A voir également:
- Infecté par win32:trogen-gen
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
30 réponses
bonsoir enilec
tout dabord tu peut essayer avec sa..A2 Free (anti-trojans et worms) c'est 1 anti trojent
http://www.emsisoft.net/fr/software/download/
puits pour vérifier s'il ne reste aucune trace sur ton PC tu peut exécuter sa .., télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
et poste le rapport ici..
pour info je peut te diriger vers ce lien...http://assiste.free.fr/index.html
en espérant que cella te vienne en eide
tout dabord tu peut essayer avec sa..A2 Free (anti-trojans et worms) c'est 1 anti trojent
http://www.emsisoft.net/fr/software/download/
puits pour vérifier s'il ne reste aucune trace sur ton PC tu peut exécuter sa .., télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
et poste le rapport ici..
pour info je peut te diriger vers ce lien...http://assiste.free.fr/index.html
en espérant que cella te vienne en eide
hello
en complément d uki
teléch , instal, scan avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport ici
avant l hijack
en complément d uki
teléch , instal, scan avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport ici
avant l hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:31:54, on 24/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\update32.exe
C:\WINDOWS\System32\svxhost.exe
C:\windows\winsysban11.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:31:54, on 24/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\update32.exe
C:\WINDOWS\System32\svxhost.exe
C:\windows\winsysban11.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
bonsoir enilec
tu peut fixer sa...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
pour se qui est des EXE demande confirmation..
C:\Program Files\Network Monitor\netmon.exe Check with an antivirus scanner
C:\WINDOWS\System32\svxhost.exe
( netmon.exe ...svxhost.exe) je ne les connait po
donc fixe ses ligne et reposte 1 raport
ps a tu eisseyer sa..nouvelle vertion de spybot S&D disponible sur..http://www.01net.com/recherche/index.php?type=01net&searchstring=spybot+S%26D&x=26&y=10&system=windows
à+++
tu peut fixer sa...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
pour se qui est des EXE demande confirmation..
C:\Program Files\Network Monitor\netmon.exe Check with an antivirus scanner
C:\WINDOWS\System32\svxhost.exe
( netmon.exe ...svxhost.exe) je ne les connait po
donc fixe ses ligne et reposte 1 raport
ps a tu eisseyer sa..nouvelle vertion de spybot S&D disponible sur..http://www.01net.com/recherche/index.php?type=01net&searchstring=spybot+S%26D&x=26&y=10&system=windows
à+++
hello
pour
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
il faut passer par
démar+exécuter+taper services.msc
pour mettre hors d usage le sce "Network Monitor "
~~~~~~~~~~
les .exe suivantes, il faut ouvrir les dossiers cachés
pour pouvoir les supprimer
netmon.exe (mauvais)
http://castlecops.com/o23list-907.html
svxhost.exe (mauvais)
http://www.castlecops.com/s6653-svxhost_exe.html
syshost.exe (mauvais)
http://securityresponse.symantec.com/avcenter/venc/data/w32.francette.worm.html
update32.exe (mauvais)
http://startup.networktechs.com/srch-update32.exe.html
pour
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
il faut passer par
démar+exécuter+taper services.msc
pour mettre hors d usage le sce "Network Monitor "
~~~~~~~~~~
les .exe suivantes, il faut ouvrir les dossiers cachés
pour pouvoir les supprimer
netmon.exe (mauvais)
http://castlecops.com/o23list-907.html
svxhost.exe (mauvais)
http://www.castlecops.com/s6653-svxhost_exe.html
syshost.exe (mauvais)
http://securityresponse.symantec.com/avcenter/venc/data/w32.francette.worm.html
update32.exe (mauvais)
http://startup.networktechs.com/srch-update32.exe.html
rebonjour,
alors j'ai une bonne nouvelle, après avoir fais le scan de hijack, le virus a disparut et tant mieu parceque je n'ai pas trop bien compris de ce que vous vouliez que je fasse après. En fin bref le plus important c'est qu'il ai disparut pour de bon et pour cela je vous dis UN GRAND MERCI.
Encore merce, merci, merci,merci
enilec
alors j'ai une bonne nouvelle, après avoir fais le scan de hijack, le virus a disparut et tant mieu parceque je n'ai pas trop bien compris de ce que vous vouliez que je fasse après. En fin bref le plus important c'est qu'il ai disparut pour de bon et pour cela je vous dis UN GRAND MERCI.
Encore merce, merci, merci,merci
enilec
bjr
comme je n ai pas de hijack à jour
difficile de dire si tu n es plus infecté
apparemment tu ne précises pas non plus si tu as effectué les conseils
donc suis ds le brouillard le plus complet
comme je n ai pas de hijack à jour
difficile de dire si tu n es plus infecté
apparemment tu ne précises pas non plus si tu as effectué les conseils
donc suis ds le brouillard le plus complet
Voila le nouveau résultat de hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:18:53, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\update32.exe
C:\WINDOWS\System32\svxhost.exe
C:\windows\winsysban11.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[2].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:18:53, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winsystems.exe
C:\WINDOWS\System32\update32.exe
C:\WINDOWS\System32\svxhost.exe
C:\windows\winsysban11.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Céline\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199[2].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Network Monitor
cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
(utilises le mode sans echec si certains persistent lors de la suppression)
syshost.exe
update32.exe
svxhost.exe
gimmygames11.exe
winsysban11.exe
winsysupd9.exe
Slinder.exe
winsystems.exe
update32.exe
svxhost.exe
scvhost2.exe
Slinder.exe
ms32sgss.exe
MSWSA32.exe
netmon.exe
puis fais ceci:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Bon courage ;-) tu vois c'est de loin d'être propre
A++
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [Windows update adbpro] update32.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames11.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban11.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Windows update adbpro] update32.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Generic Host Process2 System Backup] scvhost2.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactivé"
Network Monitor
cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:
(utilises le mode sans echec si certains persistent lors de la suppression)
syshost.exe
update32.exe
svxhost.exe
gimmygames11.exe
winsysban11.exe
winsysupd9.exe
Slinder.exe
winsystems.exe
update32.exe
svxhost.exe
scvhost2.exe
Slinder.exe
ms32sgss.exe
MSWSA32.exe
netmon.exe
puis fais ceci:
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Bon courage ;-) tu vois c'est de loin d'être propre
A++
re
téléch ces progr,màj et garde sous le coude
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
suite à venir
téléch ces progr,màj et garde sous le coude
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
suite à venir
dsl de ne pas répondre plus tôt mais ma ligne adsl a un petit beug des quelle sera de nouveau bonne je vous dirais si j'ai bien réussi a tout faire et je crois que c'est pas gagné. Je vous remercie encore pour votre patience
Oh faite quand vous dites que "je peux fixer ca" je comprends pasq trop ce que vous voulez dire.Je suis dsl
hello
en revenant en Ar, au post 1
tu as la réponse à ta question
je répéte donc
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
et poste le rapport ici..
en revenant en Ar, au post 1
tu as la réponse à ta question
je répéte donc
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
et poste le rapport ici..
Bonjour tout le monde !!!
Bonne nouvelle, g de bouveau internet
En se qui concerne les lignes a fixer j'ai pu tout fixer sauf certains car ils n'étaient pas inscrit :
Les R1
Le F2
04 - HKLM\..\run:[Windows update adbpro]...
04 - HKLM\..\run:[AdobeReaderPro]...
04 - HKLM\..\run:[MS Windows System Alert]...
04 - HKLM\..\runServices: [winsystems25]...
04 - HKLM\..\runServices: [Windows update adbpro]...
04 - HKLM\..\runServices: [AdobeReaderPro]...
04 - HKLM\..\runServices: [MS Windows System Alert]...
Ensuite j'ai pu supprimer tous les fichiers que tu m'as demandé sauf 4 que je n'ai pas réussi même en mode sans échec :
syshost.exe
Slinder.exe
scvhost2.exe
ms32sgss.exe
Enfin j'ai fait un scan complet de mon systeme avec ewido et voici le rapport Hijack qui je l'espère est satisfaisant :
Logfile of HijackThis v1.99.1
Scan saved at 18:17:31, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee.com\VSO\mcshield.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HijackThis\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MCAgentExe] C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\guard.tmp (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - C:\Program Files\McAfee.com\VSO\mcshield.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Mcafee.com Corporation - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
Voila, j'espère avoir bien bossé et que les nouvelles que vous donnerez seront bonnes.
MERCI ENCORE DE M'AIDER
Bonne nouvelle, g de bouveau internet
En se qui concerne les lignes a fixer j'ai pu tout fixer sauf certains car ils n'étaient pas inscrit :
Les R1
Le F2
04 - HKLM\..\run:[Windows update adbpro]...
04 - HKLM\..\run:[AdobeReaderPro]...
04 - HKLM\..\run:[MS Windows System Alert]...
04 - HKLM\..\runServices: [winsystems25]...
04 - HKLM\..\runServices: [Windows update adbpro]...
04 - HKLM\..\runServices: [AdobeReaderPro]...
04 - HKLM\..\runServices: [MS Windows System Alert]...
Ensuite j'ai pu supprimer tous les fichiers que tu m'as demandé sauf 4 que je n'ai pas réussi même en mode sans échec :
syshost.exe
Slinder.exe
scvhost2.exe
ms32sgss.exe
Enfin j'ai fait un scan complet de mon systeme avec ewido et voici le rapport Hijack qui je l'espère est satisfaisant :
Logfile of HijackThis v1.99.1
Scan saved at 18:17:31, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee.com\VSO\mcshield.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HijackThis\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MCAgentExe] C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139162910073
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\guard.tmp (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - C:\Program Files\McAfee.com\VSO\mcshield.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Mcafee.com Corporation - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
Voila, j'espère avoir bien bossé et que les nouvelles que vous donnerez seront bonnes.
MERCI ENCORE DE M'AIDER
Au faite, j'ai bien téléchargé tout ce que tu m'as dis aranjuez31 suf les cleanup car je tombe sur une page de présentation
mais je vais essayer avec autre chose
mais je vais essayer avec autre chose
'jour
le 1er lien est le tuto
le 2em est le log
pas d erreur !
faut tout lire
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=================
le 1er lien est le tuto
le 2em est le log
pas d erreur !
faut tout lire
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
=================
