Hijackthis, result
absolut
-
Utilisateur anonyme -
Utilisateur anonyme -
je tiens a m'excuser de ne pas avoir creer un message au paravent :)
Voila en esperant que qq1 puisse m'aider
Logfile of HijackThis v1.99.1
Scan saved at 16:57:18, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Valve\Steam\Steam.exe
c:\program files\valve\steam\steamapps\abs0lut2b\counter-strike\hl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\Rar$EX02.187\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpuiuhtdilzrd.com/W62xUUNs_l0zaXDZF72I1YKHBi0u9pMoY3MAKpKSfQqtGVghbGw5XqhuNBtm3dlz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4F712EA7-B1A7-ABA8-4838-49F5DFB29A8D} - C:\DOCUME~1\ALEXAN~1\APPLIC~1\HEARTB~1\pilelies.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dartpollknoblies] C:\Documents and Settings\All Users\Application Data\draw2dartpoll\debug show.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [errortype] C:\DOCUME~1\ALEXAN~1\APPLIC~1\GPLOPE~1\kindheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1027532844343
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://numericable.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
[ Continuer la discussion ][ Répondre à Abs0Lut
Voila en esperant que qq1 puisse m'aider
Logfile of HijackThis v1.99.1
Scan saved at 16:57:18, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Valve\Steam\Steam.exe
c:\program files\valve\steam\steamapps\abs0lut2b\counter-strike\hl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\Rar$EX02.187\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpuiuhtdilzrd.com/W62xUUNs_l0zaXDZF72I1YKHBi0u9pMoY3MAKpKSfQqtGVghbGw5XqhuNBtm3dlz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4F712EA7-B1A7-ABA8-4838-49F5DFB29A8D} - C:\DOCUME~1\ALEXAN~1\APPLIC~1\HEARTB~1\pilelies.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dartpollknoblies] C:\Documents and Settings\All Users\Application Data\draw2dartpoll\debug show.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [errortype] C:\DOCUME~1\ALEXAN~1\APPLIC~1\GPLOPE~1\kindheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1027532844343
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://numericable.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
[ Continuer la discussion ][ Répondre à Abs0Lut
A voir également:
- Hijackthis, result
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Lexer result - Télécharger - Sport
- Hijackthis log analyzer - Forum Virus
- Lotto result vert - Forum Excel
- Rapport Hijackthis ✓ - Forum Virus
8 réponses
salut
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
resultat lopxp
Rapport fait à 17:51:15,71 le 27/11/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/07/2005 14:14 <REP> Identities
27/07/2005 14:14 62 desktop.ini
27/07/2005 14:14 <REP> ..
27/07/2005 14:14 <REP> Microsoft
27/07/2005 14:14 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 18646200320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Alexandre\Application Data
23/11/2005 17:09 <REP> Free Download Manager
24/09/2005 20:54 <REP> teamspeak2
22/09/2005 18:42 <REP> Google
21/09/2005 15:27 <REP> eConf
11/09/2005 19:48 <REP> Xfire
15/08/2005 14:41 <REP> Azureus
10/08/2005 14:30 <REP> River Past G3
07/08/2005 16:16 <REP> Skype
06/08/2005 13:14 <REP> Publish Providers
05/08/2005 23:10 <REP> Sony
04/08/2005 15:27 <REP> KeySafe
03/08/2005 14:36 <REP> Help
02/08/2005 10:08 <REP> Mozilla
31/07/2005 23:27 <REP> AdobeUM
30/07/2005 23:49 <REP> Sun
30/07/2005 18:31 <REP> Adobe
29/07/2005 23:13 <REP> heartbody
29/07/2005 23:12 <REP> gpl open
28/07/2005 10:59 <REP> Macromedia
27/07/2005 14:42 <REP> Symantec
27/07/2005 14:17 <REP> Identities
27/07/2005 14:17 62 desktop.ini
27/07/2005 14:17 <REP> Microsoft
27/07/2005 14:17 <REP> .
27/07/2005 14:17 <REP> ..
1 fichier(s) 62 octets
24 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 14:57 <REP> nView_Profiles
10/08/2005 14:29 <REP> River Past G3
08/08/2005 23:51 <REP> Spybot - Search & Destroy
07/08/2005 16:16 <REP> Skype
05/08/2005 18:48 1751 QTSBandwidthCache
05/08/2005 13:44 <REP> Apple Computer
03/08/2005 17:48 <REP> Messenger Plus!
29/07/2005 23:13 <REP> draw2dartpoll
27/07/2005 18:46 <REP> Windows Genuine Advantage
27/07/2005 15:00 62 desktop.ini
27/07/2005 15:00 <REP> Microsoft
27/07/2005 15:00 <REP> ..
27/07/2005 15:00 <REP> .
27/07/2005 14:42 <REP> Symantec
24/07/2002 18:35 <REP> Adobe
2 fichier(s) 1813 octets
13 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/07/2005 15:00 62 desktop.ini
27/07/2005 15:00 <REP> ..
27/07/2005 15:00 <REP> Microsoft
27/07/2005 15:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\jean
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\WINDOWS\Tasks
16/11/2005 21:01 574 Norton AntiVirus - Analyser mon ordinateur.job
16/11/2005 20:58 420 Symantec NetDetect.job
12/10/2005 12:01 282 AB0B9E5F9188140B.job
28/08/2005 14:52 282 AE4DAD1A91AE20BA.job
27/07/2005 14:09 6 SA.DAT
27/07/2005 14:06 65 desktop.ini
27/07/2005 14:06 <REP> ..
27/07/2005 14:06 <REP> .
6 fichier(s) 1ÿ629 octets
2 R‚p(s) 18ÿ646ÿ192ÿ128 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 17:51:15,71 le 27/11/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
27/07/2005 14:14 <REP> Identities
27/07/2005 14:14 62 desktop.ini
27/07/2005 14:14 <REP> ..
27/07/2005 14:14 <REP> Microsoft
27/07/2005 14:14 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 18646200320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Alexandre\Application Data
23/11/2005 17:09 <REP> Free Download Manager
24/09/2005 20:54 <REP> teamspeak2
22/09/2005 18:42 <REP> Google
21/09/2005 15:27 <REP> eConf
11/09/2005 19:48 <REP> Xfire
15/08/2005 14:41 <REP> Azureus
10/08/2005 14:30 <REP> River Past G3
07/08/2005 16:16 <REP> Skype
06/08/2005 13:14 <REP> Publish Providers
05/08/2005 23:10 <REP> Sony
04/08/2005 15:27 <REP> KeySafe
03/08/2005 14:36 <REP> Help
02/08/2005 10:08 <REP> Mozilla
31/07/2005 23:27 <REP> AdobeUM
30/07/2005 23:49 <REP> Sun
30/07/2005 18:31 <REP> Adobe
29/07/2005 23:13 <REP> heartbody
29/07/2005 23:12 <REP> gpl open
28/07/2005 10:59 <REP> Macromedia
27/07/2005 14:42 <REP> Symantec
27/07/2005 14:17 <REP> Identities
27/07/2005 14:17 62 desktop.ini
27/07/2005 14:17 <REP> Microsoft
27/07/2005 14:17 <REP> .
27/07/2005 14:17 <REP> ..
1 fichier(s) 62 octets
24 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 14:57 <REP> nView_Profiles
10/08/2005 14:29 <REP> River Past G3
08/08/2005 23:51 <REP> Spybot - Search & Destroy
07/08/2005 16:16 <REP> Skype
05/08/2005 18:48 1751 QTSBandwidthCache
05/08/2005 13:44 <REP> Apple Computer
03/08/2005 17:48 <REP> Messenger Plus!
29/07/2005 23:13 <REP> draw2dartpoll
27/07/2005 18:46 <REP> Windows Genuine Advantage
27/07/2005 15:00 62 desktop.ini
27/07/2005 15:00 <REP> Microsoft
27/07/2005 15:00 <REP> ..
27/07/2005 15:00 <REP> .
27/07/2005 14:42 <REP> Symantec
24/07/2002 18:35 <REP> Adobe
2 fichier(s) 1813 octets
13 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/07/2005 15:00 62 desktop.ini
27/07/2005 15:00 <REP> ..
27/07/2005 15:00 <REP> Microsoft
27/07/2005 15:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18646196224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\Documents and Settings\jean
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 0CFE-C93F
R‚pertoire de C:\WINDOWS\Tasks
16/11/2005 21:01 574 Norton AntiVirus - Analyser mon ordinateur.job
16/11/2005 20:58 420 Symantec NetDetect.job
12/10/2005 12:01 282 AB0B9E5F9188140B.job
28/08/2005 14:52 282 AE4DAD1A91AE20BA.job
27/07/2005 14:09 6 SA.DAT
27/07/2005 14:06 65 desktop.ini
27/07/2005 14:06 <REP> ..
27/07/2005 14:06 <REP> .
6 fichier(s) 1ÿ629 octets
2 R‚p(s) 18ÿ646ÿ192ÿ128 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpuiuhtdilzrd.com/W62xUUNs_l0zaXDZF72I1YKHBi0u9pMoY3MAKpKSfQqtGVghbGw 5XqhuNBtm3dlz.html
O2 - BHO: (no name) - {4F712EA7-B1A7-ABA8-4838-49F5DFB29A8D} - C:\DOCUME~1\ALEXAN~1\APPLIC~1\HEARTB~1\pilelies.exe (file missing)
O4 - HKLM\..\Run: [Dartpollknoblies] C:\Documents and Settings\All Users\Application Data\draw2dartpoll\debug show.exe
O4 - HKCU\..\Run: [errortype] C:\DOCUME~1\ALEXAN~1\APPLIC~1\GPLOPE~1\kindheck.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Alexandre\Application Data\heartbody
C:\Documents and Settings\All Users\Application Data\draw2dartpoll
C:\Documents and Settings\Alexandre\Application Data\gpl open
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AB0B9E5F9188140B.job
et valide en appuyant sur entrée
Fais de meme avec ceci:
del /a C:\WINDOWS\tasks\AE4DAD1A91AE20BA.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rpuiuhtdilzrd.com/W62xUUNs_l0zaXDZF72I1YKHBi0u9pMoY3MAKpKSfQqtGVghbGw 5XqhuNBtm3dlz.html
O2 - BHO: (no name) - {4F712EA7-B1A7-ABA8-4838-49F5DFB29A8D} - C:\DOCUME~1\ALEXAN~1\APPLIC~1\HEARTB~1\pilelies.exe (file missing)
O4 - HKLM\..\Run: [Dartpollknoblies] C:\Documents and Settings\All Users\Application Data\draw2dartpoll\debug show.exe
O4 - HKCU\..\Run: [errortype] C:\DOCUME~1\ALEXAN~1\APPLIC~1\GPLOPE~1\kindheck.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Alexandre\Application Data\heartbody
C:\Documents and Settings\All Users\Application Data\draw2dartpoll
C:\Documents and Settings\Alexandre\Application Data\gpl open
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AB0B9E5F9188140B.job
et valide en appuyant sur entrée
Fais de meme avec ceci:
del /a C:\WINDOWS\tasks\AE4DAD1A91AE20BA.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
La bonne nouvelle c'est que je n'ai aparament plus de pprobleme lié a winfixer 2005 et je t'en remercie ...
La mauvaise c'est que j'ai dut faire une fausse manip , et le style ( bouton fenetre ) xp normal ( de depart ) n'existe plus, du coup je me retrouve avec le style xp classique et je ne peut pas changer... c'est embetant ( j'aime pas l'ancienne interface ).
Si tu as la solution donne la moi rapidement ( j'espere que tu l'as , car j'ai pas envi de me familiarisé avec celle la :) ) lol
sinon encore merci pour winfix
La mauvaise c'est que j'ai dut faire une fausse manip , et le style ( bouton fenetre ) xp normal ( de depart ) n'existe plus, du coup je me retrouve avec le style xp classique et je ne peut pas changer... c'est embetant ( j'aime pas l'ancienne interface ).
Si tu as la solution donne la moi rapidement ( j'espere que tu l'as , car j'ai pas envi de me familiarisé avec celle la :) ) lol
sinon encore merci pour winfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
allez juste maniere de grilled regis
telecharge ceci et decompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clik dessus
Ensuite réessaye de remettre le style xp
redemarre et dit moi si c est bon
telecharge ceci et decompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clik dessus
Ensuite réessaye de remettre le style xp
redemarre et dit moi si c est bon
pas gentil de lavoir grilled :) par contr tres gentil d'avoir resolu mon probleme...
j'espere qu'il n'y en a pas d'autre
PS : je reposterais sur ce meme mess si jamais y'en a
encore merci a vous 2 ^^
a+
j'espere qu'il n'y en a pas d'autre
PS : je reposterais sur ce meme mess si jamais y'en a
encore merci a vous 2 ^^
a+
