HijackThis Bourré de merde
Dernière réponse : dans Sécurité
Bonjour tout le monde, je viens ici parce que mon PC est de plus en plus remplie de merdes.
La page d'accueil de Firefox change à chaque redémarrage de mon PC.
Certaines icones sur le bureau sont supprimables, mais reviennent à chaque fois.
Bref, que du bordel.
Donc, je vous explique.
J'ai déjà en mode sans échecs passé Ad-Aware, Spybots et Ccleaner.
De plus, je viens de faire un scan avancé des virus avec Avast (option Analyse au démarrage de l'ordinateur = donc, avant le démarrage de Windows).
Tous ces logiciels n'ont RIEN TROUVE
Donc, voilà, il ne me reste plus qu'à faire un HiJackThis pour supprimer les dernières trâces.
Mais, je ne sais pas analyser les logs.
C'est donc là que vous intervenez.
Voilà, merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 17:49:15, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DNHlp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hdmatepvpesmfknqagapsc.net/ijRb3me0H5h2Yrtta...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pbapfihxfthshujttrcgoe.info/ijRb3me0H5gFLJvZ...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3F32169F-F156-5496-9343-265A39A4C0E7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F1E339-6C88-50CE-C57A-3DBCFD71582B} - C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\System32\DNHlp32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FRDRIC~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
Voilà, j'espère que vous pourrez m'aider.
La page d'accueil de Firefox change à chaque redémarrage de mon PC.
Certaines icones sur le bureau sont supprimables, mais reviennent à chaque fois.
Bref, que du bordel.
Donc, je vous explique.
J'ai déjà en mode sans échecs passé Ad-Aware, Spybots et Ccleaner.
De plus, je viens de faire un scan avancé des virus avec Avast (option Analyse au démarrage de l'ordinateur = donc, avant le démarrage de Windows).
Tous ces logiciels n'ont RIEN TROUVE
Donc, voilà, il ne me reste plus qu'à faire un HiJackThis pour supprimer les dernières trâces.
Mais, je ne sais pas analyser les logs.
C'est donc là que vous intervenez.
Voilà, merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 17:49:15, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DNHlp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hdmatepvpesmfknqagapsc.net/ijRb3me0H5h2Yrtta...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pbapfihxfthshujttrcgoe.info/ijRb3me0H5gFLJvZ...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3F32169F-F156-5496-9343-265A39A4C0E7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F1E339-6C88-50CE-C57A-3DBCFD71582B} - C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\System32\DNHlp32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FRDRIC~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
Voilà, j'espère que vous pourrez m'aider.
Autres pages sur : hijackthis bourre merde
Lassé par la pub ? Créez un compte
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
c a c est bizarre deja!! trés bizarre
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
c a c est bizarre deja!! trés bizarre
hé au passage si avast serait trés bien tu naurais pas de virus tu n aurais pas toutes ces merdes !! et vu le nombre de probleme avec avast il m a l air vraiment mauvais tout ceux ki ont des problémes semblent avoir avast comme antivirus ou norton ou alors pas d antivirus !! hé crois moi bocou se plaignent d avast !!
avast est pour moi une belle merde !!
et si le site officiel hijackthis ne peut pas t aider a cause de sa fiabilité qui va le faire ?!!
avast est pour moi une belle merde !!
et si le site officiel hijackthis ne peut pas t aider a cause de sa fiabilité qui va le faire ?!!
Tiens, je viens de passer un coup d'ewido.
Voici le rapport :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:37:35, 04/04/2006
+ Somme de contrôle: DBFE84A1
+ Résultats du scan:
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
[164] C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Revoici mon rapport HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 18:39:49, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DNHlp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hdmatepvpesmfknqagapsc.net/ijRb3me0H5h2Yrtta...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pbapfihxfthshujttrcgoe.info/ijRb3me0H5gFLJvZ...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3F32169F-F156-5496-9343-265A39A4C0E7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F1E339-6C88-50CE-C57A-3DBCFD71582B} - C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\System32\DNHlp32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FRDRIC~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
Voici le rapport :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:37:35, 04/04/2006
+ Somme de contrôle: DBFE84A1
+ Résultats du scan:
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder
[164] C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Frédéric\Application Data\Mozilla\Firefox\Profiles\b9430c3m.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Revoici mon rapport HijackThis.
Logfile of HijackThis v1.99.1
Scan saved at 18:39:49, on 04/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\DNHlp32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hdmatepvpesmfknqagapsc.net/ijRb3me0H5h2Yrtta...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pbapfihxfthshujttrcgoe.info/ijRb3me0H5gFLJvZ...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3F32169F-F156-5496-9343-265A39A4C0E7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F1E339-6C88-50CE-C57A-3DBCFD71582B} - C:\DOCUME~1\FRDRIC~1\APPLIC~1\INFO16~1\close setup.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\System32\DNHlp32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\FRDRIC~1\APPLIC~1\THUNKE~1\title ace.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\TightVNC\WinVNC.exe" -service (file missing)
Citation :
eugene_k a écrit :
hé au passage si avast serait trés bien tu naurais pas de virus tu n aurais pas toutes ces merdes !!
Je précises qu'Avast n'est pas là depuis le début.
Ca fait 2 mois qu'il est installé, mais, les merdes étaient déjà là avant.
Citation :
et si le site officiel hijackthis ne peut pas t aider a cause de sa fiabilité qui va le faire ?!!
A ton avis, pourquoi je viens ici ;-)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hdmatepvpesmfknqagapsc.net/ijRb3me0H5h2Yrtta...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pbapfihxfthshujttrcgoe.info/ijRb3me0H5gFLJvZ...
ca c est pas normal ! et regarde ce ke je t ai mis en haut
O4 - HKLM\..\Run: [tons hide load peak] C:\Documents and Settings\All Users\Application Data\Meow bat tons hide\Blehlicense.exe
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
ouh la la t es bourré de merde !!
O4 - HKLM\..\Run: [BashFileFragBleh] C:\Documents and Settings\All Users\Application Data\senddeadbashfile\kindhtm.exe
O4 - HKLM\..\RunServices: [F18FC028] C:\WINDOWS\System32\nbojunf.exe
ouh la la t es bourré de merde !!
Lassé par la pub ? Créez un compte
- Contenus similaires :
