Magic control agent resistant
madom92
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour a tous.Comme beaucoup de novices ,je vous demande de me venir en aide afin d'eliminer ce foutu magic control agent.J'ai essayer avec spyboot mais en vain!
mon OS est win XP home
Voici ce que je trouve en executant hijackthis
mon OS est win XP home
Voici ce que je trouve en executant hijackthis
A voir également:
- Magic control agent resistant
- Fan control - Télécharger - Optimisation
- Parted magic - Télécharger - Stockage
- Agent ransack - Télécharger - Divers Utilitaires
- Magic iso - Télécharger - Gravure
- Adb app control - Guide
11 réponses
Pardon j'ai oublie de vous communiquer hijackthis
--Logfile of HijackThis v1.99.1
Scan saved at 01:07:12, on
07/02/2006
Platform: Windows XP SP2
(WinNT 5.01.2600)
MSIE: Internet Explorer v6.00
SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.
exe
C:\WINDOWS\system32\winlog
on.exe
C:\WINDOWS\system32\servic
es.exe
C:\WINDOWS\system32\lsass.
exe
C:\WINDOWS\system32\Ati2ev
xx.exe
C:\WINDOWS\system32\svcho
st.exe
C:\WINDOWS\System32\svcho
st.exe
C:\WINDOWS\system32\spools
v.exe
C:\WINDOWS\system32\cisvc.
exe
C:\WINDOWS\system32\tcpsvc
s.exe
C:\WINDOWS\system32\svcho
st.exe
C:\WINDOWS\system32\Ati2ev
xx.exe
C:\WINDOWS\Explorer.EXE
C:\Program
Files\Java\jre1.5.0_06\bin\jusc
hed.exe
C:\Program Files\Fichiers
communs\Real\Update_OB\rea
lsched.exe
C:\Program
Files\Winamp\winampa.exe
C:\Program
Files\Adobe\Photoshop Album
Edition
Découverte\3.0\Apps\apdproxy
.exe
C:\WINDOWS\system32\rundll3
2.exe
C:\Program
Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon
.exe
C:\Program
Files\Logitech\Profiler\lwemon
.exe
C:\Program
Files\Netscape\Netscape\Nets
cp.exe
C:\Program
Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svcho
st.exe
C:\Program
Files\Yahoo!\Messenger\ymsgr
_tray.exe
C:\WINDOWS\system32\cidae
mon.exe
C:\Program Files\Internet
Explorer\iexplore.exe
C:\Documents and
Settings\hedi\Local
Settings\Temp\HijackThis.exe
R1 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Search Bar
=
http://www.club-internet.fr/IE
Brand/IE_searchpanel.phtml
R0 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Start Page
= http://www.lequipe.fr/
R1 -
HKLM\Software\Microsoft\Inte
rnet
Explorer\Main,Default_Page_U
RL = http://fr.yahoo.com
R0 -
HKLM\Software\Microsoft\Inte
rnet Explorer\Main,Start Page
= http://fr.yahoo.com
R1 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Window
Title = Internet Explorer avec
Club-Internet
N3 - Netscape 7:
user_pref("browser.search.def
aultengine",
"engine://C%3A%5CProgram%
20Files%5CNetscape%5CNets
cape%5Csearchplugins%5CNe
tscape_France.src");
(C:\Documents and
Settings\hedi\Application
Data\Mozilla\Profiles\default\z
gi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj
Class -
{06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-20
6D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D
4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333-C
F10577473F7} - c:\program
files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0
090271D4F88} - C:\Program
Files\Yahoo!\Companion\Instal
ls\cpn2\yt.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-00
9027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
C:\Program
Files\Java\jre1.5.0_06\bin\jusc
hed.exe
O4 - HKLM\..\Run: [TkBellExe]
"C:\Program Files\Fichiers
communs\Real\Update_OB\rea
lsched.exe" -osboot
O4 - HKLM\..\Run:
[WinampAgent] C:\Program
Files\Winamp\winampa.exe
O4 - HKLM\..\Run:
[MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\
3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BJCFD]
C:\Program
Files\BroadJump\Client
Foundation\CFD.exe
O4 - HKLM\..\Run:
[AQ3HelperStartUp]
C:\PROGRA~1\AQUATI~1\AQ3
HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run:
[MW1HelperStartUp]
C:\PROGRA~1\MAGICW~1\MW1
HEL~1.EXE /partner MW1
O4 - HKLM\..\Run:
[BO1HelperStartUp]
C:\PROGRA~1\BUTTER~1\BO1
HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe
Photo Downloader]
"C:\Program
Files\Adobe\Photoshop Album
Edition
Découverte\3.0\Apps\apdproxy
.exe"
O4 - HKLM\..\Run:
[BluetoothAuthenticationAgen
t] rundll32.exe
bthprops.cpl,,BluetoothAuthe
nticationAgent
O4 - HKLM\..\Run:
[iTunesHelper] "C:\Program
Files\iTunes\iTunesHelper.exe
"
O4 - HKLM\..\Run: [QuickTime
Task] "C:\Program
Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run:
[KAVPersonal50] "C:\Program
Files\Kaspersky
Lab\Kaspersky Anti-Virus
Personal Pro\kav.exe"
/minimize
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCt
r\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\ctfmon
.exe
O4 - HKCU\..\Run: [Start
WingMan Profiler] "C:\Program
Files\Logitech\Profiler\lwemon
.exe" /noui
O4 - HKCU\..\Run: [Yahoo!
Pager] C:\Program
Files\Yahoo!\Messenger\ypage
r.exe -quiet
O4 - HKCU\..\Run: [Mozilla
Quick Launch] "C:\Program
Files\Netscape\Netscape\Nets
cp.exe" -turbo
O4 - HKCU\..\Run:
[MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\
3.bin\mwsoemon.exe
O4 - Global Startup:
Lancement rapide d'Adobe
Reader.lnk = C:\Program
Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip
Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item:
&Google Search -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmsearch.html
O8 - Extra context menu item:
&Search -
http://bar.mywebsearch.com/
menusearch.html?p=ZN
O8 - Extra context menu item:
&Translate English Word -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmwordtrans.html
O8 - Extra context menu item:
Backward Links -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmbacklinks.html
O8 - Extra context menu item:
Cached Snapshot of Page -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmcache.html
O8 - Extra context menu item:
Similar Pages -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmsimilar.html
O8 - Extra context menu item:
Translate Page into English -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmtrans.html
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-0
0401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O9 - Extra 'Tools' menuitem:
Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-0
0401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O9 - Extra button: Messenger
-
{4528BBE0-4E08-11D5-AD55-0
0010333D0AD} -
C:\PROGRA~1\Yahoo!\Common
\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem:
Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-0
0010333D0AD} -
C:\PROGRA~1\Yahoo!\Common
\yhexbmesfr.dll
O9 - Extra button: Messenger
-
{FB5F1910-F110-11d2-BB9E-0
0C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem:
Windows Messenger -
{FB5F1910-F110-11d2-BB9E-0
0C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf:
C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone:
http://*.billingnow.com
O15 - Trusted Zone:
http://*.reliablestats.com
O15 - Trusted Zone:
http://*.winantispyware.com
O15 - Trusted Zone:
http://*.winantivirus.com
O15 - Trusted Zone:
http://*.winantiviruspro.com
O15 - Trusted Zone:
http://*.winfixer.com
O15 - Trusted Zone:
http://*.winnanny.com
O15 - Trusted Zone:
http://*.winsoftware.com
O16 - DPF:
{17492023-C23A-453E-A040-C
7C580BBF700} (Windows
Genuine Advantage) -
http://go.microsoft.com/fwlink
/?linkid=36467&clcid=0x409
O16 - DPF:
{30528230-99f7-4bb4-88d8-fa1
d4f56a2ab} (YInstStarter
Class) - C:\Program
Files\Yahoo!\Common\yinsthel
per.dll
O16 - DPF:
{6414512B-B978-451D-A0D8-F
CFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.micr
osoft.com/v5consumer/V5Cont
rols/en/x86/client/wuweb_site.
cab?1103754576316
O17 -
HKLM\System\CCS\Services\T
cpip\..\{D6523B45-C684-435D-
AC0F-EEC5D0BDC7FE}:
NameServer = 194.117.200.10
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E
305202313F} -
"C:\PROGRA~1\MSNMES~1\ms
grapp.dll" (file missing)
O23 - Service: Ati HotKey
Poller - ATI Technologies Inc.
-
C:\WINDOWS\system32\Ati2ev
xx.exe
O23 - Service: ATI Smart -
Unknown owner -
C:\WINDOWS\system32\ati2sg
ag.exe
O23 - Service: InstallDriver
Table Manager (IDriverT) -
Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\
11\Intel 32\IDriverT.exe
O23 - Service: kavsvc -
Kaspersky Lab - C:\Program
Files\Kaspersky
Lab\Kaspersky Anti-Virus
Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
--Logfile of HijackThis v1.99.1
Scan saved at 01:07:12, on
07/02/2006
Platform: Windows XP SP2
(WinNT 5.01.2600)
MSIE: Internet Explorer v6.00
SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.
exe
C:\WINDOWS\system32\winlog
on.exe
C:\WINDOWS\system32\servic
es.exe
C:\WINDOWS\system32\lsass.
exe
C:\WINDOWS\system32\Ati2ev
xx.exe
C:\WINDOWS\system32\svcho
st.exe
C:\WINDOWS\System32\svcho
st.exe
C:\WINDOWS\system32\spools
v.exe
C:\WINDOWS\system32\cisvc.
exe
C:\WINDOWS\system32\tcpsvc
s.exe
C:\WINDOWS\system32\svcho
st.exe
C:\WINDOWS\system32\Ati2ev
xx.exe
C:\WINDOWS\Explorer.EXE
C:\Program
Files\Java\jre1.5.0_06\bin\jusc
hed.exe
C:\Program Files\Fichiers
communs\Real\Update_OB\rea
lsched.exe
C:\Program
Files\Winamp\winampa.exe
C:\Program
Files\Adobe\Photoshop Album
Edition
Découverte\3.0\Apps\apdproxy
.exe
C:\WINDOWS\system32\rundll3
2.exe
C:\Program
Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon
.exe
C:\Program
Files\Logitech\Profiler\lwemon
.exe
C:\Program
Files\Netscape\Netscape\Nets
cp.exe
C:\Program
Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svcho
st.exe
C:\Program
Files\Yahoo!\Messenger\ymsgr
_tray.exe
C:\WINDOWS\system32\cidae
mon.exe
C:\Program Files\Internet
Explorer\iexplore.exe
C:\Documents and
Settings\hedi\Local
Settings\Temp\HijackThis.exe
R1 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Search Bar
=
http://www.club-internet.fr/IE
Brand/IE_searchpanel.phtml
R0 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Start Page
= http://www.lequipe.fr/
R1 -
HKLM\Software\Microsoft\Inte
rnet
Explorer\Main,Default_Page_U
RL = http://fr.yahoo.com
R0 -
HKLM\Software\Microsoft\Inte
rnet Explorer\Main,Start Page
= http://fr.yahoo.com
R1 -
HKCU\Software\Microsoft\Inte
rnet Explorer\Main,Window
Title = Internet Explorer avec
Club-Internet
N3 - Netscape 7:
user_pref("browser.search.def
aultengine",
"engine://C%3A%5CProgram%
20Files%5CNetscape%5CNets
cape%5Csearchplugins%5CNe
tscape_France.src");
(C:\Documents and
Settings\hedi\Application
Data\Mozilla\Profiles\default\z
gi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj
Class -
{06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-20
6D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDH
elper.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D
4DAF1D92D43} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O2 - BHO: Google Toolbar
Helper -
{AA58ED58-01DD-4d91-8333-C
F10577473F7} - c:\program
files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0
090271D4F88} - C:\Program
Files\Yahoo!\Companion\Instal
ls\cpn2\yt.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-00
9027A5CD4F} - c:\program
files\google\googletoolbar3.dll
O4 - HKLM\..\Run:
[SunJavaUpdateSched]
C:\Program
Files\Java\jre1.5.0_06\bin\jusc
hed.exe
O4 - HKLM\..\Run: [TkBellExe]
"C:\Program Files\Fichiers
communs\Real\Update_OB\rea
lsched.exe" -osboot
O4 - HKLM\..\Run:
[WinampAgent] C:\Program
Files\Winamp\winampa.exe
O4 - HKLM\..\Run:
[MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\
3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BJCFD]
C:\Program
Files\BroadJump\Client
Foundation\CFD.exe
O4 - HKLM\..\Run:
[AQ3HelperStartUp]
C:\PROGRA~1\AQUATI~1\AQ3
HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run:
[MW1HelperStartUp]
C:\PROGRA~1\MAGICW~1\MW1
HEL~1.EXE /partner MW1
O4 - HKLM\..\Run:
[BO1HelperStartUp]
C:\PROGRA~1\BUTTER~1\BO1
HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe
Photo Downloader]
"C:\Program
Files\Adobe\Photoshop Album
Edition
Découverte\3.0\Apps\apdproxy
.exe"
O4 - HKLM\..\Run:
[BluetoothAuthenticationAgen
t] rundll32.exe
bthprops.cpl,,BluetoothAuthe
nticationAgent
O4 - HKLM\..\Run:
[iTunesHelper] "C:\Program
Files\iTunes\iTunesHelper.exe
"
O4 - HKLM\..\Run: [QuickTime
Task] "C:\Program
Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run:
[KAVPersonal50] "C:\Program
Files\Kaspersky
Lab\Kaspersky Anti-Virus
Personal Pro\kav.exe"
/minimize
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCt
r\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run:
[CTFMON.EXE]
C:\WINDOWS\system32\ctfmon
.exe
O4 - HKCU\..\Run: [Start
WingMan Profiler] "C:\Program
Files\Logitech\Profiler\lwemon
.exe" /noui
O4 - HKCU\..\Run: [Yahoo!
Pager] C:\Program
Files\Yahoo!\Messenger\ypage
r.exe -quiet
O4 - HKCU\..\Run: [Mozilla
Quick Launch] "C:\Program
Files\Netscape\Netscape\Nets
cp.exe" -turbo
O4 - HKCU\..\Run:
[MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\
3.bin\mwsoemon.exe
O4 - Global Startup:
Lancement rapide d'Adobe
Reader.lnk = C:\Program
Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip
Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item:
&Google Search -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmsearch.html
O8 - Extra context menu item:
&Search -
http://bar.mywebsearch.com/
menusearch.html?p=ZN
O8 - Extra context menu item:
&Translate English Word -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmwordtrans.html
O8 - Extra context menu item:
Backward Links -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmbacklinks.html
O8 - Extra context menu item:
Cached Snapshot of Page -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmcache.html
O8 - Extra context menu item:
Similar Pages -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmsimilar.html
O8 - Extra context menu item:
Translate Page into English -
res://c:\program
files\google\GoogleToolbar3.dl
l/cmtrans.html
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-0
0401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O9 - Extra 'Tools' menuitem:
Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-0
0401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.
dll
O9 - Extra button: Messenger
-
{4528BBE0-4E08-11D5-AD55-0
0010333D0AD} -
C:\PROGRA~1\Yahoo!\Common
\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem:
Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-0
0010333D0AD} -
C:\PROGRA~1\Yahoo!\Common
\yhexbmesfr.dll
O9 - Extra button: Messenger
-
{FB5F1910-F110-11d2-BB9E-0
0C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem:
Windows Messenger -
{FB5F1910-F110-11d2-BB9E-0
0C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf:
C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone:
http://*.billingnow.com
O15 - Trusted Zone:
http://*.reliablestats.com
O15 - Trusted Zone:
http://*.winantispyware.com
O15 - Trusted Zone:
http://*.winantivirus.com
O15 - Trusted Zone:
http://*.winantiviruspro.com
O15 - Trusted Zone:
http://*.winfixer.com
O15 - Trusted Zone:
http://*.winnanny.com
O15 - Trusted Zone:
http://*.winsoftware.com
O16 - DPF:
{17492023-C23A-453E-A040-C
7C580BBF700} (Windows
Genuine Advantage) -
http://go.microsoft.com/fwlink
/?linkid=36467&clcid=0x409
O16 - DPF:
{30528230-99f7-4bb4-88d8-fa1
d4f56a2ab} (YInstStarter
Class) - C:\Program
Files\Yahoo!\Common\yinsthel
per.dll
O16 - DPF:
{6414512B-B978-451D-A0D8-F
CFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupdate.micr
osoft.com/v5consumer/V5Cont
rols/en/x86/client/wuweb_site.
cab?1103754576316
O17 -
HKLM\System\CCS\Services\T
cpip\..\{D6523B45-C684-435D-
AC0F-EEC5D0BDC7FE}:
NameServer = 194.117.200.10
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E
305202313F} -
"C:\PROGRA~1\MSNMES~1\ms
grapp.dll" (file missing)
O23 - Service: Ati HotKey
Poller - ATI Technologies Inc.
-
C:\WINDOWS\system32\Ati2ev
xx.exe
O23 - Service: ATI Smart -
Unknown owner -
C:\WINDOWS\system32\ati2sg
ag.exe
O23 - Service: InstallDriver
Table Manager (IDriverT) -
Macrovision Corporation -
C:\Program Files\Fichiers
communs\InstallShield\Driver\
11\Intel 32\IDriverT.exe
O23 - Service: kavsvc -
Kaspersky Lab - C:\Program
Files\Kaspersky
Lab\Kaspersky Anti-Virus
Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
Salut :)
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Et si possible, colle le rapport de façon à ce que ce soit moins long à lire si tu vois ce que je veux dire...
Bonne chance.
++
- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Et si possible, colle le rapport de façon à ce que ce soit moins long à lire si tu vois ce que je veux dire...
Bonne chance.
++
--Salut Kristopher
Voici le rapport "moins long " de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:51:29, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
Voici le rapport "moins long " de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:51:29, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
Bonsoir,
1/ Télécharge CounterSpy sur :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html
2/ Mets le programme à jour, scannes en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).
4/ Reposte un nouveau log HijackThis.
Bonne chance.
++
1/ Télécharge CounterSpy sur :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31393.html
2/ Mets le programme à jour, scannes en mode Full System (par défaut) et supprime ce qu'il trouve (+ vide la quarantaine si il y a des fichiers).
3/ Après avoir installé CounterSpy, tu vas dans :
System Tools -> My PC Checkup -> Start -> Tu sélectionnes tout -> Continue (ça équivaut à la vaccination de Spybot mais en + balaise).
4/ Reposte un nouveau log HijackThis.
Bonne chance.
++
--Bonsoir
je viens de finir la procedure et voici le nouveau rapport
Logfile of HijackThis v1.99.1
C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
je viens de finir la procedure et voici le nouveau rapport
Logfile of HijackThis v1.99.1
C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.club-internet.fr/IEBrand/IE_searchpanel.phtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-SRCLJ.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [CounterSpyCleaner] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunASCleaner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
comme je m'y attendais le spyware magiccontrol agent est toujours la !.y a t'il un procede de maniere a l'eliminer definitivement,croyez moi il a deregle mon acces sur internet,avec des pages figées des fenetres de pubs intempestives enfin c 'est galere .j'attends vos reponses avec impatience
merci d'avance et bonne continuation a ce site.
comme je m'y attendais le spyware magiccontrol agent est toujours la !.y a t'il un procede de maniere a l'eliminer definitivement,croyez moi il a deregle mon acces sur internet,avec des pages figées des fenetres de pubs intempestives enfin c 'est galere .j'attends vos reponses avec impatience
merci d'avance et bonne continuation a ce site.
Bonjour madom92,
- Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 3 et valide avec [Entrée].
Ensuite
choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
Puis
Fais cette manipulation :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
Enfin, reviens en mode normal et remets un nouveau log entier de HijackThis stp.
cf. démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
- Télécharger le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 3 et valide avec [Entrée].
Ensuite
choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
Puis
Fais cette manipulation :
- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
Enfin, reviens en mode normal et remets un nouveau log entier de HijackThis stp.
cf. démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
salut
C'est pour que je suives l evolution de ce poste. apres les manips de Kristopher, s il est a cours d idee, j essaierais quelque chose
a+
C'est pour que je suives l evolution de ce poste. apres les manips de Kristopher, s il est a cours d idee, j essaierais quelque chose
a+
--bonsoir
tout d'abords je tiens a vous remercier pour l'interet que vous portez a ma requete.
voici le rapport "recherche" de smitfraud
SmitFraudFix v2.16
Rapport fait à 22:49:24,73 le 09/02/2006
Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\hedi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
"SubscribedURL"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
je vous enverrai ds un instant le rapport du mode sans echec
on ne voit bien qu'avec le coeur car l'essentiel est aveug
tout d'abords je tiens a vous remercier pour l'interet que vous portez a ma requete.
voici le rapport "recherche" de smitfraud
SmitFraudFix v2.16
Rapport fait à 22:49:24,73 le 09/02/2006
Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\hedi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
"SubscribedURL"="http://s.om.net/om/image/wallpaper/l/1/26.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
je vous enverrai ds un instant le rapport du mode sans echec
on ne voit bien qu'avec le coeur car l'essentiel est aveug
--voici le rapport fait sous mode sans echec
SmitFraudFix v2.16
Rapport fait à 23:23:35,89 le 09/02/2006
Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
_______________________________________________________et voici enfin le rapport hijackthis en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 09/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
SmitFraudFix v2.16
Rapport fait à 23:23:35,89 le 09/02/2006
Executé à partir de C:\Documents and Settings\hedi\Mes documents\Unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
_______________________________________________________et voici enfin le rapport hijackthis en mode normal
Logfile of HijackThis v1.99.1
Scan saved at 23:32:26, on 09/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\hedi\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\hedi\Application Data\Mozilla\Profiles\default\zgi94dnu.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103754576316
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6523B45-C684-435D-AC0F-EEC5D0BDC7FE}: NameServer = 194.117.200.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
on ne voit bien qu'avec le coeur car l'essentiel est aveug
salut
toujours magic control.?
Lance un scan avec spybot
clik droit sur le rapport a la fin
selectionne copier dans le presse papier
vient dns un message , clik droit coller
le rapport de spybot devrait s afficher
a+
toujours magic control.?
Lance un scan avec spybot
clik droit sur le rapport a la fin
selectionne copier dans le presse papier
vient dns un message , clik droit coller
le rapport de spybot devrait s afficher
a+
