Log hijack this à analyser et autres jeux pour docteurs pour PC
Dernière réponse : dans Sécurité
Bonjour,
j'ai choppé pas mal de ####ries en allant sur le web, à un tel point que je reçois des plaintes de mon fournisseur d'accès car des trucs pas clairs s'envoient tout seuls depuis mon adresse mail. Avant de formater j'essaie une fois de plus de tout désinfecter mais là j'ai besoin de l'avis éclairé des spécialistes que vous êtes.
Voici mon log hijack this
Logfile of HijackThis v1.98.2
Scan saved at 02:47:37, on 01/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\owned\services.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\drivers\owned\ethernet.exe
C:\WINDOWS\netinfo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vsmom.exe
c:\mmxgamesexe.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\phqghu.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinFixer 2005\wfx5.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Microsoft Registry Manager] C:\WINDOWS\winsystem.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
Quant aux autres indications et symptomes :
voici ma liste de processus (comment virer vsmom ?)
csrss
ethernet
exe81
explorer
firefox
ipodservice
ituneshelper
kpf4gui
kpf4ss
isass
msmsgs
netinfo
notepad
nvsvc32phqghu
processsus inactif du système
ps2
qttask
services
services
smss
spoolsv
svchost (5 fois)
SYSCFG16
system
taskmgr
vsmom (cet enfoiré me bouffe toute mon UC)
wdfmgr
winlogon
wkufind
####ries apparaissant dans mon c:
flogh et 815 (self extracting files)
a (fichier de commande msdos)
mmxgamesexe
asdf (doc txt)
je les supprime ils reviennent, c'est pas toujours les mêmes noms.
j'ai régulièrement une commande exe qui m'ouvre une page internet http://217.170.4.137/_vti_bin/index.html qui m'ouvre des pages symantec ou windows security, j'ai un seeve.exe qui s'ouvre aussi de temps en temps
Tout ça juste après avoir utilisé lavasoft et stinger, j'ai un pare feu kerio non enregistré
Comme antivirus, j'ai sysclean.
Please help me, la survie de mon disque dur est entre vos mains
j'ai choppé pas mal de ####ries en allant sur le web, à un tel point que je reçois des plaintes de mon fournisseur d'accès car des trucs pas clairs s'envoient tout seuls depuis mon adresse mail. Avant de formater j'essaie une fois de plus de tout désinfecter mais là j'ai besoin de l'avis éclairé des spécialistes que vous êtes.
Voici mon log hijack this
Logfile of HijackThis v1.98.2
Scan saved at 02:47:37, on 01/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\owned\services.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\drivers\owned\ethernet.exe
C:\WINDOWS\netinfo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\vsmom.exe
c:\mmxgamesexe.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\phqghu.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinFixer 2005\wfx5.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [Microsoft Registry Manager] C:\WINDOWS\winsystem.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
Quant aux autres indications et symptomes :
voici ma liste de processus (comment virer vsmom ?)
csrss
ethernet
exe81
explorer
firefox
ipodservice
ituneshelper
kpf4gui
kpf4ss
isass
msmsgs
netinfo
notepad
nvsvc32phqghu
processsus inactif du système
ps2
qttask
services
services
smss
spoolsv
svchost (5 fois)
SYSCFG16
system
taskmgr
vsmom (cet enfoiré me bouffe toute mon UC)
wdfmgr
winlogon
wkufind
####ries apparaissant dans mon c:
flogh et 815 (self extracting files)
a (fichier de commande msdos)
mmxgamesexe
asdf (doc txt)
je les supprime ils reviennent, c'est pas toujours les mêmes noms.
j'ai régulièrement une commande exe qui m'ouvre une page internet http://217.170.4.137/_vti_bin/index.html qui m'ouvre des pages symantec ou windows security, j'ai un seeve.exe qui s'ouvre aussi de temps en temps
Tout ça juste après avoir utilisé lavasoft et stinger, j'ai un pare feu kerio non enregistré
Comme antivirus, j'ai sysclean.
Please help me, la survie de mon disque dur est entre vos mains
Autres pages sur : log hijack this analyser jeux docteurs
Lassé par la pub ? Créez un compte
Bonsoir,
samosman a écrit :
Bonjour,
j'ai choppé pas mal de ####ries en allant sur le web
tu m'étonnes !!
Pour commencer fais ceci :
1/ Télécharge et installe CCleaner
2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free)
ewido
installe-les et mets à jour
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido et supprimer tout ce qu'il trouve
5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
6/ Redémarre normalement, lance HijackThis puis colle un nouveau rapport COMPLET (il manquait la fin sur le précédent)
Citation :
samosman a écrit :
Bonjour,
j'ai choppé pas mal de ####ries en allant sur le web
tu m'étonnes !!
Pour commencer fais ceci :
1/ Télécharge et installe CCleaner
2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free)
ewido
installe-les et mets à jour
3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido et supprimer tout ce qu'il trouve
5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
6/ Redémarre normalement, lance HijackThis puis colle un nouveau rapport COMPLET (il manquait la fin sur le précédent)
Merci beaucoup pour ta réponse
ces logiciels m'ont trouvé des dizaines et des dizaines de merdes. J'ai l'impression que certaines reviennent quand même
Voici mon log hijack this
Logfile of HijackThis v1.98.2
Scan saved at 04:38:20, on 04/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\exe81.exe
C:\Program Files\a2\a2guard.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O1 - Hosts: (null) onlineaccounts2.abbeynational.co.uk
O1 - Hosts: (null) www3.aibgbonline.co.uk
O1 - Hosts: (null) www.bank.alliance-leicester.co.uk
O1 - Hosts: (null) login.iblogin.com
O1 - Hosts: (null) ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: (null) inet.barclays.co.uk
O1 - Hosts: (null) iibank.barclays.co.uk
O1 - Hosts: (null) iibank.cahoot.com
O1 - Hosts: (null) www3.coventrybuildingsociety.co.uk
O1 - Hosts: (null) ww.hsbc.co.uk
O1 - Hosts: (null) login.ebank.offshore.hsbc.co.je
O1 - Hosts: (null) ww3.online-offshore.lloydstsb.com
O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk
O1 - Hosts: (null) ob2.nationet.com
O1 - Hosts: (null) ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: (null) ww1.nwolb.com
O1 - Hosts: (null) ww1.onlinebanking.iombank.com
O1 - Hosts: (null) ww1.www.rbsdigital.com
O1 - Hosts: (null) welcome.smile.co.uk
O1 - Hosts: (null) login.365online.com
O1 - Hosts: (null) wvw.citizensbankonline.com
O1 - Hosts: (null) esecure.regionsnet.com
O1 - Hosts: (null) rollb.associatedbank.com
O1 - Hosts: (null) upb.unionplanters.com
O1 - Hosts: (null) www.onlinebanking.huntington.com
O1 - Hosts: (null) inet.southtrustonlinebanking.com
O1 - Hosts: (null) logon.personal.wamu.com
O1 - Hosts: (null) login.compassweb.com
O1 - Hosts: (null) logon.firstmeritib.com
O1 - Hosts: (null) login.ccfcuonline.org
O1 - Hosts: (null) ww3.etimebanker.bankofthewest.com
O1 - Hosts: (null) ww2.onlinebanking.lasallebank.com
O1 - Hosts: (null) wvw.totallyfreebanking.com
O1 - Hosts: (null) www.online.wellsfargo.com
O1 - Hosts: (null) www.onlinebanking.bankofoklahoma.com
O1 - Hosts: (null) accounts4.keybank.com
O1 - Hosts: (null) logon.bankone.com
O1 - Hosts: (null) www.secure.tdbanknorth.com
O1 - Hosts: (null) www.secure.mvnt4.com
O1 - Hosts: (null) ww.mynfbonline.com
O1 - Hosts: (null) login.forumcuonline.com
O1 - Hosts: (null) www.eds.usersonlnet.com
O1 - Hosts: (null) www.onlineid.bankofamerica.com
O1 - Hosts: (null) wvw.e-gold.com
O1 - Hosts: (null) pcbs.peoples.com
O1 - Hosts: (null) www.global1.onlinebank.com
O1 - Hosts: (null) ww2.mybranch.lafcu.com
O1 - Hosts: (null) login.webbanking.comerica.com
O1 - Hosts: (null) web.banking.firsttennessee.com
O1 - Hosts: (null) logon.members1st.org
O1 - Hosts: (null) www.cib.ibanking-services.com
O1 - Hosts: (null) www.miwebbusbank.ebanking-services.com
O1 - Hosts: (null) wvw.paypal.com
O1 - Hosts: (null) www.signin.ebay.com
O1 - Hosts: (null) wvw.etrade.com
O1 - Hosts: (null) ww4.fleethomelink.fleet.com
O1 - Hosts: (null) ww3.connect.skyfi.com
O1 - Hosts: (null) www6.usbank.com
O1 - Hosts: (null) www.bvi.bancodevalencia.es
O1 - Hosts: (null) extrant.banesto.es
O1 - Hosts: (null) banesnt.banesto.es
O1 - Hosts: (null) activia.caixagalicia.es
O1 - Hosts: (null) www.bancae.caixapenedes.com
O1 - Hosts: (null) login.caixasabadell.net
O1 - Hosts: (null) oii.cajamadrid.es
O1 - Hosts: (null) login.cajamar.es
O1 - Hosts: (null) login.ccm.es
O1 - Hosts: (null) ww.unicaja.es
O1 - Hosts: (null) www5.bancopopular.es
O1 - Hosts: (null) ww3.bbvanet.com
O1 - Hosts: (null) ww.bayernlb.de
O1 - Hosts: (null) ww2.berliner-volksbank.de
O1 - Hosts: (null) ww7.homebanking-berlin.de
O1 - Hosts: (null) portal09.commerzbanking.de
O1 - Hosts: (null) www.meine.deutsche-bank.de
O1 - Hosts: (null) ww2.dresdner-privat.de
O1 - Hosts: (null) ww.e-banking.helaba.de
O1 - Hosts: (null) ww.hsh-nordbank.de
O1 - Hosts: (null) www.my.hypovereinsbank.de
O1 - Hosts: (null) ww3.homebanking-berlin.de
O1 - Hosts: (null) ww3.homebanking-berlin.de
O1 - Hosts: (null) www.banking.lbbw.de
O1 - Hosts: (null) lrp.sparkasse-banking.de
O1 - Hosts: (null) ww3.homebanking-niedersachsen.de
O1 - Hosts: (null) www.onlinebanking.norisbank.de
O1 - Hosts: (null) www.banking.postbank.de
O1 - Hosts: (null) wvw.internetbanking.gad.de
O1 - Hosts: (null) ww1.portal.izb.de
O1 - Hosts: (null) wvw.kunden-service.lbs.de
O1 - Hosts: (null) ibanking.seb.de
O1 - Hosts: (null) bw7.sparkasse-banking.de
O1 - Hosts: (null) ww2.homebanking-sparkasse.de
O1 - Hosts: (null) ww2.vr-networld-ebanking.de
O1 - Hosts: (null) ww.bics.fr
O1 - Hosts: (null) www.co.caixabank.fr
O1 - Hosts: (null) ww.creditmutuel.fr
O1 - Hosts: (null) internetbank.intesabci.it
O1 - Hosts: (null) ww.extensive.bancalombarda.it
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing)
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eciv] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [seli] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe81.exe
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Merci de me dire s'il y a encore qqchose à faire. ;-)
ces logiciels m'ont trouvé des dizaines et des dizaines de merdes. J'ai l'impression que certaines reviennent quand même
Voici mon log hijack this
Logfile of HijackThis v1.98.2
Scan saved at 04:38:20, on 04/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\exe81.exe
C:\Program Files\a2\a2guard.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis.exe
C:\Program Files\iPod\bin\iPodService.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O1 - Hosts: (null) onlineaccounts2.abbeynational.co.uk
O1 - Hosts: (null) www3.aibgbonline.co.uk
O1 - Hosts: (null) www.bank.alliance-leicester.co.uk
O1 - Hosts: (null) login.iblogin.com
O1 - Hosts: (null) ww2.bankofscotlandhalifax-online.co.uk
O1 - Hosts: (null) inet.barclays.co.uk
O1 - Hosts: (null) iibank.barclays.co.uk
O1 - Hosts: (null) iibank.cahoot.com
O1 - Hosts: (null) www3.coventrybuildingsociety.co.uk
O1 - Hosts: (null) ww.hsbc.co.uk
O1 - Hosts: (null) login.ebank.offshore.hsbc.co.je
O1 - Hosts: (null) ww3.online-offshore.lloydstsb.com
O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online.lloydstsb.co.uk
O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk
O1 - Hosts: (null) ob2.nationet.com
O1 - Hosts: (null) ww3.onlinebanking.natwestoffshore.com
O1 - Hosts: (null) ww1.nwolb.com
O1 - Hosts: (null) ww1.onlinebanking.iombank.com
O1 - Hosts: (null) ww1.www.rbsdigital.com
O1 - Hosts: (null) welcome.smile.co.uk
O1 - Hosts: (null) login.365online.com
O1 - Hosts: (null) wvw.citizensbankonline.com
O1 - Hosts: (null) esecure.regionsnet.com
O1 - Hosts: (null) rollb.associatedbank.com
O1 - Hosts: (null) upb.unionplanters.com
O1 - Hosts: (null) www.onlinebanking.huntington.com
O1 - Hosts: (null) inet.southtrustonlinebanking.com
O1 - Hosts: (null) logon.personal.wamu.com
O1 - Hosts: (null) login.compassweb.com
O1 - Hosts: (null) logon.firstmeritib.com
O1 - Hosts: (null) login.ccfcuonline.org
O1 - Hosts: (null) ww3.etimebanker.bankofthewest.com
O1 - Hosts: (null) ww2.onlinebanking.lasallebank.com
O1 - Hosts: (null) wvw.totallyfreebanking.com
O1 - Hosts: (null) www.online.wellsfargo.com
O1 - Hosts: (null) www.onlinebanking.bankofoklahoma.com
O1 - Hosts: (null) accounts4.keybank.com
O1 - Hosts: (null) logon.bankone.com
O1 - Hosts: (null) www.secure.tdbanknorth.com
O1 - Hosts: (null) www.secure.mvnt4.com
O1 - Hosts: (null) ww.mynfbonline.com
O1 - Hosts: (null) login.forumcuonline.com
O1 - Hosts: (null) www.eds.usersonlnet.com
O1 - Hosts: (null) www.onlineid.bankofamerica.com
O1 - Hosts: (null) wvw.e-gold.com
O1 - Hosts: (null) pcbs.peoples.com
O1 - Hosts: (null) www.global1.onlinebank.com
O1 - Hosts: (null) ww2.mybranch.lafcu.com
O1 - Hosts: (null) login.webbanking.comerica.com
O1 - Hosts: (null) web.banking.firsttennessee.com
O1 - Hosts: (null) logon.members1st.org
O1 - Hosts: (null) www.cib.ibanking-services.com
O1 - Hosts: (null) www.miwebbusbank.ebanking-services.com
O1 - Hosts: (null) wvw.paypal.com
O1 - Hosts: (null) www.signin.ebay.com
O1 - Hosts: (null) wvw.etrade.com
O1 - Hosts: (null) ww4.fleethomelink.fleet.com
O1 - Hosts: (null) ww3.connect.skyfi.com
O1 - Hosts: (null) www6.usbank.com
O1 - Hosts: (null) www.bvi.bancodevalencia.es
O1 - Hosts: (null) extrant.banesto.es
O1 - Hosts: (null) banesnt.banesto.es
O1 - Hosts: (null) activia.caixagalicia.es
O1 - Hosts: (null) www.bancae.caixapenedes.com
O1 - Hosts: (null) login.caixasabadell.net
O1 - Hosts: (null) oii.cajamadrid.es
O1 - Hosts: (null) login.cajamar.es
O1 - Hosts: (null) login.ccm.es
O1 - Hosts: (null) ww.unicaja.es
O1 - Hosts: (null) www5.bancopopular.es
O1 - Hosts: (null) ww3.bbvanet.com
O1 - Hosts: (null) ww.bayernlb.de
O1 - Hosts: (null) ww2.berliner-volksbank.de
O1 - Hosts: (null) ww7.homebanking-berlin.de
O1 - Hosts: (null) portal09.commerzbanking.de
O1 - Hosts: (null) www.meine.deutsche-bank.de
O1 - Hosts: (null) ww2.dresdner-privat.de
O1 - Hosts: (null) ww.e-banking.helaba.de
O1 - Hosts: (null) ww.hsh-nordbank.de
O1 - Hosts: (null) www.my.hypovereinsbank.de
O1 - Hosts: (null) ww3.homebanking-berlin.de
O1 - Hosts: (null) ww3.homebanking-berlin.de
O1 - Hosts: (null) www.banking.lbbw.de
O1 - Hosts: (null) lrp.sparkasse-banking.de
O1 - Hosts: (null) ww3.homebanking-niedersachsen.de
O1 - Hosts: (null) www.onlinebanking.norisbank.de
O1 - Hosts: (null) www.banking.postbank.de
O1 - Hosts: (null) wvw.internetbanking.gad.de
O1 - Hosts: (null) ww1.portal.izb.de
O1 - Hosts: (null) wvw.kunden-service.lbs.de
O1 - Hosts: (null) ibanking.seb.de
O1 - Hosts: (null) bw7.sparkasse-banking.de
O1 - Hosts: (null) ww2.homebanking-sparkasse.de
O1 - Hosts: (null) ww2.vr-networld-ebanking.de
O1 - Hosts: (null) ww.bics.fr
O1 - Hosts: (null) www.co.caixabank.fr
O1 - Hosts: (null) ww.creditmutuel.fr
O1 - Hosts: (null) internetbank.intesabci.it
O1 - Hosts: (null) ww.extensive.bancalombarda.it
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing)
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll (file missing)
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eciv] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [seli] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe81.exe
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Merci de me dire s'il y a encore qqchose à faire. ;-)
Bonjour,
samosman a écrit :
Merci de me dire s'il y a encore qqchose à faire. ;-)
Oui et pas qu'un peu, s'est même étonant qu'il te reste autant de malwares après avoir executer les logiciels que esteban ta fait télécharger. Mais ont les auras ...
1) Télécharge Hoster ici
Dézippes-le sur le Bureau.
2) Télécharge Stinger : ici, enregistre le sur ton burreau
3) Va dans l'utilitaire de désinstallation des programmes et désinstall ceux la si tu les trouvent :
AlcxMonitor ou un nom apparant
Windows OEM Tools ou un nom apparant
Microsoft DLLSet32 ou un nom apparant
Microsoft media services ou un nom apparant
microsoft-software ou un nom apparant
Workstation Services ou un nom apparant
Windows System Configuration ou un nom apparant
Win32 USB2 Driver ou un nom apparant
Windows Dynamic Loading Header ou un nom apparant
Windows NetStart Service ou un nom apparant
Antivirus Installer ou un nom apparant
Virus Removal Tool ou un nom apparant
VID INTERNET WEB DRIVERS ou un nom apparant
Décoche la case des mise à jour en haut, puis désinstalle tous les autres programmes que tu ne connais pas.
4) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
5) Lance et exécute ses programmes :
- Lance Ewido free, supprime tous se qu'il te trouve.
- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance Stinger, copie/colle le rapport dans le bloc note,
- Enregistre sous le bloc note
6) Lance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [eciv] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [seli] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe81.exe
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked
7) Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
8) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :
C:\WINDOWS\SYSCFG16.EXE
C:\UNMT.EXE
C:\WINDOWS\odstcpef.exe
C:\WINDOWS\kdehsf.exe
C:\WINDOWS\exqr.exe
c:\windows\palsp.exe
C:\WINDOWS\System32\pathname.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\frxfie.exe
C:\WINDOWS\System32\rncw.exe
C:\WINDOWS\System32\giivr.exe
C:\WINDOWS\System32\rwhmnlly.exe
C:\WINDOWS\exe81.exe
Lance l'utilitaire de recherche pour ses fichiers :
ALCXMNTR.EXE
winres32.exe
dllset32.exe
Iassd.exe
ijxd.exe
D0CE0C16B1
grxsrv.exe
mvsecn.exe
nethost16.exe
wrkstn.exe
winsnd32.exe
crtl.exe
winsN2S.exe
winDLL32.exe
CTSVCCD.EXE
svshost32.exe
wuamkop.exe
phqghu.exe
sres32.exe
grxsrv.exe
mvsecn.exe
9) Assure toi de ne plus avoir acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Lance Hoster et clique sur " Restore original Hosts "
11) Lance CCleaner :
Clique sur analyser, puis sur lancer le nétoyage.
12) Redémarre normalement et :
- Va faire un scan en ligne avec panda ici
- Poste ici une autre analyse hijackthis avec le rapport de a²Free et le rapport du scan avec panda + celui de Stinger.
- Tu n'as que quelques années de retard pour les mise à jours ... Va te mettre à jour sur le site de windows update avec internet explorer. ici
- Je n'est pas vu d'antivirus, dit le moi si je me trompe mais je te conseil de télécharger avast qui est gratuit tu peu le télécharger sur http://www.01net.com, tu doit t'enregistrer en ligne gratuitement pour obtenir une clé d'activation gratuite.
- Pour ton adresse chez free, tu devrais pensé à changé ton mot de pass ... Si reçois du spam, des messages bizare ... Change carément d'adresse e-mail.
Citation :
samosman a écrit :
Merci de me dire s'il y a encore qqchose à faire. ;-)
Oui et pas qu'un peu, s'est même étonant qu'il te reste autant de malwares après avoir executer les logiciels que esteban ta fait télécharger. Mais ont les auras ...
1) Télécharge Hoster ici
Dézippes-le sur le Bureau.
2) Télécharge Stinger : ici, enregistre le sur ton burreau
3) Va dans l'utilitaire de désinstallation des programmes et désinstall ceux la si tu les trouvent :
AlcxMonitor ou un nom apparant
Windows OEM Tools ou un nom apparant
Microsoft DLLSet32 ou un nom apparant
Microsoft media services ou un nom apparant
microsoft-software ou un nom apparant
Workstation Services ou un nom apparant
Windows System Configuration ou un nom apparant
Win32 USB2 Driver ou un nom apparant
Windows Dynamic Loading Header ou un nom apparant
Windows NetStart Service ou un nom apparant
Antivirus Installer ou un nom apparant
Virus Removal Tool ou un nom apparant
VID INTERNET WEB DRIVERS ou un nom apparant
Décoche la case des mise à jour en haut, puis désinstalle tous les autres programmes que tu ne connais pas.
4) Redémarre en mode sans échec, fait attention tu n'as pas accès à internet. Note bien se qu'il faut faire ou fait un copier coller.
Pour redémarrer en mode sans échec :
Démarre l'ordinateur, une fois le chargement du bios terminé, tapote sur la touche F8 ou F5 jusqu'à l'affichage des options de démarrage, avec les touches de ton curseur (les flèches de ton clavier), selectionne le mode sans échec et appuye sur entrée.
Ne pas selectionner le mode sans échec avec prise en charge réseau.
5) Lance et exécute ses programmes :
- Lance Ewido free, supprime tous se qu'il te trouve.
- Lance a²Free, supprime tous se qu'il te trouve, copie/colle le rapport dans le bloc note,
- Lance Stinger, copie/colle le rapport dans le bloc note,
- Enregistre sous le bloc note
6) Lance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKLM\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKLM\..\Run: [Microsoft media services] Iassd.exe
O4 - HKLM\..\Run: [microsoft-software] ijxd.exe
O4 - HKLM\..\Run: [98D0CE0C16B1] rundll32.exe D0CE0C16B1,D0CE0C16B1
O4 - HKLM\..\Run: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\Run: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [odstcpef] C:\WINDOWS\odstcpef.exe
O4 - HKLM\..\Run: [kdehsf] C:\WINDOWS\kdehsf.exe
O4 - HKLM\..\Run: [exqr] C:\WINDOWS\exqr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\Run: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\Run: [element furth] c:\windows\repcale.exe c:\windows\palsp.exe
O4 - HKLM\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\System32\pathname.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\frxfie.exe
O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\rncw.exe
O4 - HKLM\..\Run: [ibin] C:\WINDOWS\System32\giivr.exe
O4 - HKLM\..\Run: [Anti] C:\WINDOWS\System32\rwhmnlly.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [eciv] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [seli] C:\WINDOWS\exe81.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe81.exe
O4 - HKLM\..\RunServices: [Microsoft media services] Iassd.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [WIN USB SUPPORT] grxsrv.exe
O4 - HKLM\..\RunServices: [Win32 USB Driver] mvsecn.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winsnd32.exe
O4 - HKLM\..\RunServices: [Microsoft Control Center] crtl.exe
O4 - HKLM\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKLM\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [Windows OEM Tools] winres32.exe
O4 - HKCU\..\Run: [Microsoft DLLSet32] dllset32.exe
O4 - HKCU\..\Run: [microsoft-software] ijxd.exe
O4 - HKCU\..\Run: [Nvidia CTRL Panel] ncsvc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] winsnd32.exe
O4 - HKCU\..\Run: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\Run: [Windows Dynamic Loading Header] winDLL32.exe
O4 - HKCU\..\RunServices: [svshost32] svshost32.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur Fix checked
7) Assure toi l'acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Active la case : Afficher les fichiers et dossiers cachés,
Désactive la case : Masquer les extensions des fichiers dont le type est connu,
Désactiver la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
8) Recherche et supprime les fichiers et ou dossiers incriminés (si tu les trouves) :
C:\WINDOWS\SYSCFG16.EXE
C:\UNMT.EXE
C:\WINDOWS\odstcpef.exe
C:\WINDOWS\kdehsf.exe
C:\WINDOWS\exqr.exe
c:\windows\palsp.exe
C:\WINDOWS\System32\pathname.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\frxfie.exe
C:\WINDOWS\System32\rncw.exe
C:\WINDOWS\System32\giivr.exe
C:\WINDOWS\System32\rwhmnlly.exe
C:\WINDOWS\exe81.exe
Lance l'utilitaire de recherche pour ses fichiers :
ALCXMNTR.EXE
winres32.exe
dllset32.exe
Iassd.exe
ijxd.exe
D0CE0C16B1
grxsrv.exe
mvsecn.exe
nethost16.exe
wrkstn.exe
winsnd32.exe
crtl.exe
winsN2S.exe
winDLL32.exe
CTSVCCD.EXE
svshost32.exe
wuamkop.exe
phqghu.exe
sres32.exe
grxsrv.exe
mvsecn.exe
9) Assure toi de ne plus avoir acces aux fichiers cachés,
Clique sur Démarrer, Poste de travail, onglet Outils, Option des dossiers, onglet Affichage,
Désactive la case : Afficher les fichiers et dossiers cachés,
Active la case : Masquer les extensions des fichiers dont le type est connu,
Active la case : Masquer les fichiers protégés du système d'exploitation,
Clique sur Appliquer puis sur Ok.
10) Lance Hoster et clique sur " Restore original Hosts "
11) Lance CCleaner :
Clique sur analyser, puis sur lancer le nétoyage.
12) Redémarre normalement et :
- Va faire un scan en ligne avec panda ici
- Poste ici une autre analyse hijackthis avec le rapport de a²Free et le rapport du scan avec panda + celui de Stinger.
- Tu n'as que quelques années de retard pour les mise à jours ... Va te mettre à jour sur le site de windows update avec internet explorer. ici
- Je n'est pas vu d'antivirus, dit le moi si je me trompe mais je te conseil de télécharger avast qui est gratuit tu peu le télécharger sur http://www.01net.com, tu doit t'enregistrer en ligne gratuitement pour obtenir une clé d'activation gratuite.
- Pour ton adresse chez free, tu devrais pensé à changé ton mot de pass ... Si reçois du spam, des messages bizare ... Change carément d'adresse e-mail.
Ya déja un gros pb que personne n'as remarqué!
la version de hijackthis c'est encre la 1.98.xx
faudrai d'abord avoir la nouvelle: 1.99.1, puis de continuer ce que t'as dit leitho
En secret: Merijn, le créateur de hijackthis, m'as dit par google talk que la 2.0 était presque prete, alors patience, chers helpers....lol! :-D :-D
la version de hijackthis c'est encre la 1.98.xx
faudrai d'abord avoir la nouvelle: 1.99.1, puis de continuer ce que t'as dit leitho
En secret: Merijn, le créateur de hijackthis, m'as dit par google talk que la 2.0 était presque prete, alors patience, chers helpers....lol! :-D :-D
Bonsoir
Comme le dit Hardware, quand tu reposteras un rapport HijackThis, utilises la dernière version.
HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Une autre chose, je vois un parefeu (Kério ) , mais pas d'antivirus ....
Donc, tu télécharge un antivirus, tu l'installes, le mets à jour, et tu scan ton PC. Cela permettra d'en supprimer plusieurs.
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscriptionhttp://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120
Ensuite, quand tu as fait tout les ménages, tu postes ton nouveau rapport HijackThis.
Comme le dit Hardware, quand tu reposteras un rapport HijackThis, utilises la dernière version.
HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Démo en image ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
Une autre chose, je vois un parefeu (Kério ) , mais pas d'antivirus ....
Donc, tu télécharge un antivirus, tu l'installes, le mets à jour, et tu scan ton PC. Cela permettra d'en supprimer plusieurs.
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscriptionhttp://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120
Ensuite, quand tu as fait tout les ménages, tu postes ton nouveau rapport HijackThis.
Merci pour vos réponses
bon le panda a pas voulu scanner mon système, il me met un message d'erreur
Voici le rapport Ewido
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:40:57, 04/09/2005
+ Somme de contrôle: 9D5F83F4
+ Résultats du scan:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H91KLMWO\m11[1].jpg/y.bat -> Trojan.Zapchast : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\flogh.exe/y.bat -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\WINDOWS\ra.reg -> Trojan.WinREG.LowZones.f : Nettoyer et sauvegarder
C:\WINDOWS\system32\orans.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
::Fin du rapport
Après ça a2 et stinger n'ont rien trouvé, par contre le virus Zapchast semble vouloir revenir systématiquemet, notamment par un y.bat
Pour le scan Hijack this (avec la nouvelle version) le voici :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:27, on 06/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\restore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a2\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DisplayController - Unknown owner - C:\WINDOWS\System32\drivers\owned\services.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
Pour les mises à jour windows, peut on y accéder avec Firefox ?
bon le panda a pas voulu scanner mon système, il me met un message d'erreur
Voici le rapport Ewido
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:40:57, 04/09/2005
+ Somme de contrôle: 9D5F83F4
+ Résultats du scan:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\H91KLMWO\m11[1].jpg/y.bat -> Trojan.Zapchast : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.1cp\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\flogh.exe/y.bat -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\WINDOWS\ra.reg -> Trojan.WinREG.LowZones.f : Nettoyer et sauvegarder
C:\WINDOWS\system32\orans.sys -> Trojan.Rootkit.Agent.ae : Nettoyer et sauvegarder
::Fin du rapport
Après ça a2 et stinger n'ont rien trouvé, par contre le virus Zapchast semble vouloir revenir systématiquemet, notamment par un y.bat
Pour le scan Hijack this (avec la nouvelle version) le voici :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:27, on 06/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\restore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a2\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DisplayController - Unknown owner - C:\WINDOWS\System32\drivers\owned\services.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
Pour les mises à jour windows, peut on y accéder avec Firefox ?
Bonjour,
encore plusieurs infections
et 2 fichiers suspects :
C:\WINDOWS\System32\drivers\owned\services.exe
C:\WINDOWS\restore.exe
>> Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
>> analyse-les sur ce site pour savoir s'ils sont infectieux.
Ensuite :
1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance Hijackthis et fixe les lignes suivantes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: DisplayController - Unknown owner - C:\WINDOWS\System32\drivers\owned\services.exe (file missing) --> si infectieux
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe --> si infectieux
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers suivants si encore présents :
pour les fichiers dont le chemin n'est pas précisé, fais une recherche sur le PC --> ils sont sans doute localisés dans C:\WINDOWS\System32 et/ou C:\WINDOWS
C:\WINDOWS\SYSCFG16.EXE
CTSVCCD.EXE
svshost32.exe
phqghu.exe
usjydf.exe
ijxd.exe
winsN2S.exe
winDLL32.exe
C:\WINDOWS\System32\drivers\owned\services.exe --> si infectieux
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\restore.exe --> si infectieux
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\updmgr.exe
si Windows refuse de supprimer certains fichiers, donne-nous leur nom
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Redémarre normalement puis fais un scan en ligne chez kaspersky
8/ Colle son rapport ici avec un nouveau log HijackThis.
ps : qd tout sera OK, il faudra penser à réactiver la restauration système...
encore plusieurs infections
et 2 fichiers suspects :
C:\WINDOWS\System32\drivers\owned\services.exe
C:\WINDOWS\restore.exe
>> Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
>> analyse-les sur ce site pour savoir s'ils sont infectieux.
Ensuite :
1/ Désactive la restauration du système (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance Hijackthis et fixe les lignes suivantes :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\RunServices: [Windows Media Player] usjydf.exe
O4 - HKCU\..\RunServices: [microsoft-software] ijxd.exe
O4 - HKCU\..\RunServices: [Windows NetStart Service] winsN2S.exe
O4 - HKCU\..\RunServices: [Windows Dynamic Loading Header] winDLL32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: DisplayController - Unknown owner - C:\WINDOWS\System32\drivers\owned\services.exe (file missing) --> si infectieux
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe --> si infectieux
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers suivants si encore présents :
pour les fichiers dont le chemin n'est pas précisé, fais une recherche sur le PC --> ils sont sans doute localisés dans C:\WINDOWS\System32 et/ou C:\WINDOWS
C:\WINDOWS\SYSCFG16.EXE
CTSVCCD.EXE
svshost32.exe
phqghu.exe
usjydf.exe
ijxd.exe
winsN2S.exe
winDLL32.exe
C:\WINDOWS\System32\drivers\owned\services.exe --> si infectieux
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\restore.exe --> si infectieux
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\updmgr.exe
si Windows refuse de supprimer certains fichiers, donne-nous leur nom
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Redémarre normalement puis fais un scan en ligne chez kaspersky
8/ Colle son rapport ici avec un nouveau log HijackThis.
ps : qd tout sera OK, il faudra penser à réactiver la restauration système...
Je n'arrive pas à faire un scan par Kapersky le bouton m'envoie vers un gif.
Voici mon scan Hijack this
Logfile of HijackThis v1.99.1
Scan saved at 01:51:40, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
Même après avoir été "fixed" les O23...(file missing) reviennent.
Mon PC semble être devenu plus lent, est ce du au fait que a2 et Ewido garde tournent en même temps que Avast, pourtant mon UC ne tourne pas à fond...
En tous les cas grâce à vous j'ai déjà éradiqué pas mal de vilains virus ;-)
Voici mon scan Hijack this
Logfile of HijackThis v1.99.1
Scan saved at 01:51:40, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Propriétaire\Bureau\désinfection\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr8.hpwis.com/
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Propriétaire\Bureau\désinfection\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
Même après avoir été "fixed" les O23...(file missing) reviennent.
Mon PC semble être devenu plus lent, est ce du au fait que a2 et Ewido garde tournent en même temps que Avast, pourtant mon UC ne tourne pas à fond...
En tous les cas grâce à vous j'ai déjà éradiqué pas mal de vilains virus ;-)
Bonjour,
1/
--> les scans en ligne nécessitent d'utiliser Internet Explorer et non pas Firefox ou autres.
donc fais-le avec IE et poste le rapport
2/ Redémarre en mode sans échec et fixe la ligne suivante (je l'avais oubliée celle-là !!) :
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
supprime le fichier C:\WINDOWS\vsmom.exe si encore présent
3/ pour les lignes qui reviennent :
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
fais ceci (manip de chercheurPCA) :
Démarrer/Exécuter/ tape services.msc puis entrée
Dans la liste des services, cherche :
Performance Logs puis double clique sur la ligne
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINDOWS\System32\Perfhmon.exe
ensuite dans Type de démarrage, sélectionne Désactiver
Ensuite si le statut du service est "démarré", clique sur le bouton Arrêter
puis clique sur Appliquer.
Fais ceci pour chacune des 4 lignes 023 correspondantes
4/ Redémarre et supprime les fichiers si encore présents :
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\updmgr.exe
C:\WINDOWS\vsmom.exe
si Windows refuse d'en supprimer, précise de quels fichiers il s'agit.
5/ pour le ralentissement du PC
c clair que a2 et Ewido qui tournent en fond de tâche ralentissent le PC
tu peux les désactiver
1/
Citation :
Je n'arrive pas à faire un scan par Kapersky le bouton m'envoie vers un gif.--> les scans en ligne nécessitent d'utiliser Internet Explorer et non pas Firefox ou autres.
donc fais-le avec IE et poste le rapport
2/ Redémarre en mode sans échec et fixe la ligne suivante (je l'avais oubliée celle-là !!) :
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
supprime le fichier C:\WINDOWS\vsmom.exe si encore présent
3/ pour les lignes qui reviennent :
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)
fais ceci (manip de chercheurPCA) :
Démarrer/Exécuter/ tape services.msc puis entrée
Dans la liste des services, cherche :
Performance Logs puis double clique sur la ligne
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINDOWS\System32\Perfhmon.exe
ensuite dans Type de démarrage, sélectionne Désactiver
Ensuite si le statut du service est "démarré", clique sur le bouton Arrêter
puis clique sur Appliquer.
Fais ceci pour chacune des 4 lignes 023 correspondantes
4/ Redémarre et supprime les fichiers si encore présents :
C:\WINDOWS\System32\Perfhmon.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\updmgr.exe
C:\WINDOWS\vsmom.exe
si Windows refuse d'en supprimer, précise de quels fichiers il s'agit.
5/ pour le ralentissement du PC
c clair que a2 et Ewido qui tournent en fond de tâche ralentissent le PC
tu peux les désactiver
Bonjour!! Moi aussi j aurais besoin de vos services...
J ai réinstallé mon win xp il y a deux jours mais lorsque je me connecte, des fenêtres "Service Affichage des messages" apparaissent.Elles expliquent en anglais qu il y a des erreurs critiques et que je dois me rendre sur www.repairreg.com ou fixmyreg.com...
Je crains que ce soit un trojan...
Mon antivirus ne trouve rien; spybot et adaware non plus si ce n'est quelques cookies...
Voici mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:25:29, on 09/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\pctspk.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\mmsvc32.exe
C:\WINDOWS\System32\spools.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Rémi Gastaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nouvelobs.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 211.136.108.75 lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 online.lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 www.lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 www.lloydstsb.com
O1 - Hosts: 211.136.108.75 personal.barclays.co.uk
O1 - Hosts: 211.136.108.75 barclays.co.uk
O1 - Hosts: 211.136.108.75 ibank.barclays.co.uk
O1 - Hosts: 211.136.108.75 www.barclays.co.uk
O1 - Hosts: 211.136.108.75 www.nwolb.com
O1 - Hosts: 211.136.108.75 nwolb.com
O1 - Hosts: 211.136.108.75 hsbc.co.uk
O1 - Hosts: 211.136.108.75 www.hsbc.co.uk
O1 - Hosts: 211.136.108.75 abbey.com
O1 - Hosts: 211.136.108.75 www.abbey.com
O1 - Hosts: 211.136.108.75 www.abbey.co.uk
O1 - Hosts: 211.136.108.75 abbey.co.uk
O1 - Hosts: 211.136.108.75 cahoot.com
O1 - Hosts: 211.136.108.75 www.cahoot.com
O1 - Hosts: 211.136.108.75 www.cahoot.co.uk
O1 - Hosts: 211.136.108.75 cahoot.co.uk
O1 - Hosts: 211.136.108.75 www.co-operativebank.co.uk
O1 - Hosts: 211.136.108.75 co-operativebank.co.uk
O1 - Hosts: 211.136.108.75 www.co-operativebank.com
O1 - Hosts: 211.136.108.75 co-operativebank.com
O1 - Hosts: 211.136.108.75 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 www.smile.co.uk
O1 - Hosts: 211.136.108.75 smile.co.uk
O1 - Hosts: 211.136.108.75 www.cajamar.es
O1 - Hosts: 211.136.108.75 cajamar.es
O1 - Hosts: 211.136.108.75 www.cajamar.com
O1 - Hosts: 211.136.108.75 www.unicaja.es
O1 - Hosts: 211.136.108.75 unicaja.es
O1 - Hosts: 211.136.108.75 www.unicaja.com
O1 - Hosts: 211.136.108.75 unicaja.com
O1 - Hosts: 211.136.108.75 www.caixagalicia.es
O1 - Hosts: 211.136.108.75 caixagalicia.es
O1 - Hosts: 211.136.108.75 www.caixagalicia.com
O1 - Hosts: 211.136.108.75 caixagalicia.com
O1 - Hosts: 211.136.108.75 activa.caixagalicia.es
O1 - Hosts: 211.136.108.75 www.caixapenedes.es
O1 - Hosts: 211.136.108.75 caixapenedes.es
O1 - Hosts: 211.136.108.75 www.caixapenedes.com
O1 - Hosts: 211.136.108.75 caixapenedes.com
O1 - Hosts: 211.136.108.75 bancae.caixapenedes.com
O1 - Hosts: 211.136.108.75 www.caixasabadell.es
O1 - Hosts: 211.136.108.75 caixasabadell.es
O1 - Hosts: 211.136.108.75 www.caixasabadell.net
O1 - Hosts: 211.136.108.75 caixasabadell.net
O1 - Hosts: 211.136.108.75 www.cajamadrid.es
O1 - Hosts: 211.136.108.75 cajamadrid.es
O1 - Hosts: 211.136.108.75 www.cajamadrid.com
O1 - Hosts: 211.136.108.75 cajamadrid.com
O1 - Hosts: 211.136.108.75 oi.cajamadrid.es
O1 - Hosts: 211.136.108.75 www.ccm.es
O1 - Hosts: 211.136.108.75 ccm.es
O1 - Hosts: 211.136.108.75 www.haspa.de
O1 - Hosts: 211.136.108.75 haspa.de
O1 - Hosts: 211.136.108.75 ssl2.haspa.de
O1 - Hosts: 211.136.108.75 www.dresdner-bank.de
O1 - Hosts: 211.136.108.75 dresdner-bank.de
O1 - Hosts: 211.136.108.75 www.dresdner-privat.de
O1 - Hosts: 211.136.108.75 postbank.de
O1 - Hosts: 211.136.108.75 www.postbank.de
O1 - Hosts: 211.136.108.75 banking.postbank.de
O1 - Hosts: 211.136.108.75 www.sparda-b.de
O1 - Hosts: 211.136.108.75 sparda-b.de
O1 - Hosts: 211.136.108.75 www.bankingonline.de
O1 - Hosts: 211.136.108.75 www.raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.75 raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.75 www.vr-networld-ebanking.de
O1 - Hosts: 211.136.108.75 vr-networld-ebanking.de
O1 - Hosts: 211.136.108.75 www.bnhof.de
O1 - Hosts: 211.136.108.75 bnhof.de
O1 - Hosts: 211.136.108.75 www.deutsche-bank.de
O1 - Hosts: 211.136.108.75 deutsche-bank.de
O1 - Hosts: 211.136.108.75 meine.deutsche-bank.de
O1 - Hosts: 211.136.108.75 www.citibank.de
O1 - Hosts: 211.136.108.75 citibank.de
O1 - Hosts: 211.136.108.75 cipehb13.cdg.citibank.de
O1 - Hosts: 211.136.108.75 www.dkb.de
O1 - Hosts: 211.136.108.75 dkb.de
O1 - Hosts: 211.136.108.75 www.sparkasse-regensburg.de
O1 - Hosts: 211.136.108.75 sparkasse-regensburg.de
O1 - Hosts: 211.136.108.75 www.berliner-bank.de
O1 - Hosts: 211.136.108.75 berliner-bank.de
O1 - Hosts: 211.136.108.75 www.berliner-sparkasse.de
O1 - Hosts: 211.136.108.75 berliner-sparkasse.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BC35E4-847B-4DF1-AC6A-281D3625D1E1}: NameServer = 212.27.54.252 212.27.32.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci de m aider et de me renseigner!
J ai réinstallé mon win xp il y a deux jours mais lorsque je me connecte, des fenêtres "Service Affichage des messages" apparaissent.Elles expliquent en anglais qu il y a des erreurs critiques et que je dois me rendre sur www.repairreg.com ou fixmyreg.com...
Je crains que ce soit un trojan...
Mon antivirus ne trouve rien; spybot et adaware non plus si ce n'est quelques cookies...
Voici mon log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:25:29, on 09/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\pctspk.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\mmsvc32.exe
C:\WINDOWS\System32\spools.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Rémi Gastaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nouvelobs.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 211.136.108.75 lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 online.lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 www.lloydstsb.co.uk
O1 - Hosts: 211.136.108.75 www.lloydstsb.com
O1 - Hosts: 211.136.108.75 personal.barclays.co.uk
O1 - Hosts: 211.136.108.75 barclays.co.uk
O1 - Hosts: 211.136.108.75 ibank.barclays.co.uk
O1 - Hosts: 211.136.108.75 www.barclays.co.uk
O1 - Hosts: 211.136.108.75 www.nwolb.com
O1 - Hosts: 211.136.108.75 nwolb.com
O1 - Hosts: 211.136.108.75 hsbc.co.uk
O1 - Hosts: 211.136.108.75 www.hsbc.co.uk
O1 - Hosts: 211.136.108.75 abbey.com
O1 - Hosts: 211.136.108.75 www.abbey.com
O1 - Hosts: 211.136.108.75 www.abbey.co.uk
O1 - Hosts: 211.136.108.75 abbey.co.uk
O1 - Hosts: 211.136.108.75 cahoot.com
O1 - Hosts: 211.136.108.75 www.cahoot.com
O1 - Hosts: 211.136.108.75 www.cahoot.co.uk
O1 - Hosts: 211.136.108.75 cahoot.co.uk
O1 - Hosts: 211.136.108.75 www.co-operativebank.co.uk
O1 - Hosts: 211.136.108.75 co-operativebank.co.uk
O1 - Hosts: 211.136.108.75 www.co-operativebank.com
O1 - Hosts: 211.136.108.75 co-operativebank.com
O1 - Hosts: 211.136.108.75 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 211.136.108.75 www.smile.co.uk
O1 - Hosts: 211.136.108.75 smile.co.uk
O1 - Hosts: 211.136.108.75 www.cajamar.es
O1 - Hosts: 211.136.108.75 cajamar.es
O1 - Hosts: 211.136.108.75 www.cajamar.com
O1 - Hosts: 211.136.108.75 www.unicaja.es
O1 - Hosts: 211.136.108.75 unicaja.es
O1 - Hosts: 211.136.108.75 www.unicaja.com
O1 - Hosts: 211.136.108.75 unicaja.com
O1 - Hosts: 211.136.108.75 www.caixagalicia.es
O1 - Hosts: 211.136.108.75 caixagalicia.es
O1 - Hosts: 211.136.108.75 www.caixagalicia.com
O1 - Hosts: 211.136.108.75 caixagalicia.com
O1 - Hosts: 211.136.108.75 activa.caixagalicia.es
O1 - Hosts: 211.136.108.75 www.caixapenedes.es
O1 - Hosts: 211.136.108.75 caixapenedes.es
O1 - Hosts: 211.136.108.75 www.caixapenedes.com
O1 - Hosts: 211.136.108.75 caixapenedes.com
O1 - Hosts: 211.136.108.75 bancae.caixapenedes.com
O1 - Hosts: 211.136.108.75 www.caixasabadell.es
O1 - Hosts: 211.136.108.75 caixasabadell.es
O1 - Hosts: 211.136.108.75 www.caixasabadell.net
O1 - Hosts: 211.136.108.75 caixasabadell.net
O1 - Hosts: 211.136.108.75 www.cajamadrid.es
O1 - Hosts: 211.136.108.75 cajamadrid.es
O1 - Hosts: 211.136.108.75 www.cajamadrid.com
O1 - Hosts: 211.136.108.75 cajamadrid.com
O1 - Hosts: 211.136.108.75 oi.cajamadrid.es
O1 - Hosts: 211.136.108.75 www.ccm.es
O1 - Hosts: 211.136.108.75 ccm.es
O1 - Hosts: 211.136.108.75 www.haspa.de
O1 - Hosts: 211.136.108.75 haspa.de
O1 - Hosts: 211.136.108.75 ssl2.haspa.de
O1 - Hosts: 211.136.108.75 www.dresdner-bank.de
O1 - Hosts: 211.136.108.75 dresdner-bank.de
O1 - Hosts: 211.136.108.75 www.dresdner-privat.de
O1 - Hosts: 211.136.108.75 postbank.de
O1 - Hosts: 211.136.108.75 www.postbank.de
O1 - Hosts: 211.136.108.75 banking.postbank.de
O1 - Hosts: 211.136.108.75 www.sparda-b.de
O1 - Hosts: 211.136.108.75 sparda-b.de
O1 - Hosts: 211.136.108.75 www.bankingonline.de
O1 - Hosts: 211.136.108.75 www.raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.75 raiffeisenbank-erding.de
O1 - Hosts: 211.136.108.75 www.vr-networld-ebanking.de
O1 - Hosts: 211.136.108.75 vr-networld-ebanking.de
O1 - Hosts: 211.136.108.75 www.bnhof.de
O1 - Hosts: 211.136.108.75 bnhof.de
O1 - Hosts: 211.136.108.75 www.deutsche-bank.de
O1 - Hosts: 211.136.108.75 deutsche-bank.de
O1 - Hosts: 211.136.108.75 meine.deutsche-bank.de
O1 - Hosts: 211.136.108.75 www.citibank.de
O1 - Hosts: 211.136.108.75 citibank.de
O1 - Hosts: 211.136.108.75 cipehb13.cdg.citibank.de
O1 - Hosts: 211.136.108.75 www.dkb.de
O1 - Hosts: 211.136.108.75 dkb.de
O1 - Hosts: 211.136.108.75 www.sparkasse-regensburg.de
O1 - Hosts: 211.136.108.75 sparkasse-regensburg.de
O1 - Hosts: 211.136.108.75 www.berliner-bank.de
O1 - Hosts: 211.136.108.75 berliner-bank.de
O1 - Hosts: 211.136.108.75 www.berliner-sparkasse.de
O1 - Hosts: 211.136.108.75 berliner-sparkasse.de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [Spools Service Controller] C:\WINDOWS\System32\spools.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BC35E4-847B-4DF1-AC6A-281D3625D1E1}: NameServer = 212.27.54.252 212.27.32.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci de m aider et de me renseigner!
bonsoir, si quelqu'un pouvais m aider, g l impression d avoir encore des trojan... Voici le resultat du scan avec hijackthis.
merci d avance
Logfile of HijackThis v1.99.1
Scan saved at 20:16:04, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\m2.exe
C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~3\OESpamTest.ExE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app=SE&affjump=1&affil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: Scriptlet.Tools - {3E4563A4-2A9B-4912-BE38-906A0CB702CC} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: ohb - {98640C3B-0699-4D51-ADB4-A6FC48ACB966} - C:\WINDOWS\system32\nsd7E.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\gtwain.dll,_mainRD
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [REGRUN] C:\m2.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteapw32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - HKLM\..\Run: [exdlzag] C:\WINDOWS\system32\qeiqkm.exe r
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c10.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-...
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.ca...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {B1E28C91-A8BF-487A-8420-E70BF8A6E98E} (CamfrogWEB Unicode Control) - http://66.98.136.58/download/cfweb_66.98.136.58-downloa...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
merci d avance
Logfile of HijackThis v1.99.1
Scan saved at 20:16:04, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\m2.exe
C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~3\OESpamTest.ExE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.isearch.com/index.php?app=SE&affjump=1&affil...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O2 - BHO: Scriptlet.Tools - {3E4563A4-2A9B-4912-BE38-906A0CB702CC} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\tools.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: ohb - {98640C3B-0699-4D51-ADB4-A6FC48ACB966} - C:\WINDOWS\system32\nsd7E.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\3.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\gtwain.dll,_mainRD
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [REGRUN] C:\m2.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteapw32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~3\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - HKLM\..\Run: [exdlzag] C:\WINDOWS\system32\qeiqkm.exe r
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [\1.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tools\1.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c10.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-...
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.ca...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {B1E28C91-A8BF-487A-8420-E70BF8A6E98E} (CamfrogWEB Unicode Control) - http://66.98.136.58/download/cfweb_66.98.136.58-downloa...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} (iiittt Class) - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus analyse de log hijack this
- ForumAnalyse du log hijack this
- ForumAnalyse de mon log hijack this svp
- ForumDemande analyse d'un log hijack this
- ForumAide analyse log hijack this
- ForumAnalyse de log hijack this merci
- ForumAnalyse de mon log hijack this
- ForumSvp pour une analyse log hijack this
- ForumLog hijack this merci
- ForumAnalyse d'un log hijack this
- Voir plus
