Sujet Précédent Sujet Suivant

[Hyjackt] Ouverture intempestives ADULTFINDER

pedrico Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour

je rencontre le même pb que beaucoup d'entre vous : ouverture intempestives d'une page internet adultfinder.

J'ai telecharger hijacq mais je ne sais pas quoi faire ensuite.

Pouvez-vous m'aider. merci par avance. Voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 12:33:01, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SX8V4BGR\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [TouchPad Driver Helper Application] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?678fb7719bab4f8a825f78d04f8e8c7c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?678fb7719bab4f8a825f78d04f8e8c7c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AADEAC4-5282-45ED-995B-37AF70A8F617}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{5391B30B-21E0-4BE6-95CE-BEA69ED19877}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C308879-E025-481E-AA9C-50D9638741D2}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB53B7A2-20D5-4797-B002-9E5CB35FF135}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE9617F7-5BF9-44BA-A781-1E028B41D489}: NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69 85.255.112.91
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Bonjour

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.
0
pedrico Messages postés 2 Statut Membre
 
bonjour et merci

voici les 2 logs :

> Fixwareout ver 1.003
> Last edited 8/11/2006
> Post this report in the forums please
>
> Reg Entries that were deleted
>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E7624BAFFCCA-C969-E734-5103-CF8E40E3{
> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\rpgmd
> ....
>
> Microsoft (R) Windows Script Host Version 5.6
> Random Runs removed from HKLM
> "dmgpr.exe"=-
> ....
>
> PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF
> WHAT IT IS LEAVE THEM ALONE.
>
> »»»»» Searching by size/names...
>
> »»»»»
> Search five digit cs, dm and jb files.
> This WILL/CAN also list Legit Files, Submit them at Virustotal
> C:\WINDOWS\SYSTEM32\CSVDQ.EXE 51 716 2006-10-13
> C:\WINDOWS\SYSTEM32\DMACB.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMBBC.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMDWO.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMDZC.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMEGA.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMGAB.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMGPR.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMJFB.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMJWD.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMMPW.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMRAQ.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMUDF.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMWBT.EXE 61 021 2004-08-05
> C:\WINDOWS\SYSTEM32\DMXJR.EXE 61 021 2004-08-05
>
> Other suspects.
> Directory of C:\WINDOWS\system32
>
> »»»»» Misc files.
>
> »»»»» Checking for older varients covered by the Rem3 tool.
>
> Logfile of HijackThis v1.99.1
> Scan saved at 18:52:22, on 05/11/2006
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Windows Defender\MsMpEng.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
> C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
> C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
> C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
> C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
> C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
> C:\Program Files\lotus\notes\ntmulti.exe
> C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
> C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
> C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\system32\Ati2evxx.exe
> C:\WINDOWS\Explorer.EXE
> C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
> C:\WINDOWS\system32\NOTEPAD.EXE
> C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
> C:\WINDOWS\AGRSMMSG.exe
> C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
> C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
> C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
> C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
> C:\Program Files\Windows Defender\MSASCui.exe
> C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
> C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
> C:\Program Files\MSN Toolbar
> Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
> C:\Program Files\HPQ\SHARED\HPQWMI.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Program Files\MSN Toolbar
> Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
> C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
> C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
> C:\Program Files\MSN Messenger\msnmsgr.exe
> C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet
> Files\Content.IE5\W1EN8DI3\HijackThis[1].exe
>
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice
> ADSL
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
> Files\Spybot - Search & Destroy\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar1.dll
> O2 - BHO: Barre d'outils MSN Search Helper -
> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar
> Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
> O3 - Toolbar: Barre d'outils MSN Search -
> {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar
> Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar1.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
> Devices\SoundMAX\SMax4PNP.exe
> O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
> O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
> O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
> Panel\atiptaxx.exe
> O4 - HKLM\..\Run: [Realtime Monitor]
> C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
> O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless
> Assistant\HP Wireless Assistant.exe
> O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital
> Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
> O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
> Update\HPWuSchd2.exe
> O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows
> Defender\MSASCui.exe" -hide
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.5.0_09\bin\jusched.exe"
> O4 - HKCU\..\Run: [TouchPad Driver Helper Application] C:\Program
> Files\Synaptics\SynTP\SynTPLpr.exe
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
> O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
> Files\HP\Digital Imaging\bin\hpqtra08.exe
> O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN
> Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
> O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN
> Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
> O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan -
> res://C:\Program Files\MSN Toolbar
>
Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?678fb7719bab4f8a825f78d04f8e8c7c
> O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan -
> res://C:\Program Files\MSN Toolbar
>
Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?678fb7719bab4f8a825f78d04f8e8c7c
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.5.0_09\bin\ssv.dll
> O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
> C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
> C:\Program Files\Messenger\msmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger -
> {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
> Files\Messenger\msmsgs.exe
> O12 - Plugin for .spop: C:\Program Files\Internet
> Explorer\Plugins\NPDocBox.dll
> O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
> O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
> Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
> (MsnMessengerSetupDownloadControl Class) -
> http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{1AADEAC4-5282-45ED-995B-37AF70A8F617}:
> NameServer = 85.255.116.69,85.255.112.91
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{5391B30B-21E0-4BE6-95CE-BEA69ED19877}:
> NameServer = 85.255.116.69,85.255.112.91
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{7C308879-E025-481E-AA9C-50D9638741D2}:
> NameServer = 85.255.116.69,85.255.112.91
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{FB53B7A2-20D5-4797-B002-9E5CB35FF135}:
> NameServer = 85.255.116.69,85.255.112.91
> O17 -
> HKLM\System\CCS\Services\Tcpip\..\{FE9617F7-5BF9-44BA-A781-1E028B41D489}:
> NameServer = 85.255.116.69,85.255.112.91
> O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69
> 85.255.112.91
> O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.69
> 85.255.112.91
> O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69
> 85.255.112.91
> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
> "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
> O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} -
> C:\WINDOWS\system32\btxppanel.dll
> O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
> O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis -
> C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
> O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
> C:\WINDOWS\system32\Ati2evxx.exe
> O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -
> C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
> O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development
> Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
> Corporation - C:\Program Files\Fichiers
> communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
> O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates
> International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
> O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer
> Associates International, Inc. - C:\Program
> Files\CA\eTrust\InoculateIT\InoRT.exe
> O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates
> International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
> O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program
> Files\lotus\notes\ntmulti.exe
> O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
> O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
> Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
> O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point
> Software Technologies - C:\Program
> Files\CheckPoint\SecuRemote\bin\SR_Service.exe
> O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point
> Software Technologies - C:\Program
> Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
>
>
0
Réponse 2 / 2
Utilisateur anonyme
 
Re

1 Télécharge Killbox.
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O17 -
HKLM\System\CCS\Services\Tcpip\..\{1AADEAC4-5282-45ED-995B-37AF70A8F617}:
NameServer = 85.255.116.69,85.255.112.91
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5391B30B-21E0-4BE6-95CE-BEA69ED19877}:
NameServer = 85.255.116.69,85.255.112.91
O17 -
HKLM\System\CCS\Services\Tcpip\..\{7C308879-E025-481E-AA9C-50D9638741D2}:
NameServer = 85.255.116.69,85.255.112.91
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FB53B7A2-20D5-4797-B002-9E5CB35FF135}:
NameServer = 85.255.116.69,85.255.112.91
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FE9617F7-5BF9-44BA-A781-1E028B41D489}:
NameServer = 85.255.116.69,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.69
85.255.112.91
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.69
85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.69
85.255.112.91

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Lance et exécute Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 

C:\WINDOWS\SYSTEM32\CSVDQ.EXE 
C:\WINDOWS\SYSTEM32\DMACB.EXE
C:\WINDOWS\SYSTEM32\DMBBC.EXE  
C:\WINDOWS\SYSTEM32\DMDWO.EXE 
C:\WINDOWS\SYSTEM32\DMDZC.EXE 
C:\WINDOWS\SYSTEM32\DMEGA.EXE 
C:\WINDOWS\SYSTEM32\DMGAB.EXE 
C:\WINDOWS\SYSTEM32\DMGPR.EXE 
C:\WINDOWS\SYSTEM32\DMJFB.EXE 
C:\WINDOWS\SYSTEM32\DMJWD.EXE 
C:\WINDOWS\SYSTEM32\DMMPW.EXE 
C:\WINDOWS\SYSTEM32\DMRAQ.EXE 
C:\WINDOWS\SYSTEM32\DMUDF.EXE 
C:\WINDOWS\SYSTEM32\DMWBT.EXE 
C:\WINDOWS\SYSTEM32\DMXJR.EXE

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

5 Redémarre normalement

Poste un nouveau log HijackThis.
0

Discussions similaires

Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Samsung S22 Allumage écran à l ouverture clapet ?
broccoli -
Pierr10 -

3 réponses
ouvrir ma session yahoo.fr
doudou -
HelpiOS -

1 réponse
Verrouiller écran lors de la fermeture du clapet
helyane -
HelpiOS -

13 réponses