Sujet Précédent Sujet Suivant

[hijackthis]cmt analyser & que faire??

victoireeee -  
 Utilisateur anonyme -
Voila dc g suivi les instructions ke incognito02 m a gentillement fait parvenir! dc il m a di de copier coller ds le forum! alors a que faire ensuite???
merci de me repondre!

Logfile of HijackThis v1.99.1
Scan saved at 18:35:52, on 4/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\NotifyPhoneBook.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis11.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir Victoire,

Que faire : avoir de la patience ;-))

on va s'en occuper de ton log !

A+

0
Réponse 2 / 29
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonsoir,

en attendant que je regarde ton log, peux tu tester ces fichiers :
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
E:\Setup.exe

sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

tu cliques sur le bouton parcourir, tu selectionnes le fichier et tu cliques sur Send.

Colles les rapports des scan ici.

A+
0
Réponse 3 / 29
victoireeee
 
This is a report processed by VirusTotal on 12/05/2005 at 14:26:21 (CET) after scanning the file "tgcmd.exe" file.
Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 no virus found
Avast 4.6.695.0 12.05.2005 no virus found
AVG 718 12.05.2005 no virus found
Avira 6.32.1.63 12.05.2005 no virus found
BitDefender 7.2 12.05.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.05.2005 DLOADER.Trojan
eTrust-Iris 7.1.194.0 12.04.2005 no virus found
eTrust-Vet 11.9.1.0 12.05.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 no virus found
F-Prot 3.16c 12.05.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.05.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.05.2005 no virus found
Panda 8.02.00 12.04.2005 no virus found
Sophos 4.00.0 12.05.2005 no virus found
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 no virus found
VBA32 3.10.5 12.04.2005 no virus found

--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com

This is a report processed by VirusTotal on 12/05/2005 at 14:28:01 (CET) after scanning the file "VoissaNoPubs.exe" file.
Antivirus Version Update Result
AntiVir 6.32.1.63 12.05.2005 no virus found
Avast 4.6.695.0 12.05.2005 no virus found
AVG 718 12.05.2005 no virus found
Avira 6.32.1.63 12.05.2005 no virus found
BitDefender 7.2 12.05.2005 no virus found
CAT-QuickHeal 8.00 12.03.2005 no virus found
ClamAV devel-20051108 12.05.2005 no virus found
DrWeb 4.33 12.05.2005 no virus found
eTrust-Iris 7.1.194.0 12.04.2005 no virus found
eTrust-Vet 11.9.1.0 12.05.2005 no virus found
Fortinet 2.48.0.0 12.03.2005 suspicious
F-Prot 3.16c 12.05.2005 no virus found
Ikarus 0.2.59.0 12.02.2005 no virus found
Kaspersky 4.0.2.24 12.05.2005 no virus found
McAfee 4642 12.02.2005 no virus found
NOD32v2 1.1311 12.02.2005 no virus found
Norman 5.70.10 12.05.2005 no virus found
Panda 8.02.00 12.04.2005 no virus found
Sophos 4.00.0 12.05.2005 no virus found
Symantec 8.0 12.05.2005 no virus found
TheHacker 5.9.1.049 12.05.2005 no virus found
VBA32 3.10.5 12.04.2005 no virus found

voila! y a juste E:\setup.exe kil n arrive pas a analyser...

et encore merci!
0
Utilisateur anonyme
 
Salut,
peux tu mettre un nouveau rapport HijackThis s'il te plait.
0
Réponse 4 / 29
victoireeee
 
Logfile of HijackThis v1.99.1
Scan saved at 15:05:12, on 5/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\NotifyPhoneBook.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\copypad32.exe
D:\WINDOWS\System32\ctfmon.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis11.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Utilisateur anonyme
 
Re,
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
victoireeee
 
SmitFraudFix v2.02

Rapport fait à 15:12:24,35 le lun. 05/12/2005
Executé à partir de D:\Documents and Settings\Administrateur\Mes documents\Emi!!!\Applications\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Utilisateur anonyme
 
oki, merci je regarde ton rapport HijackThis tout de suite
0
Réponse 6 / 29
Utilisateur anonyme
 
Tu peux relancer HijackThis, puis cocher la case devant les lignes que je t'ai dit, et une fois que c'est fait clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.omsyxmhrxhhopsyjygtdtacvu.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqb4W6rS/FymQHUzV2Uipu9F.cgi
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: (no name) - {460D56F4-B225-4F64-A544-5BA9541C232D} - D:\WINDOWS\System32\bhipbg.dll (file missing)
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - D:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {85462166-E058-9100-BA52-517667274401} - D:\DOCUME~1\ADMINI~1\APPLIC~1\LOGBIN~1\cool1.exe
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [Microsof Avps32 Control] av32.pif
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [Microsof Avps32 Control] av32.pif
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by3fd.bay3.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

Recherche et supprime ces fichiers si présent:
av32.pif
copypad32.exe
ABoxInst_int12.exe

Clique sur demarrer, poste de travail, D: , program files, recherche et supprime ce dossier:
Copernic Agent

Clique sur demarrer, poste de travail, D: , windows, Downloaded Program Files, et dans la liste supprime ceci :sponsoradulto.dll

Tu as quoi comme logiciel anti-spyware?
Puis remet un nouveau rapport HijackThis
0
Réponse 7 / 29
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut desoler d intervenir
ne fix pas celle ci
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL

et son log n est pas complet
0
Réponse 8 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salu balltrap et pardon d'intervenir mais il y a egalement une infection lop.

Balltrap, j'ai vu sur un forum que l'exe de moe lopxp (dui n'est plus dispo sur le site d'avant etait dispo dans tes pages perso mais je ne le trouve pas ?

l'est il toujours??

amitiés
Jean
0
Réponse 9 / 29
victoireeee
 
Logfile of HijackThis v1.99.1
Scan saved at 15:48:25, on 5/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\NotifyPhoneBook.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\ctfmon.exe
d:\progra~1\intern~1\iexplore.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis11.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 10 / 29
victoireeee
 
ahh oui osi comme anti spyware g Ad-aware se professional.

merci en tt cas pr tte cette aide!
0
Réponse 11 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
je ne sais si boulepate n'est pas occupé sur un autre log mais il ne m'en voudra pas si nous avançons un peu encore,

tout d'abord telecharge lkes prog suivants:

telecharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip

mais ne les utilise pas de suite.

dans hijack fixe les lignes:
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe

4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe

O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

ensuite:

lance lopxp

dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
le rapport
0
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonjour Monsieur Jean38 ! :-))

Ca me fait très plaisir de vous revoir ici !
Notre Ami Régis59 s'ennuyait de vous !

Au plaisir.
0
Réponse 12 / 29
Utilisateur anonyme
 
Puis comme j'ai encore fait une boulette :/
Lnace HijackThis, clique sur "view the list of backups", recherche cette ligne:
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL

Puis coche la case qui est à gauche et ensuite à droite clique sur "restore".
0
Réponse 13 / 29
victoire
 
Rapport fait à 16:48:36,42 le lun. 05/12/2005

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Default User\Application Data

26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> ..
26/12/2004 12:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20128268288 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\All Users\Application Data

04/12/2005 14:27 <REP> Spybot - Search & Destroy
28/11/2005 18:43 <REP> Adobe
21/06/2005 20:21 348 hpzinstall.log
09/06/2005 15:19 <REP> QuickTime
16/05/2005 12:13 <REP> Messenger Plus!
11/01/2005 12:23 <REP> chin atom rect wait
31/12/2004 11:46 <REP> MSN6
30/12/2004 15:59 <REP> Support.com
29/12/2004 13:59 <REP> nView_Profiles
26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> .
26/12/2004 12:07 <REP> ..
2 fichier(s) 410 octets
11 R‚p(s) 20128268288 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

25/11/2005 17:23 <REP> AdobeUM
18/08/2005 13:28 <REP> Log Bind
11/07/2005 18:08 <REP> Common Files
11/07/2005 18:06 <REP> HP
22/01/2005 14:08 <REP> Lavasoft
08/01/2005 19:25 <REP> Start Shim Link
04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 14:37 <REP> Real
03/01/2005 14:18 <REP> Copernic
02/01/2005 13:56 <REP> Help
30/12/2004 19:42 <REP> Macromedia
29/12/2004 14:17 <REP> Microsoft Web Folders
29/12/2004 14:12 <REP> Ahead
29/12/2004 14:03 <REP> Adobe
29/12/2004 14:03 <REP> InterTrust
26/12/2004 12:45 <REP> Identities
26/12/2004 12:45 62 desktop.ini
26/12/2004 12:45 <REP> ..
26/12/2004 12:45 <REP> .
26/12/2004 12:45 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 20128301056 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\WINDOWS\Tasks

13/10/2005 22:10 288 AFD5299591BADAC5.job
26/12/2004 12:42 6 SA.DAT
26/12/2004 12:40 65 desktop.ini
26/12/2004 12:40 <REP> ..
26/12/2004 12:40 <REP> .
3 fichier(s) 359 octets
2 R‚p(s) 20.128.268.288 octets libres

******************************************
Recherche dans Program files

Le dossier D:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

je tiens encore a remercier ts ceux ki m aide!
c vraimen sympa de vs consacrer a sauver les ordi des autres!
0
Réponse 14 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
c'est parti

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

D:\Documents and Settings\Administrateur\Application Data\Log Bind

D:\Documents and Settings\Administrateur\Application Data\Start Shim Link

D:\Documents and Settings\All Users\Application Data\chin atom rect wait

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, toujours en mode sans echec, fais:

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\AFD5299591BADAC5.job

et valide

redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0
Réponse 15 / 29
victoire
 
Alors voila g fai ts ce ki etai demande sauf ke a l etape de
executer ... copier coller...
je l ai fai et il etai mi fichier introuvable...
je ne sais pas si c super important ms voila!!
enfin voici le lopxp.bat et le hijack

Rapport fait à 16:48:36,42 le lun. 05/12/2005

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Default User\Application Data

26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> ..
26/12/2004 12:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20128268288 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\All Users\Application Data

04/12/2005 14:27 <REP> Spybot - Search & Destroy
28/11/2005 18:43 <REP> Adobe
21/06/2005 20:21 348 hpzinstall.log
09/06/2005 15:19 <REP> QuickTime
16/05/2005 12:13 <REP> Messenger Plus!
11/01/2005 12:23 <REP> chin atom rect wait
31/12/2004 11:46 <REP> MSN6
30/12/2004 15:59 <REP> Support.com
29/12/2004 13:59 <REP> nView_Profiles
26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> .
26/12/2004 12:07 <REP> ..
2 fichier(s) 410 octets
11 R‚p(s) 20128268288 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

25/11/2005 17:23 <REP> AdobeUM
18/08/2005 13:28 <REP> Log Bind
11/07/2005 18:08 <REP> Common Files
11/07/2005 18:06 <REP> HP
22/01/2005 14:08 <REP> Lavasoft
08/01/2005 19:25 <REP> Start Shim Link
04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 14:37 <REP> Real
03/01/2005 14:18 <REP> Copernic
02/01/2005 13:56 <REP> Help
30/12/2004 19:42 <REP> Macromedia
29/12/2004 14:17 <REP> Microsoft Web Folders
29/12/2004 14:12 <REP> Ahead
29/12/2004 14:03 <REP> Adobe
29/12/2004 14:03 <REP> InterTrust
26/12/2004 12:45 <REP> Identities
26/12/2004 12:45 62 desktop.ini
26/12/2004 12:45 <REP> ..
26/12/2004 12:45 <REP> .
26/12/2004 12:45 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 20128301056 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\WINDOWS\Tasks

13/10/2005 22:10 288 AFD5299591BADAC5.job
26/12/2004 12:42 6 SA.DAT
26/12/2004 12:40 65 desktop.ini
26/12/2004 12:40 <REP> ..
26/12/2004 12:40 <REP> .
3 fichier(s) 359 octets
2 R‚p(s) 20.128.268.288 octets libres

******************************************
Recherche dans Program files

Le dossier D:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 17:35:04,42 le lun. 05/12/2005

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Default User\Application Data

26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> ..
26/12/2004 12:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20257275904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\All Users\Application Data

04/12/2005 14:27 <REP> Spybot - Search & Destroy
28/11/2005 18:43 <REP> Adobe
21/06/2005 20:21 348 hpzinstall.log
09/06/2005 15:19 <REP> QuickTime
16/05/2005 12:13 <REP> Messenger Plus!
31/12/2004 11:46 <REP> MSN6
30/12/2004 15:59 <REP> Support.com
29/12/2004 13:59 <REP> nView_Profiles
26/12/2004 12:08 62 desktop.ini
26/12/2004 12:07 <REP> Microsoft
26/12/2004 12:07 <REP> .
26/12/2004 12:07 <REP> ..
2 fichier(s) 410 octets
10 R‚p(s) 20257275904 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

25/11/2005 17:23 <REP> AdobeUM
11/07/2005 18:08 <REP> Common Files
11/07/2005 18:06 <REP> HP
22/01/2005 14:08 <REP> Lavasoft
04/01/2005 18:29 <REP> Dossier de t‚l‚chargement Share-to-Web
04/01/2005 18:24 <REP> Dossier de t‚l‚chargement Share-to-Web
03/01/2005 14:37 <REP> Real
03/01/2005 14:18 <REP> Copernic
02/01/2005 13:56 <REP> Help
30/12/2004 19:42 <REP> Macromedia
29/12/2004 14:17 <REP> Microsoft Web Folders
29/12/2004 14:12 <REP> Ahead
29/12/2004 14:03 <REP> Adobe
29/12/2004 14:03 <REP> InterTrust
26/12/2004 12:45 <REP> Identities
26/12/2004 12:45 62 desktop.ini
26/12/2004 12:45 <REP> ..
26/12/2004 12:45 <REP> .
26/12/2004 12:45 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 20257275904 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 3E74-100F

R‚pertoire de D:\WINDOWS\Tasks

13/10/2005 22:10 288 AFD5299591BADAC5.job
26/12/2004 12:42 6 SA.DAT
26/12/2004 12:40 65 desktop.ini
26/12/2004 12:40 <REP> ..
26/12/2004 12:40 <REP> .
3 fichier(s) 359 octets
2 R‚p(s) 20.257.275.904 octets libres

******************************************
Recherche dans Program files

Le dossier D:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 17:38:33, on 5/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\NotifyPhoneBook.exe
D:\Program Files\Support.com\bin\tgcmd.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis11.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "D:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Voissa No Pubs] D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - D:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - D:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A69C15-CABF-4E1B-9CB6-ADBCD4B850B7}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 16 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Oui c'est important car sinon il va te recréer les mdr... Mais c'est de ma faute j'ai tapé C au lieu de D: mille pardons.

confirme moi ton FAI et bien skynet?

donc reprenons:

lance hijack et fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.girtznbija.com/9ZRIRLMeRVoaNCp3xzjdM2EJW3a1lvFvlhvbZJupaqZpMPXh/Y0_OXUzV2Uipu9F.htm

O4 - HKLM\..\Run: [Rectwaitscrwarn] D:\Documents and Settings\All Users\Application Data\chin atom rect wait\Date Web.exe

O4 - HKCU\..\Run: [Heart rect] D:\DOCUME~1\ADMINI~1\APPLIC~1\STARTS~1\win soap platform.exe

O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

ensuite redemarre en mode sans echec,

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a D:\WINDOWS\Tasks\AFD5299591BADAC5.job

et valide

redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
ainsi que hijack.

A+

Jean
0
Réponse 17 / 29
victoire
 
rien a faire le fichier est introuvable...
0
Réponse 18 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
retentons sans passer par le mode sans echec,

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a D:\WINDOWS\Tasks\AFD5299591BADAC5.job

et valide

de toute façon remet un log lopxp.

c'est etrange car on voit cette clé dans le log ???
0
Réponse 19 / 29
Utilisateur anonyme
 
salut jean

Ca faisait un bail !, tu vas bien ?

victoire, avant de refaire un lopxp, supprime ce fichier s'il existe
D:\lop.txt
et ensuite reposte un rapport pour jean

a+
0
Réponse 20 / 29
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Salut Moe,

je ne sais pourquoi mais chaque fois que je fais faire cette manip je pense à toi...lol.

Et oui cela fait longtemps mais je crois que tu connais aussi les evolutions de la vie. Mais qu'importe, nous sommes hors du temps et chaque fois que l'on se lit c'est comme si c'etait hier.

Bien à toi.

est ce que le lop.txt et le rapport de lop qui est repris par defaut me laissant croire à l'incroyable?

A+

Jean
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses