Hijackthis

tekk Messages postés 299 Statut Membre -  
 Utilisateur anonyme -
bonjours a tous j'ai télécharger hijackthis pour voir si j'avais des programme male véian voice la liste et dite moi s'il vous plait se que je doit suprimer :

Logfile of HijackThis v1.99.1
Scan saved at 16:39:26, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo Booster\booster.exe
E:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

17 réponses

  1. tekk Messages postés 299 Statut Membre 12
     
    mais a quoi il sert ce logiciel
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    A voir si tu as des programmes ""male véian"". Tu peux faire confiance à Régis59 et appliquer ce qu'il te propose.
    A+
    0
  3. Utilisateur anonyme
     
    salut tekk,
    ecoute, si je te demande de passer ce prog c est qu il y a une bonne raison non?
    je passe pas des logiciels par plaisir....
    Je sais depuis le temps que je m interresse aux infections, quels types de prog peut m etre utile pour resolver un soucis
    Ici, tu as herité de lop .com car tu as accepter les sponsors de msn+
    Et par ce prog je verrais ce que je dois te faire supprimer

    Mais si tu hesites tant, demande pas d aides aupres de moi

    ciao
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tekk Messages postés 299 Statut Membre 12
     
    non c pas jai confience je voulais savoir a quoi ce logiciel servai escuse ce soir je vais le lencer et je te donerai la reponce
    0
  6. Utilisateur anonyme
     
    salut

    ok poste quand t auras le temps

    bye
    0
  7. tekk Messages postés 299 Statut Membre 12
     
    voila jai lancer le logiciel bonne chance

    Rapport fait à 18:48:56,85 le 01/12/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    29/11/2005 18:06 <REP> Mozilla
    06/11/2005 18:35 <REP> Google
    26/09/2005 12:34 <REP> Ahead
    10/09/2005 14:59 4194441 sdi.db
    20/07/2005 14:52 <REP> Itch dale
    13/05/2005 17:52 <REP> TelechargerSoftware
    04/05/2005 15:52 <REP> Nokia
    04/05/2005 15:39 <REP> Datalayer
    05/04/2005 18:55 <REP> Nokia Multimedia Player
    05/04/2005 18:51 <REP> PC Suite
    10/02/2005 14:44 <REP> MSN6
    20/01/2005 17:33 <REP> ArcSoft
    16/01/2005 11:22 <REP> Leadertech
    25/12/2004 10:31 <REP> Yahoo!
    07/12/2004 18:16 <REP> Steinberg
    26/11/2004 18:01 <REP> Real
    25/11/2004 18:37 <REP> Apple Computer
    24/11/2004 17:10 <REP> Yahoo! Messenger
    20/11/2004 10:18 <REP> AdobeUM
    19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
    14/11/2004 08:03 <REP> Macromedia
    30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
    28/10/2004 22:35 <REP> Roxio
    28/10/2004 12:57 <REP> Help
    28/10/2004 12:20 <REP> InterVideo
    28/10/2004 10:11 <REP> Adobe
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> Identities
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    27/10/2004 11:02 <REP> Microsoft Web Folders
    27/10/2004 10:23 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    3 fichier(s) 4283647 octets
    30 R‚p(s) 10738606080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/11/2005 13:54 1759 QTSBandwidthCache
    09/11/2005 15:06 <REP> Hewlett-Packard
    09/11/2005 14:54 3111 hpzinstall.log
    06/11/2005 18:48 <REP> Yahoo! Companion
    26/10/2005 14:07 <REP> Newsoft
    10/08/2005 19:23 <REP> Yahoo!
    01/08/2005 13:07 <REP> type beep htm four
    28/07/2005 10:40 <REP> Windows Genuine Advantage
    26/05/2005 17:52 <REP> nView_Profiles
    24/05/2005 19:58 <REP> Spybot - Search & Destroy
    10/02/2005 14:44 <REP> MSN6
    07/01/2005 17:45 <REP> showlogoballproc
    09/12/2004 17:50 <REP> Retrospect
    26/11/2004 19:46 <REP> Adobe
    25/11/2004 18:36 <REP> Apple Computer
    31/10/2004 10:38 14 DragToDiscUserNameD.txt
    28/10/2004 18:12 <REP> QuickTime
    28/10/2004 07:10 <REP> Symantec
    27/10/2004 19:15 <REP> .
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> ..
    20/05/2003 05:01 62 desktop.ini
    4 fichier(s) 4946 octets
    18 R‚p(s) 10738606080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> .
    27/10/2004 10:35 <REP> Identities
    27/10/2004 10:35 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 10738593792 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 15:05 284 EC1224B0918E179C.job
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    20/05/2003 04:24 6 SA.DAT
    24/04/2003 03:00 65 desktop.ini
    3 fichier(s) 355 octets
    2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
  8. slayer418
     
    Vous auriez pas un programme pertetant de fermer les programme qui ouvre au démarage?
    0
  9. slayer418
     
    Vous auriez pas un programme pertetant de fermer les programme qui ouvre au démarage?
    0
  10. Utilisateur anonyme
     
    salut slayer
    Tu fais:
    demarer < executer <tape msconfig
    onglet demarrage
    decoche ce qui est inutile au demarrge (msn....)
    accepte le redemarrage
    au redemarrge coche la petite case lors du message et valide

    verifie que tout fonctionne (antivirus et pare feu au demarrage)

    a+
    0
  11. tekk Messages postés 299 Statut Membre 12
     
    je vais te dire sa je lais fai il y a lonten j'ai desactiver tout ce qui inutile j'ai laiser ce qui etai naicesaire alors je fai quoi maintenent
    0
  12. Utilisateur anonyme
     
    Slayer cree ton propre poste car c est pas le tient d origine !
    0
  13. tekk Messages postés 299 Statut Membre 12
     
    j'ai pas du tou compris de ce que je doi faire
    0
  14. Utilisateur anonyme
     
    salut teck
    excuse slayer est intervenu entre temps, je lui ai repondu

    **
    toi, peux tu remettre lopxp+hijack this

    a+
    0
  15. tekk Messages postés 299 Statut Membre 12
     
    voila

    Rapport fait à 18:48:56,85 le 01/12/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    29/11/2005 18:06 <REP> Mozilla
    06/11/2005 18:35 <REP> Google
    26/09/2005 12:34 <REP> Ahead
    10/09/2005 14:59 4194441 sdi.db
    20/07/2005 14:52 <REP> Itch dale
    13/05/2005 17:52 <REP> TelechargerSoftware
    04/05/2005 15:52 <REP> Nokia
    04/05/2005 15:39 <REP> Datalayer
    05/04/2005 18:55 <REP> Nokia Multimedia Player
    05/04/2005 18:51 <REP> PC Suite
    10/02/2005 14:44 <REP> MSN6
    20/01/2005 17:33 <REP> ArcSoft
    16/01/2005 11:22 <REP> Leadertech
    25/12/2004 10:31 <REP> Yahoo!
    07/12/2004 18:16 <REP> Steinberg
    26/11/2004 18:01 <REP> Real
    25/11/2004 18:37 <REP> Apple Computer
    24/11/2004 17:10 <REP> Yahoo! Messenger
    20/11/2004 10:18 <REP> AdobeUM
    19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
    14/11/2004 08:03 <REP> Macromedia
    30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
    28/10/2004 22:35 <REP> Roxio
    28/10/2004 12:57 <REP> Help
    28/10/2004 12:20 <REP> InterVideo
    28/10/2004 10:11 <REP> Adobe
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> Identities
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    27/10/2004 11:02 <REP> Microsoft Web Folders
    27/10/2004 10:23 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    3 fichier(s) 4283647 octets
    30 R‚p(s) 10738606080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/11/2005 13:54 1759 QTSBandwidthCache
    09/11/2005 15:06 <REP> Hewlett-Packard
    09/11/2005 14:54 3111 hpzinstall.log
    06/11/2005 18:48 <REP> Yahoo! Companion
    26/10/2005 14:07 <REP> Newsoft
    10/08/2005 19:23 <REP> Yahoo!
    01/08/2005 13:07 <REP> type beep htm four
    28/07/2005 10:40 <REP> Windows Genuine Advantage
    26/05/2005 17:52 <REP> nView_Profiles
    24/05/2005 19:58 <REP> Spybot - Search & Destroy
    10/02/2005 14:44 <REP> MSN6
    07/01/2005 17:45 <REP> showlogoballproc
    09/12/2004 17:50 <REP> Retrospect
    26/11/2004 19:46 <REP> Adobe
    25/11/2004 18:36 <REP> Apple Computer
    31/10/2004 10:38 14 DragToDiscUserNameD.txt
    28/10/2004 18:12 <REP> QuickTime
    28/10/2004 07:10 <REP> Symantec
    27/10/2004 19:15 <REP> .
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> ..
    20/05/2003 05:01 62 desktop.ini
    4 fichier(s) 4946 octets
    18 R‚p(s) 10738606080 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> .
    27/10/2004 10:35 <REP> Identities
    27/10/2004 10:35 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 10738593792 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 15:05 284 EC1224B0918E179C.job
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    20/05/2003 04:24 6 SA.DAT
    24/04/2003 03:00 65 desktop.ini
    3 fichier(s) 355 octets
    2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 18:49:33,35 le 02/12/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    02/12/2005 18:02 104 ieproxy.bak
    29/11/2005 18:06 <REP> Mozilla
    06/11/2005 18:35 <REP> Google
    26/09/2005 12:34 <REP> Ahead
    10/09/2005 14:59 4194441 sdi.db
    20/07/2005 14:52 <REP> Itch dale
    13/05/2005 17:52 <REP> TelechargerSoftware
    04/05/2005 15:52 <REP> Nokia
    04/05/2005 15:39 <REP> Datalayer
    05/04/2005 18:55 <REP> Nokia Multimedia Player
    05/04/2005 18:51 <REP> PC Suite
    10/02/2005 14:44 <REP> MSN6
    20/01/2005 17:33 <REP> ArcSoft
    16/01/2005 11:22 <REP> Leadertech
    25/12/2004 10:31 <REP> Yahoo!
    07/12/2004 18:16 <REP> Steinberg
    26/11/2004 18:01 <REP> Real
    25/11/2004 18:37 <REP> Apple Computer
    24/11/2004 17:10 <REP> Yahoo! Messenger
    20/11/2004 10:18 <REP> AdobeUM
    19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
    14/11/2004 08:03 <REP> Macromedia
    30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
    28/10/2004 22:35 <REP> Roxio
    28/10/2004 12:57 <REP> Help
    28/10/2004 12:20 <REP> InterVideo
    28/10/2004 10:11 <REP> Adobe
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> Identities
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    27/10/2004 11:02 <REP> Microsoft Web Folders
    27/10/2004 10:23 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    4 fichier(s) 4283751 octets
    30 R‚p(s) 10597773312 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    18/11/2005 13:54 1759 QTSBandwidthCache
    09/11/2005 15:06 <REP> Hewlett-Packard
    09/11/2005 14:54 3111 hpzinstall.log
    06/11/2005 18:48 <REP> Yahoo! Companion
    26/10/2005 14:07 <REP> Newsoft
    10/08/2005 19:23 <REP> Yahoo!
    01/08/2005 13:07 <REP> type beep htm four
    28/07/2005 10:40 <REP> Windows Genuine Advantage
    26/05/2005 17:52 <REP> nView_Profiles
    24/05/2005 19:58 <REP> Spybot - Search & Destroy
    10/02/2005 14:44 <REP> MSN6
    07/01/2005 17:45 <REP> showlogoballproc
    09/12/2004 17:50 <REP> Retrospect
    26/11/2004 19:46 <REP> Adobe
    25/11/2004 18:36 <REP> Apple Computer
    31/10/2004 10:38 14 DragToDiscUserNameD.txt
    28/10/2004 18:12 <REP> QuickTime
    28/10/2004 07:10 <REP> Symantec
    27/10/2004 19:15 <REP> .
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> ..
    20/05/2003 05:01 62 desktop.ini
    4 fichier(s) 4946 octets
    18 R‚p(s) 10597773312 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> Microsoft
    27/10/2004 19:15 <REP> .
    27/10/2004 10:35 <REP> Identities
    27/10/2004 10:35 <REP> Sun
    20/05/2003 05:01 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 10597769216 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6C5B-CF03

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 15:05 284 EC1224B0918E179C.job
    27/10/2004 19:15 <REP> ..
    27/10/2004 19:15 <REP> .
    20/05/2003 04:24 6 SA.DAT
    24/04/2003 03:00 65 desktop.ini
    3 fichier(s) 355 octets
    2 R‚p(s) 10ÿ597ÿ769ÿ216 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    et hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 18:50:28, on 02/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~2\VPTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Maxthon\Maxthon.exe
    C:\Program Files\Wanadoo Booster\booster.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    E:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: APC UPS Status.lnk = ?
    O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
    O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  16. Utilisateur anonyme
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    Désactive le temps de la manip, le Tea timer de Spybot
    lance Spybot >mode avancé> outils >> résident
    Décoche la case résident "tea timer"
    referme Spybot

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3 u13TnERhwDmZ.htm

    O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe

    O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe

    O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)

    O18 - Filter: text/html - (no CLSID) - (no file)

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\Administrateur\Application Data \Itch dale

    C:\Documents and Settings\Administrateur\Application Data \WINDOW OWNS REMOTE

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\EC1224B0918E179C.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    PS: tu es tunisien?
    0