[hijackthis]cmt analyser & que faire??

victoireeee -  
 boulepate -
Voila dc g suivi les instructions ke incognito02 m a gentillement fait parvenir! dc il m a di de copier coller ds le forum! alors a que faire ensuite???
merci de me repondre!

Logfile of HijackThis v1.99.1
Scan saved at 18:35:52, on 4/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\NotifyPhoneBook.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis11.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

29 réponses

  • 1
  • 2
  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Victoire,

    Que faire : avoir de la patience ;-))

    on va s'en occuper de ton log !

    A+

    0
  2. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    en attendant que je regarde ton log, peux tu tester ces fichiers :
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    E:\Setup.exe

    sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    tu cliques sur le bouton parcourir, tu selectionnes le fichier et tu cliques sur Send.

    Colles les rapports des scan ici.

    A+
    0
  3. victoireeee
     
    This is a report processed by VirusTotal on 12/05/2005 at 14:26:21 (CET) after scanning the file "tgcmd.exe" file.
    Antivirus Version Update Result
    AntiVir 6.32.1.63 12.05.2005 no virus found
    Avast 4.6.695.0 12.05.2005 no virus found
    AVG 718 12.05.2005 no virus found
    Avira 6.32.1.63 12.05.2005 no virus found
    BitDefender 7.2 12.05.2005 no virus found
    CAT-QuickHeal 8.00 12.03.2005 no virus found
    ClamAV devel-20051108 12.05.2005 no virus found
    DrWeb 4.33 12.05.2005 DLOADER.Trojan
    eTrust-Iris 7.1.194.0 12.04.2005 no virus found
    eTrust-Vet 11.9.1.0 12.05.2005 no virus found
    Fortinet 2.48.0.0 12.03.2005 no virus found
    F-Prot 3.16c 12.05.2005 no virus found
    Ikarus 0.2.59.0 12.02.2005 no virus found
    Kaspersky 4.0.2.24 12.05.2005 no virus found
    McAfee 4642 12.02.2005 no virus found
    NOD32v2 1.1311 12.02.2005 no virus found
    Norman 5.70.10 12.05.2005 no virus found
    Panda 8.02.00 12.04.2005 no virus found
    Sophos 4.00.0 12.05.2005 no virus found
    Symantec 8.0 12.05.2005 no virus found
    TheHacker 5.9.1.049 12.05.2005 no virus found
    VBA32 3.10.5 12.04.2005 no virus found

    --------------------------------------------------------------------------------
    www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

    This is a report processed by VirusTotal on 12/05/2005 at 14:28:01 (CET) after scanning the file "VoissaNoPubs.exe" file.
    Antivirus Version Update Result
    AntiVir 6.32.1.63 12.05.2005 no virus found
    Avast 4.6.695.0 12.05.2005 no virus found
    AVG 718 12.05.2005 no virus found
    Avira 6.32.1.63 12.05.2005 no virus found
    BitDefender 7.2 12.05.2005 no virus found
    CAT-QuickHeal 8.00 12.03.2005 no virus found
    ClamAV devel-20051108 12.05.2005 no virus found
    DrWeb 4.33 12.05.2005 no virus found
    eTrust-Iris 7.1.194.0 12.04.2005 no virus found
    eTrust-Vet 11.9.1.0 12.05.2005 no virus found
    Fortinet 2.48.0.0 12.03.2005 suspicious
    F-Prot 3.16c 12.05.2005 no virus found
    Ikarus 0.2.59.0 12.02.2005 no virus found
    Kaspersky 4.0.2.24 12.05.2005 no virus found
    McAfee 4642 12.02.2005 no virus found
    NOD32v2 1.1311 12.02.2005 no virus found
    Norman 5.70.10 12.05.2005 no virus found
    Panda 8.02.00 12.04.2005 no virus found
    Sophos 4.00.0 12.05.2005 no virus found
    Symantec 8.0 12.05.2005 no virus found
    TheHacker 5.9.1.049 12.05.2005 no virus found
    VBA32 3.10.5 12.04.2005 no virus found

    voila! y a juste E:\setup.exe kil n arrive pas a analyser...

    et encore merci!
    0
    1. boulepate
       
      Salut,
      peux tu mettre un nouveau rapport HijackThis s'il te plait.
      0
  4. victoireeee
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:12, on 5/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\rundll32.exe
    D:\WINDOWS\System32\NotifyPhoneBook.exe
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\copypad32.exe
    D:\WINDOWS\System32\ctfmon.exe
    d:\progra~1\intern~1\iexplore.exe
    D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Windows Media Player\wmplayer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis11.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
    O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
    O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
    O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
    O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. victoireeee
     
    SmitFraudFix v2.02

    Rapport fait à 15:12:24,35 le lun. 05/12/2005
    Executé à partir de D:\Documents and Settings\Administrateur\Mes documents\Emi!!!\Applications\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. boulepate
       
      oki, merci je regarde ton rapport HijackThis tout de suite
      0
  7. boulepate
     
    Tu peux relancer HijackThis, puis cocher la case devant les lignes que je t'ai dit, et une fois que c'est fait clique en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
    O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
    O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
    O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
    O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    Recherche et supprime ces fichiers si présent:
    av32.pif
    copypad32.exe
    ABoxInst_int12.exe

    Clique sur demarrer, poste de travail, D: , program files, recherche et supprime ce dossier:
    Copernic Agent

    Clique sur demarrer, poste de travail, D: , windows, Downloaded Program Files, et dans la liste supprime ceci :sponsoradulto.dll

    Tu as quoi comme logiciel anti-spyware?
    Puis remet un nouveau rapport HijackThis
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut desoler d intervenir
    ne fix pas celle ci
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL

    et son log n est pas complet
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salu balltrap et pardon d'intervenir mais il y a egalement une infection lop.

    Balltrap, j'ai vu sur un forum que l'exe de moe lopxp (dui n'est plus dispo sur le site d'avant etait dispo dans tes pages perso mais je ne le trouve pas ?

    l'est il toujours??

    amitiés
    Jean
    0
  10. victoireeee
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:48:25, on 5/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\rundll32.exe
    D:\WINDOWS\System32\NotifyPhoneBook.exe
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\WINDOWS\System32\ctfmon.exe
    d:\progra~1\intern~1\iexplore.exe
    D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis11.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
    O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  11. victoireeee
     
    ahh oui osi comme anti spyware g Ad-aware se professional.

    merci en tt cas pr tte cette aide!
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    je ne sais si boulepate n'est pas occupé sur un autre log mais il ne m'en voudra pas si nous avançons un peu encore,

    tout d'abord telecharge lkes prog suivants:

    telecharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip

    mais ne les utilise pas de suite.

    dans hijack fixe les lignes:
    O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe

    4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe

    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

    ensuite:

    lance lopxp

    dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici
    le rapport
    0
    1. incognito02 Messages postés 3487 Statut Contributeur 138
       
      Bonjour Monsieur Jean38 ! :-))

      Ca me fait très plaisir de vous revoir ici !
      Notre Ami Régis59 s'ennuyait de vous !

      Au plaisir.
      0
  13. boulepate
     
    Puis comme j'ai encore fait une boulette :/
    Lnace HijackThis, clique sur "view the list of backups", recherche cette ligne:
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL

    Puis coche la case qui est à gauche et ensuite à droite clique sur "restore".
    0
  14. victoire
     
    Rapport fait à 16:48:36,42 le lun. 05/12/2005

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> ..
    26/12/2004 12:07 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 20128268288 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    04/12/2005 14:27 <REP> Spybot - Search & Destroy
    28/11/2005 18:43 <REP> Adobe
    21/06/2005 20:21 348 hpzinstall.log
    09/06/2005 15:19 <REP> QuickTime
    16/05/2005 12:13 <REP> Messenger Plus!
    11/01/2005 12:23 <REP> chin atom rect wait
    31/12/2004 11:46 <REP> MSN6
    30/12/2004 15:59 <REP> Support.com
    29/12/2004 13:59 <REP> nView_Profiles
    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> .
    26/12/2004 12:07 <REP> ..
    2 fichier(s) 410 octets
    11 R‚p(s) 20128268288 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    25/11/2005 17:23 <REP> AdobeUM
    18/08/2005 13:28 <REP> Log Bind
    11/07/2005 18:08 <REP> Common Files
    11/07/2005 18:06 <REP> HP
    22/01/2005 14:08 <REP> Lavasoft
    08/01/2005 19:25 <REP> Start Shim Link
    04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
    04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
    03/01/2005 14:37 <REP> Real
    03/01/2005 14:18 <REP> Copernic
    02/01/2005 13:56 <REP> Help
    30/12/2004 19:42 <REP> Macromedia
    29/12/2004 14:17 <REP> Microsoft Web Folders
    29/12/2004 14:12 <REP> Ahead
    29/12/2004 14:03 <REP> Adobe
    29/12/2004 14:03 <REP> InterTrust
    26/12/2004 12:45 <REP> Identities
    26/12/2004 12:45 62 desktop.ini
    26/12/2004 12:45 <REP> ..
    26/12/2004 12:45 <REP> .
    26/12/2004 12:45 <REP> Microsoft
    1 fichier(s) 62 octets
    20 R‚p(s) 20128301056 octets libres
    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\WINDOWS\Tasks

    13/10/2005 22:10 288 AFD5299591BADAC5.job
    26/12/2004 12:42 6 SA.DAT
    26/12/2004 12:40 65 desktop.ini
    26/12/2004 12:40 <REP> ..
    26/12/2004 12:40 <REP> .
    3 fichier(s) 359 octets
    2 R‚p(s) 20.128.268.288 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier D:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    je tiens encore a remercier ts ceux ki m aide!
    c vraimen sympa de vs consacrer a sauver les ordi des autres!
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    c'est parti

    Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

    Déconnecte toi d'internet:

    Ferme tout les programmes en cours

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    D:\Documents and Settings\Administrateur\Application Data\Log Bind

    D:\Documents and Settings\Administrateur\Application Data\Start Shim Link

    D:\Documents and Settings\All Users\Application Data\chin atom rect wait

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    avec Cleanup:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ensuite, toujours en mode sans echec, fais:

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a C:\WINDOWS\Tasks\AFD5299591BADAC5.job

    et valide

    redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
  16. victoire
     
    Alors voila g fai ts ce ki etai demande sauf ke a l etape de
    executer ... copier coller...
    je l ai fai et il etai mi fichier introuvable...
    je ne sais pas si c super important ms voila!!
    enfin voici le lopxp.bat et le hijack

    Rapport fait à 16:48:36,42 le lun. 05/12/2005

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> ..
    26/12/2004 12:07 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 20128268288 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    04/12/2005 14:27 <REP> Spybot - Search & Destroy
    28/11/2005 18:43 <REP> Adobe
    21/06/2005 20:21 348 hpzinstall.log
    09/06/2005 15:19 <REP> QuickTime
    16/05/2005 12:13 <REP> Messenger Plus!
    11/01/2005 12:23 <REP> chin atom rect wait
    31/12/2004 11:46 <REP> MSN6
    30/12/2004 15:59 <REP> Support.com
    29/12/2004 13:59 <REP> nView_Profiles
    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> .
    26/12/2004 12:07 <REP> ..
    2 fichier(s) 410 octets
    11 R‚p(s) 20128268288 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    25/11/2005 17:23 <REP> AdobeUM
    18/08/2005 13:28 <REP> Log Bind
    11/07/2005 18:08 <REP> Common Files
    11/07/2005 18:06 <REP> HP
    22/01/2005 14:08 <REP> Lavasoft
    08/01/2005 19:25 <REP> Start Shim Link
    04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
    04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
    03/01/2005 14:37 <REP> Real
    03/01/2005 14:18 <REP> Copernic
    02/01/2005 13:56 <REP> Help
    30/12/2004 19:42 <REP> Macromedia
    29/12/2004 14:17 <REP> Microsoft Web Folders
    29/12/2004 14:12 <REP> Ahead
    29/12/2004 14:03 <REP> Adobe
    29/12/2004 14:03 <REP> InterTrust
    26/12/2004 12:45 <REP> Identities
    26/12/2004 12:45 62 desktop.ini
    26/12/2004 12:45 <REP> ..
    26/12/2004 12:45 <REP> .
    26/12/2004 12:45 <REP> Microsoft
    1 fichier(s) 62 octets
    20 R‚p(s) 20128301056 octets libres
    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\WINDOWS\Tasks

    13/10/2005 22:10 288 AFD5299591BADAC5.job
    26/12/2004 12:42 6 SA.DAT
    26/12/2004 12:40 65 desktop.ini
    26/12/2004 12:40 <REP> ..
    26/12/2004 12:40 <REP> .
    3 fichier(s) 359 octets
    2 R‚p(s) 20.128.268.288 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier D:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 17:35:04,42 le lun. 05/12/2005

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Default User\Application Data

    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> ..
    26/12/2004 12:07 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 20257275904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\All Users\Application Data

    04/12/2005 14:27 <REP> Spybot - Search & Destroy
    28/11/2005 18:43 <REP> Adobe
    21/06/2005 20:21 348 hpzinstall.log
    09/06/2005 15:19 <REP> QuickTime
    16/05/2005 12:13 <REP> Messenger Plus!
    31/12/2004 11:46 <REP> MSN6
    30/12/2004 15:59 <REP> Support.com
    29/12/2004 13:59 <REP> nView_Profiles
    26/12/2004 12:08 62 desktop.ini
    26/12/2004 12:07 <REP> Microsoft
    26/12/2004 12:07 <REP> .
    26/12/2004 12:07 <REP> ..
    2 fichier(s) 410 octets
    10 R‚p(s) 20257275904 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

    25/11/2005 17:23 <REP> AdobeUM
    11/07/2005 18:08 <REP> Common Files
    11/07/2005 18:06 <REP> HP
    22/01/2005 14:08 <REP> Lavasoft
    04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
    04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
    03/01/2005 14:37 <REP> Real
    03/01/2005 14:18 <REP> Copernic
    02/01/2005 13:56 <REP> Help
    30/12/2004 19:42 <REP> Macromedia
    29/12/2004 14:17 <REP> Microsoft Web Folders
    29/12/2004 14:12 <REP> Ahead
    29/12/2004 14:03 <REP> Adobe
    29/12/2004 14:03 <REP> InterTrust
    26/12/2004 12:45 <REP> Identities
    26/12/2004 12:45 62 desktop.ini
    26/12/2004 12:45 <REP> ..
    26/12/2004 12:45 <REP> .
    26/12/2004 12:45 <REP> Microsoft
    1 fichier(s) 62 octets
    18 R‚p(s) 20257275904 octets libres
    ******************************************
    Recherche des taches planifiées dans D:\WINDOWS\tasks

    Le volume dans le lecteur D n'a pas de nom.
    Le num‚ro de s‚rie du volume est 3E74-100F

    R‚pertoire de D:\WINDOWS\Tasks

    13/10/2005 22:10 288 AFD5299591BADAC5.job
    26/12/2004 12:42 6 SA.DAT
    26/12/2004 12:40 65 desktop.ini
    26/12/2004 12:40 <REP> ..
    26/12/2004 12:40 <REP> .
    3 fichier(s) 359 octets
    2 R‚p(s) 20.257.275.904 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier D:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Logfile of HijackThis v1.99.1
    Scan saved at 17:38:33, on 5/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\System32\rundll32.exe
    D:\WINDOWS\System32\NotifyPhoneBook.exe
    D:\Program Files\Support.com\bin\tgcmd.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis_199\HijackThis11.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
    O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
    O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  17. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Oui c'est important car sinon il va te recréer les mdr... Mais c'est de ma faute j'ai tapé C au lieu de D: mille pardons.

    confirme moi ton FAI et bien skynet?

    donc reprenons:

    lance hijack et fixe:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm

    O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe

    O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe

    O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

    ensuite redemarre en mode sans echec,

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a D:\WINDOWS\Tasks\AFD5299591BADAC5.job

    et valide

    redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
    ainsi que hijack.

    A+

    Jean
    0
  18. victoire
     
    rien a faire le fichier est introuvable...
    0
  19. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    retentons sans passer par le mode sans echec,

    demarrer > executer et tape cmd
    dans la fenetre dos, copie et colle ceci:

    del /a D:\WINDOWS\Tasks\AFD5299591BADAC5.job

    et valide

    de toute façon remet un log lopxp.

    c'est etrange car on voit cette clé dans le log ???
    0
  20. Utilisateur anonyme
     
    salut jean

    Ca faisait un bail !, tu vas bien ?

    victoire, avant de refaire un lopxp, supprime ce fichier s'il existe
    D:\lop.txt
    et ensuite reposte un rapport pour jean

    a+
    0
  21. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Salut Moe,

    je ne sais pourquoi mais chaque fois que je fais faire cette manip je pense à toi...lol.

    Et oui cela fait longtemps mais je crois que tu connais aussi les evolutions de la vie. Mais qu'importe, nous sommes hors du temps et chaque fois que l'on se lit c'est comme si c'etait hier.

    Bien à toi.

    est ce que le lop.txt et le rapport de lop qui est repris par defaut me laissant croire à l'incroyable?

    A+

    Jean
    0
  • 1
  • 2