analyse log hijackthis
Dernière réponse : dans Sécurité
Logfile of HijackThis v1.99.1
Scan saved at 14:26:23, on 22/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
F:\WINDOWS\csrs.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\lzcafko.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
F:\bureautique\quicktime\qttask.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\exe82.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\bureautique\openoffice\program\soffice.exe
F:\WINDOWS\Explorer.exe
F:\WINDOWS\System32\dwwin.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - F:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - F:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [elif] F:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\bureautique\antivirus\antijeefo2\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [jnyfmkj] F:\WINDOWS\System32\lzcafko.exe r
O4 - HKLM\..\Run: [elos] F:\WINDOWS\exe82.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Window DLL Verify] secured32.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\bureautique\openoffice\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\bureautique\antivirus\antijeefo2\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MySQL - Unknown owner - F:\Program.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
Scan saved at 14:26:23, on 22/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
F:\WINDOWS\csrs.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\System32\lzcafko.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
F:\bureautique\quicktime\qttask.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\exe82.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\bureautique\openoffice\program\soffice.exe
F:\WINDOWS\Explorer.exe
F:\WINDOWS\System32\dwwin.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - F:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - F:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [elif] F:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [KAVPersonal50] "F:\bureautique\antivirus\antijeefo2\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [jnyfmkj] F:\WINDOWS\System32\lzcafko.exe r
O4 - HKLM\..\Run: [elos] F:\WINDOWS\exe82.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Window DLL Verify] secured32.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\bureautique\openoffice\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - F:\bureautique\antivirus\antijeefo2\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MySQL - Unknown owner - F:\Program.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
Autres pages sur : analyse log hijackthis
Lassé par la pub ? Créez un compte
voila le log hijickthis de mon systeme sachant que j'ai un probleme avec explorer.exe , en effet toutes les deux secondes le message suivant apparait : "explorer.exe a rencontré un probleme et doit fermer ", ou un autre messag dont le titre est "explorer.exe -erreur d'applcation" dans lequel on me parle d'adresse memoire, d'instrution et de memoire ne pouvant etre "read".
merci infiniment pour votre aide!!!
merci infiniment pour votre aide!!!
Salut,
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - F:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - F:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O4 - HKLM\..\Run: [elif] F:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [jnyfmkj] F:\WINDOWS\System32\lzcafko.exe r
O4 - HKLM\..\Run: [elos] F:\WINDOWS\exe82.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Window DLL Verify] secured32.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: MySQL - Unknown owner - F:\Program.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces programmes : (par Ajout/Suppression de programmes, si tu les trouves)
DNS
5/ Supprimes ces fichiers :
F:\WINDOWS\Nail.exe
F:\WINDOWS\nem220.dll
F:\Program Files\DNS\
F:\WINDOWS\exe82.exe
F:\WINDOWS\System32\lzcafko.exe
winPE.exe
scvhost.exe (/!\ attention à son écriture...secured32.exe[/b]
WinSyswal32.exe
F:\Program.exe
F:\WINDOWS\svchost.exe (/!\ celui qui se trouve dans F:\Windows !!!! pas celui de F:\Windows\system32 !!!!!svcproc.exe[/b]
F:\WINDOWS\csrs.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
Tu devrais trouver tous les fichiers (sauf peut-être nem220.dll, svchost.exe et Program.exe), fais des recherches pour être plus efficace sinon.
6/ Redémarres normalement
7/ Repostes un log ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - F:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - F:\Program Files\DNS\Catcher.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - (no file)
O4 - HKLM\..\Run: [elif] F:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [jnyfmkj] F:\WINDOWS\System32\lzcafko.exe r
O4 - HKLM\..\Run: [elos] F:\WINDOWS\exe82.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Window DLL Verify] secured32.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal Firewall] WinSyswal32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: MySQL - Unknown owner - F:\Program.exe (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces programmes : (par Ajout/Suppression de programmes, si tu les trouves)
DNS
5/ Supprimes ces fichiers :
F:\WINDOWS\Nail.exe
F:\WINDOWS\nem220.dll
F:\Program Files\DNS\
F:\WINDOWS\exe82.exe
F:\WINDOWS\System32\lzcafko.exe
winPE.exe
scvhost.exe (/!\ attention à son écriture...secured32.exe[/b]
WinSyswal32.exe
F:\Program.exe
F:\WINDOWS\svchost.exe (/!\ celui qui se trouve dans F:\Windows !!!! pas celui de F:\Windows\system32 !!!!!svcproc.exe[/b]
F:\WINDOWS\csrs.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
Tu devrais trouver tous les fichiers (sauf peut-être nem220.dll, svchost.exe et Program.exe), fais des recherches pour être plus efficace sinon.
6/ Redémarres normalement
7/ Repostes un log ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)
impossible d'entrer dan sle mode sans echec !!! :-(
j'arrive bel et bien dans le menu au démarrage ou l'on me demande de choisir plusieurs modes (mode sans echec, invite de commande, mode vga , mode dbogage, demarrer windows etc.....) mais le curseur est bloqué sur redemarer windows normalement , impossible de le deplacer ni de selectionner quoi que ce soit ! :-?
si qqun peut trouver une astuce merci d'avance....
j'arrive bel et bien dans le menu au démarrage ou l'on me demande de choisir plusieurs modes (mode sans echec, invite de commande, mode vga , mode dbogage, demarrer windows etc.....) mais le curseur est bloqué sur redemarer windows normalement , impossible de le deplacer ni de selectionner quoi que ce soit ! :-?
si qqun peut trouver une astuce merci d'avance....
Citation :
pit976 a écrit :
impossible d'entrer dan sle mode sans echec !!! :-(
j'arrive bel et bien dans le menu au démarrage ou l'on me demande de choisir plusieurs modes (mode sans echec, invite de commande, mode vga , mode dbogage, demarrer windows etc.....) mais le curseur est bloqué sur redemarer windows normalement , impossible de le deplacer ni de selectionner quoi que ce soit ! :-?
si qqun peut trouver une astuce merci d'avance....
Y'a pas de numéros que tu peux taper ? (me souviens plus... ça fait longtemps que j'ai pas démarrer en mode sans échec), mais d'après ma mémoire c'est des trucs dans ce genre :
1 - Démarrage normal
2 - Démarrage sans échec
et en dessous t'as un truc ou tu peux marquer un numéro... et a coté un timer.
genial :-D
j'ai fait tout ce que tu m'as di tout a marché, j'ai eu aucun probleme et maintenant mon ordi fonctionne nikel !!!
je remets de log de mes deux pc pour confirmer que tout est ok :
le 1er
Logfile of HijackThis v1.99.1
Scan saved at 00:00:38, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\utilitaires\p2p\eMule\emule.exe
C:\PROGRA~1\Altnet\DOWNLO~1\adm4005.exe
C:\utilitaires\navigateur\mozilla firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\utilitaires\antivirus\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?LANG=...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\utilitaires\antivirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\utilitaires\antivirus\AVGUARD.EXE (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\utilitaires\antivirus\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
le 2eme
Logfile of HijackThis v1.99.1
Scan saved at 23:51:09, on 23/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\System32\ivrasp.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
F:\bureautique\quicktime\qttask.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\bureautique\openoffice\program\soffice.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [orzqwxf] F:\WINDOWS\System32\ivrasp.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\bureautique\openoffice\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe (file missing)
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
quoi quil en soit merci enormement omar tu es genialissime !!!
![:hello:]( ":hello:")
j'ai fait tout ce que tu m'as di tout a marché, j'ai eu aucun probleme et maintenant mon ordi fonctionne nikel !!!
je remets de log de mes deux pc pour confirmer que tout est ok :
le 1er
Logfile of HijackThis v1.99.1
Scan saved at 00:00:38, on 24/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\utilitaires\p2p\eMule\emule.exe
C:\PROGRA~1\Altnet\DOWNLO~1\adm4005.exe
C:\utilitaires\navigateur\mozilla firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\utilitaires\antivirus\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?LANG=...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\utilitaires\antivirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\utilitaires\antivirus\AVGUARD.EXE (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\utilitaires\antivirus\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
le 2eme
Logfile of HijackThis v1.99.1
Scan saved at 23:51:09, on 23/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\System32\ivrasp.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
F:\bureautique\quicktime\qttask.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\bureautique\openoffice\program\soffice.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "F:\bureautique\clone-cd\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [orzqwxf] F:\WINDOWS\System32\ivrasp.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = F:\bureautique\openoffice\program\quickstart.exe
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe (file missing)
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
quoi quil en soit merci enormement omar tu es genialissime !!!
Salut,
Sur le 1er t'as quelques spywares :
0/ Tu as deux antivirus (AVG et Norton) !!!
Ne jamais avoir deux antivirus. Supprimes en un. Je te conseille de garder AVG sauf si tu payes Norton...
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
3/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes
P2P Networking
Need2Find
Instaf... (je connais pas la uiste)
RXToolBar
4/ Supprimes ces fichiers :
C:\Program Files\Need2Find\
C:\PROGRA~1\INSTAF~1
C:\WINDOWS\system32\pbfrv2.dll
C:\Program Files\RXToolBar
C:\WINDOWS\system32\P2P Networking
5/ Redémarres en mode normal
6/ Repostes un log ici
------------------------------------------------------
Sur le 2ème :
J'avais oublié quelques trucs ! :-(
Un petit copié-collé d'un pote d'Esteban pour enlever Nail.exe :
1/ Télécharge Nailfix.zip
Dézippes-le sur le Bureau.
Tu dois obtenir un dossier NailFix qui contient deux fichiers "nailfix.cmd" et "Process.exe"
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Ouvre le dossier NailFix placé sur ton bureau
Lance nailfix.cmd
Ton bureau disparait pendant un moment, c'est normal.
Ensuites,
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
(ils sont inutiles, ils bouffent de la mémoire pour rien ;-), je les enlève juste du démarrage, pas du PC ;-))
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [orzqwxf] F:\WINDOWS\System32\ivrasp.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe (file missing)
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
3/ Vires ces programmes de services.msc
Démarrer / Exécuter / tapes services.msc
Ensuite, trouve :
System Startup Service
Windows Time Sync
Arrêtes les s'ils sont démarrés, et mets les en désactivé.
4/ Supprimes ces fichiers :
F:\WINDOWS\Nail.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\System32\ivrasp.exe
F:\WINDOWS\svcproc.exe
F:\WINDOWS\csrs.exe
5/ Redémarres en mode normal
6/ Repostes un log ici
Sur le 1er t'as quelques spywares :
0/ Tu as deux antivirus (AVG et Norton) !!!
Ne jamais avoir deux antivirus. Supprimes en un. Je te conseille de garder AVG sauf si tu payes Norton...
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
3/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes
P2P Networking
Need2Find
Instaf... (je connais pas la uiste)
RXToolBar
4/ Supprimes ces fichiers :
C:\Program Files\Need2Find\
C:\PROGRA~1\INSTAF~1
C:\WINDOWS\system32\pbfrv2.dll
C:\Program Files\RXToolBar
C:\WINDOWS\system32\P2P Networking
5/ Redémarres en mode normal
6/ Repostes un log ici
------------------------------------------------------
Sur le 2ème :
J'avais oublié quelques trucs ! :-(
Un petit copié-collé d'un pote d'Esteban pour enlever Nail.exe :
Citation :
1/ Télécharge Nailfix.zip
Dézippes-le sur le Bureau.
Tu dois obtenir un dossier NailFix qui contient deux fichiers "nailfix.cmd" et "Process.exe"
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Ouvre le dossier NailFix placé sur ton bureau
Lance nailfix.cmd
Ton bureau disparait pendant un moment, c'est normal.
Ensuites,
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
F2 - REG:system.ini: Shell=Explorer.exe F:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\bureautique\quicktime\qttask.exe" -atboottime
(ils sont inutiles, ils bouffent de la mémoire pour rien ;-), je les enlève juste du démarrage, pas du PC ;-))
O4 - HKLM\..\Run: [iserv] F:\WINDOWS\System32\opabb.exe
O4 - HKLM\..\Run: [System service65] F:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [orzqwxf] F:\WINDOWS\System32\ivrasp.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - F:\WINDOWS\svcproc.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - F:\WINDOWS\csrs.exe (file missing)
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
3/ Vires ces programmes de services.msc
Démarrer / Exécuter / tapes services.msc
Ensuite, trouve :
System Startup Service
Windows Time Sync
Arrêtes les s'ils sont démarrés, et mets les en désactivé.
4/ Supprimes ces fichiers :
F:\WINDOWS\Nail.exe
F:\WINDOWS\System32\opabb.exe
F:\WINDOWS\etb\pokapoka65.exe
F:\WINDOWS\System32\ivrasp.exe
F:\WINDOWS\svcproc.exe
F:\WINDOWS\csrs.exe
5/ Redémarres en mode normal
6/ Repostes un log ici
omar peut etre as tu vu mon post mais je profite de ce post pour demander de l'aide a qui voudra m'en donner
voici mon hijack yil y a plein de pokapoka j'ai essayé le mode sans echec pour les enlever sans aucun resultat je pense que leur supression s'accompagne d'autre mes les quels je ne sais pas lol !
merci de vos conseilles et propositions
amour santé prospérité
Logfile of HijackThis v1.99.1
Scan saved at 13:23:28, on 25/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsonwww.com/servlet/ajrotator/121229/0/viewHTML...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedzm32.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
voici mon hijack yil y a plein de pokapoka j'ai essayé le mode sans echec pour les enlever sans aucun resultat je pense que leur supression s'accompagne d'autre mes les quels je ne sais pas lol !
merci de vos conseilles et propositions
Citation :
amour santé prospérité
Logfile of HijackThis v1.99.1
Scan saved at 13:23:28, on 25/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adsonwww.com/servlet/ajrotator/121229/0/viewHTML...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedzm32.exe
O4 - HKLM\..\Run: [System service66] C:\WINDOWS\etb\pokapoka66.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{56598C5F-A54C-411C-8404-516B04EDBEF8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{222C014F-078E-4237-B71D-149472D6C0E9}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Bonsoir,
Omar, pour virer Nail, le lien que t'as donné, ben il n'est plus bon... :-(
donc faire ceci :
1/ Télécharge Nailfix.exe
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance Nailfix.exe.
Ton bureau disparait pendant un moment, c'est normal.
Omar, pour virer Nail, le lien que t'as donné, ben il n'est plus bon... :-(
donc faire ceci :
1/ Télécharge Nailfix.exe
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3/ Lance Nailfix.exe.
Ton bureau disparait pendant un moment, c'est normal.
ok j'ai tout fais je reposte les logs :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\utilitaires\antivirus\hijackthis\HijackThis.exe
----------------
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\WINDOWS\System32\zkghjun.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\utilitaires\antivirus\hijackthis\HijackThis.exe
----------------
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
F:\developpement\programmation\cms\Plone 2\Python\pythonw.exe
F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
F:\bureautique\itunes\iTunesHelper.exe
F:\Program Files\VIA\RAID\raid_tool.exe
F:\WINDOWS\System32\zkghjun.exe
F:\bureautique\ipod\bin\iPodService.exe
F:\bureautique\antivirus\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\bureautique\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] F:\multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] F:\bureautique\itunes\iTunesHelper.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\bureautique\clone-cd\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
O4 - Global Startup: VIA RAID TOOL.lnk = F:\Program Files\VIA\RAID\raid_tool.exe
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - F:\developpement\programmation\base_de_donnees\bin\ibserver.exe
O23 - Service: InterBase InterClient Server (InterServer) - InterBase - F:\developpement\programmation\base_de_donnees\InterClient\bin\interserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\bureautique\ipod\bin\iPodService.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - F:\WINDOWS\svchost.exe (file missing)
O23 - Service: Zope instance at F:\developpement\programmation\cms\Plone 2\Data (Zope_3441954) - Unknown owner - F:\developpement\programmation\cms\Plone 2\Zope\bin\PythonService.exe
Salut,
Y'a plus que cette ligne à fixer :
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
Et bien sûr, supprimer le fichier associé.
Si tu refais un log directement après, est-ce que tu as toujours cette ligne ?
Si c'est le cas, dans HijackThis, fais ceci :
- Open the Misc Tools section
- Delete a file on reboot...
- sélectionnes ton fichier et suis les instructions
Redémarre, et réessayes de supprimer la ligne
Y'a plus que cette ligne à fixer :
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
Et bien sûr, supprimer le fichier associé.
Si tu refais un log directement après, est-ce que tu as toujours cette ligne ?
Si c'est le cas, dans HijackThis, fais ceci :
- Open the Misc Tools section
- Delete a file on reboot...
- sélectionnes ton fichier et suis les instructions
Redémarre, et réessayes de supprimer la ligne
slt gros probleme avec svchost.exe qui bouffe tt ma memoire,j'aurai besoin d' aide pour savoir quoi supprimer avec hijackthis merci d'avance car je ne sais pas quoi fixer:
Logfile of HijackThis v1.99.1
Scan saved at 14:43:40, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
E:\per to per\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
E:\per to per\direct connect\BlackDC\BlackDC.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
OmaR_ShaRif a écrit :
Salut,
Y'a plus que cette ligne à fixer :
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
Et bien sûr, supprimer le fichier associé.
Si tu refais un log directement après, est-ce que tu as toujours cette ligne ?
Si c'est le cas, dans HijackThis, fais ceci :
- Open the Misc Tools section
- Delete a file on reboot...
- sélectionnes ton fichier et suis les instructions
Redémarre, et réessayes de supprimer la ligne
Logfile of HijackThis v1.99.1
Scan saved at 14:43:40, on 30/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
E:\per to per\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wpabaln.exe
E:\per to per\direct connect\BlackDC\BlackDC.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Citation :
OmaR_ShaRif a écrit :
Salut,
Y'a plus que cette ligne à fixer :
O4 - HKLM\..\Run: [rpvirfs] F:\WINDOWS\System32\zkghjun.exe r
Et bien sûr, supprimer le fichier associé.
Si tu refais un log directement après, est-ce que tu as toujours cette ligne ?
Si c'est le cas, dans HijackThis, fais ceci :
- Open the Misc Tools section
- Delete a file on reboot...
- sélectionnes ton fichier et suis les instructions
Redémarre, et réessayes de supprimer la ligne
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse du log hijackthis
- ForumAnalyse log hijackthis svp
- ForumSpyware analyse du log hijackthis
- ForumAnalyse du log de hijackthis
- ForumAnalyse log hijackthis svp merci
- ForumAnalyse du log hijackthis de mon pc
- ForumAnalyse de log hijackthis .
- ForumAnalyse log de hijackthis.
- ForumAnalyse du log hijackthis svp
- ForumAide pour analyse du log hijackthis
- Voir plus
