf pour rentrée del /a /f C:\WINDOWS\Tasks\A2F8273C91A3A4F0.job et l'autre il ma jeté en me disant qu'il connaisait pas le fichier et qu'il devait recherché en ligne pour pouvoir l'utilisé ou le lire ou je ne sais koi....
voice le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 23:10:09, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.112 80.118.196.42
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et enfin le lopxp:
Rapport fait à 23:13:23,57 le 15/10/2005
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/09/2005 13:37 <REP> Spybot - Search & Destroy
14/09/2004 11:55 <REP> OLYMPUS
14/09/2004 11:49 <REP> QuickTime
11/09/2004 10:50 <REP> MSN6
19/01/2004 20:33 <REP> Adobe
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> .
25/09/2002 17:04 <REP> ..
25/09/2002 16:37 <REP> SBSI
1 fichier(s) 62 octets
9 R‚p(s) 18819518464 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/05/2004 11:21 <REP> Identities
19/05/2004 11:21 <REP> Sun
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> ..
25/09/2002 17:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Nordine\Application Data
14/10/2005 23:35 <REP> Lavasoft
05/10/2005 19:55 <REP> Media Player Classic
02/10/2005 17:51 <REP> Macromedia
18/09/2005 01:59 <REP> vlc
15/09/2005 18:52 <REP> dvdcss
24/07/2005 19:41 <REP> Canon
19/02/2005 10:51 <REP> XnView
27/09/2004 18:10 <REP> Help
14/09/2004 20:33 <REP> Mozilla
14/09/2004 20:30 0 sversion.ini
12/09/2004 15:10 <REP> AdobeUM
12/09/2004 15:10 <REP> Adobe
11/09/2004 10:50 <REP> MSN6
10/09/2004 12:45 <REP> Microsoft Web Folders
08/09/2004 21:36 <REP> InterVideo
08/09/2004 19:39 <REP> Template
08/09/2004 19:02 62 desktop.ini
08/09/2004 19:02 <REP> Identities
08/09/2004 19:02 <REP> Microsoft
08/09/2004 19:02 <REP> ..
08/09/2004 19:02 <REP> .
08/09/2004 19:02 <REP> Sun
2 fichier(s) 62 octets
20 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\utilisateur\Application Data
19/05/2004 11:22 62 desktop.ini
19/05/2004 11:22 <REP> Identities
19/05/2004 11:22 <REP> Microsoft
19/05/2004 11:22 <REP> ..
19/05/2004 11:22 <REP> Sun
19/05/2004 11:22 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Virginie\Application Data
29/09/2005 10:17 <REP> Mozilla
27/12/2004 17:29 0 sversion.ini
27/12/2004 17:29 2048 user60.rdb
08/09/2004 18:31 62 desktop.ini
08/09/2004 18:31 <REP> Identities
08/09/2004 18:31 <REP> Microsoft
08/09/2004 18:31 <REP> ..
08/09/2004 18:31 <REP> .
08/09/2004 18:31 <REP> Sun
3 fichier(s) 2110 octets
6 R‚p(s) 18819502080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\WINDOWS\Tasks
15/10/2005 00:00 276 A2F8273C91A3A4F0.job
06/10/2005 19:20 276 AAEBF11B9184648B.job
26/09/2002 00:51 65 desktop.ini
25/09/2002 16:16 6 SA.DAT
25/09/2002 16:13 <REP> ..
25/09/2002 16:13 <REP> .
4 fichier(s) 623 octets
2 R‚p(s) 18ÿ819ÿ497ÿ984 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci pour tout
g fait tout ce que tu a demandé moe sauf pour rentrée del /a /f C:\WINDOWS\Tasks\A2F8273C91A3A4F0.job et l'autre il ma jeté en me disant qu'il connaisait pas le fichier et qu'il devait recherché en ligne pour pouvoir l'utilisé ou le lire ou je ne sais koi....
voice le hijack:
Logfile of HijackThis v1.99.1
Scan saved at 23:10:09, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.112 80.118.196.42
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et enfin le lopxp:
Rapport fait à 23:13:23,57 le 15/10/2005
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/09/2005 13:37 <REP> Spybot - Search & Destroy
14/09/2004 11:55 <REP> OLYMPUS
14/09/2004 11:49 <REP> QuickTime
11/09/2004 10:50 <REP> MSN6
19/01/2004 20:33 <REP> Adobe
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> .
25/09/2002 17:04 <REP> ..
25/09/2002 16:37 <REP> SBSI
1 fichier(s) 62 octets
9 R‚p(s) 18819518464 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/05/2004 11:21 <REP> Identities
19/05/2004 11:21 <REP> Sun
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> ..
25/09/2002 17:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Nordine\Application Data
14/10/2005 23:35 <REP> Lavasoft
05/10/2005 19:55 <REP> Media Player Classic
02/10/2005 17:51 <REP> Macromedia
18/09/2005 01:59 <REP> vlc
15/09/2005 18:52 <REP> dvdcss
24/07/2005 19:41 <REP> Canon
19/02/2005 10:51 <REP> XnView
27/09/2004 18:10 <REP> Help
14/09/2004 20:33 <REP> Mozilla
14/09/2004 20:30 0 sversion.ini
12/09/2004 15:10 <REP> AdobeUM
12/09/2004 15:10 <REP> Adobe
11/09/2004 10:50 <REP> MSN6
10/09/2004 12:45 <REP> Microsoft Web Folders
08/09/2004 21:36 <REP> InterVideo
08/09/2004 19:39 <REP> Template
08/09/2004 19:02 62 desktop.ini
08/09/2004 19:02 <REP> Identities
08/09/2004 19:02 <REP> Microsoft
08/09/2004 19:02 <REP> ..
08/09/2004 19:02 <REP> .
08/09/2004 19:02 <REP> Sun
2 fichier(s) 62 octets
20 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\utilisateur\Application Data
19/05/2004 11:22 62 desktop.ini
19/05/2004 11:22 <REP> Identities
19/05/2004 11:22 <REP> Microsoft
19/05/2004 11:22 <REP> ..
19/05/2004 11:22 <REP> Sun
19/05/2004 11:22 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819502080 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Virginie\Application Data
29/09/2005 10:17 <REP> Mozilla
27/12/2004 17:29 0 sversion.ini
27/12/2004 17:29 2048 user60.rdb
08/09/2004 18:31 62 desktop.ini
08/09/2004 18:31 <REP> Identities
08/09/2004 18:31 <REP> Microsoft
08/09/2004 18:31 <REP> ..
08/09/2004 18:31 <REP> .
08/09/2004 18:31 <REP> Sun
3 fichier(s) 2110 octets
6 R‚p(s) 18819502080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\WINDOWS\Tasks
15/10/2005 00:00 276 A2F8273C91A3A4F0.job
06/10/2005 19:20 276 AAEBF11B9184648B.job
26/09/2002 00:51 65 desktop.ini
25/09/2002 16:16 6 SA.DAT
25/09/2002 16:13 <REP> ..
25/09/2002 16:13 <REP> .
4 fichier(s) 623 octets
2 R‚p(s) 18ÿ819ÿ497ÿ984 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci pour tout
salut
tu peux supprimer celles ci avec hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
(methode bloc note)
ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).
1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
ensuite reposte un hijack et un lopxp
a+++++
tu peux supprimer celles ci avec hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tujtxpggqwxgiaqfh.biz/saAwlO0M/3DDkr_Q1jo2tv1DvgrY2AZpMHaMMptXvD6NIOwg/cg8h7uazN6AkA5t.html
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKCU\..\Run: [flawview] C:\DOCUME~1\Nordine\APPLIC~1\CLOCKI~1\hopechin.exe
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide détaillé de la manip en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
(methode bloc note)
ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
C:\WINDOWS\Tasks\A2F8273C91A3A4F0.job C:\WINDOWS\Tasks\AAEBF11B9184648B.job
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).
1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
ensuite reposte un hijack et un lopxp
a+++++
voila pour hijack:
Logfile of HijackThis v1.99.1
Scan saved at 23:38:08, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et pour lopxp:
Rapport fait à 23:39:30,45 le 15/10/2005
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/09/2005 13:37 <REP> Spybot - Search & Destroy
14/09/2004 11:55 <REP> OLYMPUS
14/09/2004 11:49 <REP> QuickTime
11/09/2004 10:50 <REP> MSN6
19/01/2004 20:33 <REP> Adobe
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> .
25/09/2002 17:04 <REP> ..
25/09/2002 16:37 <REP> SBSI
1 fichier(s) 62 octets
9 R‚p(s) 18819149824 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/05/2004 11:21 <REP> Identities
19/05/2004 11:21 <REP> Sun
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> ..
25/09/2002 17:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Nordine\Application Data
14/10/2005 23:35 <REP> Lavasoft
05/10/2005 19:55 <REP> Media Player Classic
02/10/2005 17:51 <REP> Macromedia
18/09/2005 01:59 <REP> vlc
15/09/2005 18:52 <REP> dvdcss
24/07/2005 19:41 <REP> Canon
19/02/2005 10:51 <REP> XnView
27/09/2004 18:10 <REP> Help
14/09/2004 20:33 <REP> Mozilla
14/09/2004 20:30 0 sversion.ini
12/09/2004 15:10 <REP> AdobeUM
12/09/2004 15:10 <REP> Adobe
11/09/2004 10:50 <REP> MSN6
10/09/2004 12:45 <REP> Microsoft Web Folders
08/09/2004 21:36 <REP> InterVideo
08/09/2004 19:39 <REP> Template
08/09/2004 19:02 62 desktop.ini
08/09/2004 19:02 <REP> Identities
08/09/2004 19:02 <REP> Microsoft
08/09/2004 19:02 <REP> ..
08/09/2004 19:02 <REP> .
08/09/2004 19:02 <REP> Sun
2 fichier(s) 62 octets
20 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\utilisateur\Application Data
19/05/2004 11:22 62 desktop.ini
19/05/2004 11:22 <REP> Identities
19/05/2004 11:22 <REP> Microsoft
19/05/2004 11:22 <REP> ..
19/05/2004 11:22 <REP> Sun
19/05/2004 11:22 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Virginie\Application Data
29/09/2005 10:17 <REP> Mozilla
27/12/2004 17:29 0 sversion.ini
27/12/2004 17:29 2048 user60.rdb
08/09/2004 18:31 62 desktop.ini
08/09/2004 18:31 <REP> Identities
08/09/2004 18:31 <REP> Microsoft
08/09/2004 18:31 <REP> ..
08/09/2004 18:31 <REP> .
08/09/2004 18:31 <REP> Sun
3 fichier(s) 2110 octets
6 R‚p(s) 18819145728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\WINDOWS\Tasks
26/09/2002 00:51 65 desktop.ini
25/09/2002 16:16 6 SA.DAT
25/09/2002 16:13 <REP> ..
25/09/2002 16:13 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 18ÿ819ÿ141ÿ632 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci
Logfile of HijackThis v1.99.1
Scan saved at 23:38:08, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
et pour lopxp:
Rapport fait à 23:39:30,45 le 15/10/2005
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/09/2005 13:37 <REP> Spybot - Search & Destroy
14/09/2004 11:55 <REP> OLYMPUS
14/09/2004 11:49 <REP> QuickTime
11/09/2004 10:50 <REP> MSN6
19/01/2004 20:33 <REP> Adobe
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> .
25/09/2002 17:04 <REP> ..
25/09/2002 16:37 <REP> SBSI
1 fichier(s) 62 octets
9 R‚p(s) 18819149824 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/05/2004 11:21 <REP> Identities
19/05/2004 11:21 <REP> Sun
25/09/2002 17:05 62 desktop.ini
25/09/2002 17:04 <REP> Microsoft
25/09/2002 17:04 <REP> ..
25/09/2002 17:04 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Nordine\Application Data
14/10/2005 23:35 <REP> Lavasoft
05/10/2005 19:55 <REP> Media Player Classic
02/10/2005 17:51 <REP> Macromedia
18/09/2005 01:59 <REP> vlc
15/09/2005 18:52 <REP> dvdcss
24/07/2005 19:41 <REP> Canon
19/02/2005 10:51 <REP> XnView
27/09/2004 18:10 <REP> Help
14/09/2004 20:33 <REP> Mozilla
14/09/2004 20:30 0 sversion.ini
12/09/2004 15:10 <REP> AdobeUM
12/09/2004 15:10 <REP> Adobe
11/09/2004 10:50 <REP> MSN6
10/09/2004 12:45 <REP> Microsoft Web Folders
08/09/2004 21:36 <REP> InterVideo
08/09/2004 19:39 <REP> Template
08/09/2004 19:02 62 desktop.ini
08/09/2004 19:02 <REP> Identities
08/09/2004 19:02 <REP> Microsoft
08/09/2004 19:02 <REP> ..
08/09/2004 19:02 <REP> .
08/09/2004 19:02 <REP> Sun
2 fichier(s) 62 octets
20 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\utilisateur\Application Data
19/05/2004 11:22 62 desktop.ini
19/05/2004 11:22 <REP> Identities
19/05/2004 11:22 <REP> Microsoft
19/05/2004 11:22 <REP> ..
19/05/2004 11:22 <REP> Sun
19/05/2004 11:22 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 18819145728 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\Documents and Settings\Virginie\Application Data
29/09/2005 10:17 <REP> Mozilla
27/12/2004 17:29 0 sversion.ini
27/12/2004 17:29 2048 user60.rdb
08/09/2004 18:31 62 desktop.ini
08/09/2004 18:31 <REP> Identities
08/09/2004 18:31 <REP> Microsoft
08/09/2004 18:31 <REP> ..
08/09/2004 18:31 <REP> .
08/09/2004 18:31 <REP> Sun
3 fichier(s) 2110 octets
6 R‚p(s) 18819145728 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEM
Le num‚ro de s‚rie du volume est 6CE9-1AFC
R‚pertoire de C:\WINDOWS\Tasks
26/09/2002 00:51 65 desktop.ini
25/09/2002 16:16 6 SA.DAT
25/09/2002 16:13 <REP> ..
25/09/2002 16:13 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 18ÿ819ÿ141ÿ632 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci
en tout cas merci a regis et moe qui moont supprimer mon pb de searchweb2 car je ne lé plus now!!!!!!!!!! meme sa toolbar je lé plu vous etes tré tré fort!!
question perso quelle est votre métier??? (age aussi ) ;-)
question perso quelle est votre métier??? (age aussi ) ;-)
content pour toi boubou (Virginie ou nordine ?)
Perso je vois plus rien de suspect, tu peux supprimer lopxp il n'y en a plus besoin.
Si tu as un peu de temps, fais un scan av de controle ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+++
Perso je vois plus rien de suspect, tu peux supprimer lopxp il n'y en a plus besoin.
Si tu as un peu de temps, fais un scan av de controle ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+++
ah non c nordine!! virginie est partie faire l'arsouille pdt que nordine travaille sur le pc qui déconne mdr!!!!
merci et encore bravo! j'espere ne plus avoir a vous reparlé ;-)
merci et encore bravo! j'espere ne plus avoir a vous reparlé ;-)
salut à toi nordine
la prochaine fois que tu dois installer msn plus, fais bien attention en début d'installation à cocher la case qui refuse le sponsor, c'est de là que venait ton problème.Le sponsor est un spyware (lop.com)
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+ et bon surf
la prochaine fois que tu dois installer msn plus, fais bien attention en début d'installation à cocher la case qui refuse le sponsor, c'est de là que venait ton problème.Le sponsor est un spyware (lop.com)
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+ et bon surf
coucou boubou
Tu vas bien?
Patience, observation, persistance je dirais que cela represente 80% d une analyse hijack this
Les 20% restant necessite, des liens et sites utiles,des personnes competentes autour de soi comme balltrap, moe, bernie et sirie avec qui on apprend enormement.
Ca fait plaisir un message de toi en tout cas ...
Suffit de surfer intelligemment pour apprendre un petit peu l informatique ;-)
Bon samedi
Tu vas bien?
sinon comment vous faites pour analyser les log de hijack ou autres ??
Patience, observation, persistance je dirais que cela represente 80% d une analyse hijack this
Les 20% restant necessite, des liens et sites utiles,des personnes competentes autour de soi comme balltrap, moe, bernie et sirie avec qui on apprend enormement.
Ca fait plaisir un message de toi en tout cas ...
Suffit de surfer intelligemment pour apprendre un petit peu l informatique ;-)
Bon samedi
Mdr, je ne disais pas cela ....Mais bon je penses que tu surfs pas sur des sites d infos lol
Tu vas pouvoir te reposer alors, tu es dans la zone A alors si t es en vac??le nord?
Profites bien de tes vacs boubou, et tu m invites pour le concert? lol
Tu vas pouvoir te reposer alors, tu es dans la zone A alors si t es en vac??le nord?
Profites bien de tes vacs boubou, et tu m invites pour le concert? lol
ah l amour, plus de mal que de bien lol
Pas de soucis je lui passerais le bonjour
Bon concert et bon week end
a+
Pas de soucis je lui passerais le bonjour
Bon concert et bon week end
a+
bonjour bonjour a tous et a toutes !!! ca va tranquil??? moi ouais!
sinon je viens vous embetez un peu! ;-) vous pouvez me dire c g qqch d'anormal svp?? je vous met mon log de hijack merci!!!! :-))))
Logfile of HijackThis v1.99.1
Scan saved at 15:43:03, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
sinon je viens vous embetez un peu! ;-) vous pouvez me dire c g qqch d'anormal svp?? je vous met mon log de hijack merci!!!! :-))))
Logfile of HijackThis v1.99.1
Scan saved at 15:43:03, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.111 80.118.196.41
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
