Analyse de mon log HIJACK THIS

Question

bonjour,

je viens de passer un scan avec ad-aware , a² , spybot - search and destroy , ainsi qu'un scan antivirus avec Trend micro housecall ( tous étant mis à jour aujourd'hui même ) .

voila mon log Hijack This :

Logfile of HijackThis v1.99.1
Scan saved at 18:26:08, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
d:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szceaburojqjeud.net/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe9//keaGjWi2OZ7qu2CAAVw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apflcazdcnxgtwipsdy.com/9NAdSDXeLUinaml47yBUz6PBeUInlvClhzPaN3e2tkg.jpg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4466C74A-C4A1-24EB-FFE2-6F30108E4C5B} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [basebalmrdrbird] C:\Documents and Settings\All Users\Application Data\dvdmapibasebalm\Fivesect.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ball hole heck first] C:\Documents and Settings\All Users\Application Data\StoreLoudBallHole\Dartamok.exe
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

voila j'aimerai savoir si quelqu'un voit des choses à corriger et si oui la marche a suivre.

d'avance merci

Afficher la suite

jean38 · Answer

salut,

petite infection lop,

alors si tu peux t'en occuper maintenant on se lance sinon faudra voir plus tard car mieux de tout faire en continu.

Si oui alors

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

weederz · Answer

salut et merci du coup de main , voila le log en question :

Rapport fait à 18:47:44,48 le 16/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

03/03/2005 00:32 62 desktop.ini
03/03/2005 00:32 <REP> ..
03/03/2005 00:32 <REP> Microsoft
03/03/2005 00:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1584168960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/10/2005 18:13 <REP> Apple Computer
28/09/2005 17:38 <REP> Hewlett-Packard
12/09/2005 18:53 <REP> StoreLoudBallHole
29/05/2005 17:45 <REP> dvdmapibasebalm
12/04/2005 14:33 5448 hpzinstall.log
29/03/2005 16:11 <REP> Spybot - Search & Destroy
15/03/2005 14:36 <REP> QuickTime
27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
27/02/2005 22:04 <REP> ..
2 fichier(s) 5510 octets
9 R‚p(s) 1584164864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> ..
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1584164864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Nicolas\Application Data

28/12/2005 13:47 <REP> amok thunk soft
15/12/2005 21:09 <REP> Media Player Classic
31/10/2005 18:15 <REP> Apple Computer
10/10/2005 11:40 <REP> SecuROM
28/09/2005 00:41 <REP> Logitech
26/09/2005 17:21 <REP> Google
21/08/2005 19:06 <REP> ATI
14/08/2005 12:55 <REP> vlc
07/07/2005 23:28 <REP> Visicom Media
13/06/2005 12:12 <REP> Real
29/05/2005 17:44 <REP> titlebitsdead
05/05/2005 13:02 <REP> .ABC 3.0.0
03/05/2005 12:31 <REP> EBP
13/04/2005 10:20 83 sversion.ini
05/04/2005 16:37 <REP> CopyToDvd
03/04/2005 12:20 <REP> Gearbox Software
03/04/2005 11:25 <REP> XnView
18/03/2005 23:30 <REP> Sun
07/03/2005 12:56 <REP> Adobe
07/03/2005 12:56 <REP> InterTrust
03/03/2005 00:14 <REP> Lavasoft
02/03/2005 20:50 <REP> teamspeak2
28/02/2005 12:10 <REP> Talkback
28/02/2005 12:09 <REP> Mozilla
28/02/2005 00:41 <REP> Macromedia
27/02/2005 22:29 <REP> Help
27/02/2005 22:18 <REP> Identities
27/02/2005 22:18 62 desktop.ini
27/02/2005 22:18 <REP> ..
27/02/2005 22:18 <REP> .
27/02/2005 22:18 <REP> Microsoft
2 fichier(s) 145 octets
29 R‚p(s) 1584164864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\WINDOWS\Tasks

28/12/2005 13:47 276 AC88141091878FE4.job
27/02/2005 22:14 6 SA.DAT
27/02/2005 22:12 65 desktop.ini
27/02/2005 22:12 <REP> ..
27/02/2005 22:12 <REP> .
3 fichier(s) 347 octets
2 R‚p(s) 1ÿ584ÿ164ÿ864 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

jean38 · Answer

alors tu as plusieurs choses
mais on commence par lop et on verra le reste ensuite.

alors maintenant,c'est parti:

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

si tu ne l'as pas, telecharge clean up

http://pageperso.aol.fr/balltrap34/CleanUp40.exe

Déconnecte toi d'internet:

Ferme tout les programmes en cours

lance cleanup,

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szceaburojqjeud.net/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe9//keaGjWi2OZ7qu2CAAVw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apflcazdcnxgtwipsdy.com/9NAdSDXeLUinaml47yBUz6PBeUInlvClhzPaN3e2tkg.jpg

O2 - BHO: (no name) - {4466C74A-C4A1-24EB-FFE2-6F30108E4C5B} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe
valider en cliquant sur [fix checked]

O4 - HKLM\..\Run: [basebalmrdrbird] C:\Documents and Settings\All Users\Application Data\dvdmapibasebalm\Fivesect.exe

O4 - HKLM\..\Run: [ball hole heck first] C:\Documents and Settings\All Users\Application Data\StoreLoudBallHole\Dartamok.exe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

C:\Documents and Settings\Nicolas\Application Data\amok thunk soft

C:\Documents and Settings\All Users\Application Data\StoreLoudBallHole

C:\Documents and Settings\All Users\Application Data\dvdmapibasebalm

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important: relance clean up.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, toujours en mode sans echec, fais:

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\AC88141091878FE4.job
et valide

redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+

weederz · Answer

voila tout est supprimé en suivant les instructions.

=============================================
Logfile of HijackThis v1.99.1
Scan saved at 19:28:20, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
d:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

========================================================
Rapport fait à 18:47:44,48 le 16/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

03/03/2005 00:32 62 desktop.ini
03/03/2005 00:32 <REP> ..
03/03/2005 00:32 <REP> Microsoft
03/03/2005 00:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1584168960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/10/2005 18:13 <REP> Apple Computer
28/09/2005 17:38 <REP> Hewlett-Packard
12/09/2005 18:53 <REP> StoreLoudBallHole
29/05/2005 17:45 <REP> dvdmapibasebalm
12/04/2005 14:33 5448 hpzinstall.log
29/03/2005 16:11 <REP> Spybot - Search & Destroy
15/03/2005 14:36 <REP> QuickTime
27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
27/02/2005 22:04 <REP> ..
2 fichier(s) 5510 octets
9 R‚p(s) 1584164864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> ..
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1584164864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Nicolas\Application Data

28/12/2005 13:47 <REP> amok thunk soft
15/12/2005 21:09 <REP> Media Player Classic
31/10/2005 18:15 <REP> Apple Computer
10/10/2005 11:40 <REP> SecuROM
28/09/2005 00:41 <REP> Logitech
26/09/2005 17:21 <REP> Google
21/08/2005 19:06 <REP> ATI
14/08/2005 12:55 <REP> vlc
07/07/2005 23:28 <REP> Visicom Media
13/06/2005 12:12 <REP> Real
29/05/2005 17:44 <REP> titlebitsdead
05/05/2005 13:02 <REP> .ABC 3.0.0
03/05/2005 12:31 <REP> EBP
13/04/2005 10:20 83 sversion.ini
05/04/2005 16:37 <REP> CopyToDvd
03/04/2005 12:20 <REP> Gearbox Software
03/04/2005 11:25 <REP> XnView
18/03/2005 23:30 <REP> Sun
07/03/2005 12:56 <REP> Adobe
07/03/2005 12:56 <REP> InterTrust
03/03/2005 00:14 <REP> Lavasoft
02/03/2005 20:50 <REP> teamspeak2
28/02/2005 12:10 <REP> Talkback
28/02/2005 12:09 <REP> Mozilla
28/02/2005 00:41 <REP> Macromedia
27/02/2005 22:29 <REP> Help
27/02/2005 22:18 <REP> Identities
27/02/2005 22:18 62 desktop.ini
27/02/2005 22:18 <REP> ..
27/02/2005 22:18 <REP> .
27/02/2005 22:18 <REP> Microsoft
2 fichier(s) 145 octets
29 R‚p(s) 1584164864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\WINDOWS\Tasks

28/12/2005 13:47 276 AC88141091878FE4.job
27/02/2005 22:14 6 SA.DAT
27/02/2005 22:12 65 desktop.ini
27/02/2005 22:12 <REP> ..
27/02/2005 22:12 <REP> .
3 fichier(s) 347 octets
2 R‚p(s) 1ÿ584ÿ164ÿ864 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 19:28:31,67 le 16/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

03/03/2005 00:32 62 desktop.ini
03/03/2005 00:32 <REP> ..
03/03/2005 00:32 <REP> Microsoft
03/03/2005 00:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2112565248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/10/2005 18:13 <REP> Apple Computer
28/09/2005 17:38 <REP> Hewlett-Packard
12/04/2005 14:33 5448 hpzinstall.log
29/03/2005 16:11 <REP> Spybot - Search & Destroy
15/03/2005 14:36 <REP> QuickTime
27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
27/02/2005 22:04 <REP> ..
2 fichier(s) 5510 octets
7 R‚p(s) 2112565248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/02/2005 22:04 62 desktop.ini
27/02/2005 22:04 <REP> ..
27/02/2005 22:04 <REP> Microsoft
27/02/2005 22:04 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2112565248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\Documents and Settings\Nicolas\Application Data

15/12/2005 21:09 <REP> Media Player Classic
31/10/2005 18:15 <REP> Apple Computer
10/10/2005 11:40 <REP> SecuROM
28/09/2005 00:41 <REP> Logitech
26/09/2005 17:21 <REP> Google
21/08/2005 19:06 <REP> ATI
14/08/2005 12:55 <REP> vlc
07/07/2005 23:28 <REP> Visicom Media
13/06/2005 12:12 <REP> Real
29/05/2005 17:44 <REP> titlebitsdead
05/05/2005 13:02 <REP> .ABC 3.0.0
03/05/2005 12:31 <REP> EBP
13/04/2005 10:20 83 sversion.ini
05/04/2005 16:37 <REP> CopyToDvd
03/04/2005 12:20 <REP> Gearbox Software
03/04/2005 11:25 <REP> XnView
18/03/2005 23:30 <REP> Sun
07/03/2005 12:56 <REP> Adobe
07/03/2005 12:56 <REP> InterTrust
03/03/2005 00:14 <REP> Lavasoft
02/03/2005 20:50 <REP> teamspeak2
28/02/2005 12:10 <REP> Talkback
28/02/2005 12:09 <REP> Mozilla
28/02/2005 00:41 <REP> Macromedia
27/02/2005 22:29 <REP> Help
27/02/2005 22:18 <REP> Identities
27/02/2005 22:18 62 desktop.ini
27/02/2005 22:18 <REP> ..
27/02/2005 22:18 <REP> .
27/02/2005 22:18 <REP> Microsoft
2 fichier(s) 145 octets
28 R‚p(s) 2112565248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 28A5-9769

R‚pertoire de C:\WINDOWS\Tasks

27/02/2005 22:14 6 SA.DAT
27/02/2005 22:12 65 desktop.ini
27/02/2005 22:12 <REP> ..
27/02/2005 22:12 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 2ÿ112ÿ565ÿ248 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

===========================================

c'est le resultat des deux scan apres reboot

jean38 · Answer

impecable pour lop,maintenant remet un log hijack.Jean

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

jean38 · Answer

OK,

reste un doute sur un fichier que tu devrais tester en te rendant sur

http:\\virusscan.jotti.org

avec le bouton parcourir tu vas chercher le fichier:

C:\WINDOWS\system32\fastpasth.exe

puis clique sur bubmit.

Copie et colle le resultat.
Jean

weederz · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:55:51, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam\steam.exe
d:\program files\steam\steamapps\patagueule5@hotmail.com\counter-strike\hl.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Voila le log hijackthis

jme suis trompé de page , la je tente http:\\virusscan.jotti.org mais le serveur est occupé donc sa peut etre un peu long

jean38 · Answer

verifie car pour moi le serveur est immédiatement actif.

weederz · Answer

j'ai trouvé un fastpath.dll mais pas de fastpath.exe et l'analyse du fastpath.dll a donnée ceci :
Service load:
0% 100%
File: fastpasth.dll
Status:
OK
MD5 b0fdb75054640d2125c080a9369ea7c4
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

jean38 · Answer

OK donc no problem pour celui ci donc

1) QUELQUES TELECHARGEMENTS

ª A2 free
http://www.emsisoft.net/fr/software/download/

met à jour a2 free sur le net mais ne lance pas le scan

-------------------------------------------------------------------------------------------

2) QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) vide tes fichiers temp

Lance le progamme clean Up

-----------------------------------------------------------------------------------------

4) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

O4 - HKLM\..\Run: [*Security Center] secctr.exe

O4 - HKLM\..\RunServices: [*Security Center] secctr.exe

O4 - HKCU\..\Run: [*Security Center] secctr.exe
-----------------------------------------------------------------------------------------

5) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu étrange).

-----------------------------------------------------------------------------------------

6) SUPPRIME LES FICHIERS CI DESSOUS

secctr.exe << utilise la fonction rechercher de windows

-----------------------------------------------------------------------------------------

7) MAINTENANT UTILISE LES PROGRAMMES

tu lances ton scan

a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle

-----------------------------------------------------------------------------------------

8) RESTAURATION DES PARAMETRES INITIAUX

c'est à dire redémarrer en mode normal, tu refais les manip de départ 2) (A) et (B) mais dans l’autre sens ... pour retrouver la config de départ.

-----------------------------------------------------------------------------------------

9) LOG DE CONTROLE

Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.

A+

weederz · Answer

en ce qui concerne a² je l'ai deja utiliser avant de poster donc je l'ai pas refait la ( j aurais ptetre du ? )

sinon j'ai bien supprimer secctr avec hijack this mais apres en redemarrant en mode sans echec je l'ai pas trouver avec la recherche windows ( j'ai bien cocher et decocher les options ds le panneau de config )

et voila donc le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:04:42, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
d:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

weederz · Answer

en ce qui concerne a² je l'ai deja utiliser avant de poster donc je l'ai pas refait la ( j aurais ptetre du ? )

sinon j'ai bien supprimer secctr avec hijack this mais apres en redemarrant en mode sans echec je l'ai pas trouver avec la recherche windows ( j'ai bien cocher et decocher les options ds le panneau de config )

et voila donc le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:04:42, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
d:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

weederz · Answer

en ce qui concerne a² je l'ai deja utiliser avant de poster donc je l'ai pas refait la ( j aurais ptetre du ? )

sinon j'ai bien supprimer secctr avec hijack this mais apres en redemarrant en mode sans echec je l'ai pas trouver avec la recherche windows ( j'ai bien cocher et decocher les options ds le panneau de config )

et voila donc le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:04:42, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
d:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)
O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

jean38 · Answer

alors là...

telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf

usage

il sert a restaurer la zone de confiance internet (les 015)

lance hijack et fixe les lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqavfvngwns.com/9NAdSDXeLUh_MR6H_b6PwRis1OZqy8NCZmByLXegJe8L9Cxn2KxmoOZ7qu2CAAVw.html

O2 - BHO: XBTB00429 - {6A54D6FF-F96C-47bb-93BD-9E758B86E3EF} - D:\PROGRA~1\eMule\Incoming\GTASAN~1.ERG\CRAMTO~1\untitled.dll (file missing)

O2 - BHO: (no name) - {EA50C891-E0BC-ACBA-E2D5-3D120D0C3B67} - C:\DOCUME~1\Nicolas\APPLIC~1\AMOKTH~1\ThatGrid.exe (file missing)

O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe

O4 - HKCU\..\Run: [dumb plus] C:\DOCUME~1\Nicolas\APPLIC~1\TITLEB~1\multi mags.exe

refait un log hijack et lopxp egalement.

A+

Jean

weederz · Answer

je clique sur le liens et j obtien sa : ; DelDomains.inf © 11-28-04 | Revised 01-15-06; Created by: Mike Burgess  Microsoft MVP; http://mvps.org/winhelp2002/;; Warning: Deletes all entries in the Restricted & Trusted Zone list; http://mvps.org/winhelp2002/restricted.htm;; Revised to include the EscDomains key;; To execute this file: in Explorer - right-click (this file); Select Install from the Menu.; Note: you will not see any onscreen action.[version]signature="$CHICAGO$"[DefaultInstall]DelReg=DelTempsAddReg=AddTemps[DelTemps]HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains"; Recreate the keys to avoid a restart[AddTemps]HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains"j'ai fait un truc qui fallait pas ? ( j'utilise firefox )

jean38 · Answer

fait le log hijack et lopxp please.RAs pour le reste

weederz · Answer

Logfile of HijackThis v1.99.1 Scan saved at 21:26:11, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\program files\powerstrip\pstrip.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe D:\Program Files\Winamp\winampa.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe D:\Program Files\Stardock\ObjectDock\ObjectDock.exe D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Winamp\winamp.exe C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {20929603-21DB-477C-BA6F-0B8E70B3C8A0} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [fastpasth] C:\WINDOWS\system32\fastpasth.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [WinampAgent] d:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.ex" -silent O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com/housecall/xscan60.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe ===================================================== Rapport fait à 21:23:27,50 le 16/01/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 16/01/2006 20:58 Talkback 16/01/2006 20:58 Mozilla 03/03/2005 00:32 62 desktop.ini 03/03/2005 00:32 Microsoft 03/03/2005 00:32 .. 03/03/2005 00:32 . 1 fichier(s) 62 octets 5 R‚p(s) 2111352832 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/10/2005 18:13 Apple Computer 28/09/2005 17:38 Hewlett-Packard 12/04/2005 14:33 5448 hpzinstall.log 29/03/2005 16:11 Spybot - Search & Destroy 15/03/2005 14:36 QuickTime 27/02/2005 22:04 62 desktop.ini 27/02/2005 22:04 Microsoft 27/02/2005 22:04 . 27/02/2005 22:04 .. 2 fichier(s) 5510 octets 7 R‚p(s) 2111348736 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Default User\Application Data 27/02/2005 22:04 62 desktop.ini 27/02/2005 22:04 .. 27/02/2005 22:04 Microsoft 27/02/2005 22:04 . 1 fichier(s) 62 octets 3 R‚p(s) 2111348736 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Nicolas\Application Data 15/12/2005 21:09 Media Player Classic 31/10/2005 18:15 Apple Computer 10/10/2005 11:40 SecuROM 28/09/2005 00:41 Logitech 26/09/2005 17:21 Google 21/08/2005 19:06 ATI 14/08/2005 12:55 vlc 07/07/2005 23:28 Visicom Media 13/06/2005 12:12 Real 29/05/2005 17:44 titlebitsdead 05/05/2005 13:02 .ABC 3.0.0 03/05/2005 12:31 EBP 13/04/2005 10:20 83 sversion.ini 05/04/2005 16:37 CopyToDvd 03/04/2005 12:20 Gearbox Software 03/04/2005 11:25 XnView 18/03/2005 23:30 Sun 07/03/2005 12:56 Adobe 07/03/2005 12:56 InterTrust 03/03/2005 00:14 Lavasoft 02/03/2005 20:50 teamspeak2 28/02/2005 12:10 Talkback 28/02/2005 12:09 Mozilla 28/02/2005 00:41 Macromedia 27/02/2005 22:29 Help 27/02/2005 22:18 Identities 27/02/2005 22:18 62 desktop.ini 27/02/2005 22:18 .. 27/02/2005 22:18 . 27/02/2005 22:18 Microsoft 2 fichier(s) 145 octets 28 R‚p(s) 2111348736 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\WINDOWS\Tasks 27/02/2005 22:14 6 SA.DAT 27/02/2005 22:12 65 desktop.ini 27/02/2005 22:12 .. 27/02/2005 22:12 . 2 fichier(s) 71 octets 2 R‚p(s) 2ÿ111ÿ348ÿ736 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 21:26:39,84 le 16/01/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 16/01/2006 20:58 Talkback 16/01/2006 20:58 Mozilla 03/03/2005 00:32 62 desktop.ini 03/03/2005 00:32 Microsoft 03/03/2005 00:32 .. 03/03/2005 00:32 . 1 fichier(s) 62 octets 5 R‚p(s) 2111336448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\All Users\Application Data 31/10/2005 18:13 Apple Computer 28/09/2005 17:38 Hewlett-Packard 12/04/2005 14:33 5448 hpzinstall.log 29/03/2005 16:11 Spybot - Search & Destroy 15/03/2005 14:36 QuickTime 27/02/2005 22:04 62 desktop.ini 27/02/2005 22:04 Microsoft 27/02/2005 22:04 . 27/02/2005 22:04 .. 2 fichier(s) 5510 octets 7 R‚p(s) 2111336448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Default User\Application Data 27/02/2005 22:04 62 desktop.ini 27/02/2005 22:04 .. 27/02/2005 22:04 Microsoft 27/02/2005 22:04 . 1 fichier(s) 62 octets 3 R‚p(s) 2111336448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\Documents and Settings\Nicolas\Application Data 15/12/2005 21:09 Media Player Classic 31/10/2005 18:15 Apple Computer 10/10/2005 11:40 SecuROM 28/09/2005 00:41 Logitech 26/09/2005 17:21 Google 21/08/2005 19:06 ATI 14/08/2005 12:55 vlc 07/07/2005 23:28 Visicom Media 13/06/2005 12:12 Real 29/05/2005 17:44 titlebitsdead 05/05/2005 13:02 .ABC 3.0.0 03/05/2005 12:31 EBP 13/04/2005 10:20 83 sversion.ini 05/04/2005 16:37 CopyToDvd 03/04/2005 12:20 Gearbox Software 03/04/2005 11:25 XnView 18/03/2005 23:30 Sun 07/03/2005 12:56 Adobe 07/03/2005 12:56 InterTrust 03/03/2005 00:14 Lavasoft 02/03/2005 20:50 teamspeak2 28/02/2005 12:10 Talkback 28/02/2005 12:09 Mozilla 28/02/2005 00:41 Macromedia 27/02/2005 22:29 Help 27/02/2005 22:18 Identities 27/02/2005 22:18 62 desktop.ini 27/02/2005 22:18 .. 27/02/2005 22:18 . 27/02/2005 22:18 Microsoft 2 fichier(s) 145 octets 28 R‚p(s) 2111336448 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 28A5-9769 R‚pertoire de C:\WINDOWS\Tasks 27/02/2005 22:14 6 SA.DAT 27/02/2005 22:12 65 desktop.ini 27/02/2005 22:12 .. 27/02/2005 22:12 . 2 fichier(s) 71 octets 2 R‚p(s) 2ÿ111ÿ340ÿ544 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** voila

jean38 · Answer

et bien pour ce qui me<concerne, log clean,qu'en penses tu??Ou en sont tes pbs?Jean

weederz · Answer

et bien j avais quelques ralentissements pendants les jeux et c'était un peu long au demarrage mais apres toutes ces manips le probleme est regleé , donc je pense que c'est bon .merci pour tous ces conseils avisés

jean38 · Answer

de rien et j'espère à pas plus...attention avec les telechargement P2P (emule), nid à bactéries néfastes.Jean

weederz · Answer

et bien j avais quelques ralentissements pendants les jeux et c'était un peu long au demarrage mais apres toutes ces manips le probleme est regleé , donc je pense que c'est bon .merci pour tous ces conseils avisés

Analyse de mon log HIJACK THIS

27 réponses

Votre réponse

Discussions similaires

Newsletters