Help please... Débutante perdue : Voici mon log Hijack this
Dernière réponse : dans Sécurité
Bonjour tous le monde !!!
J'espère vraiment trouver de l'aide car je commence à désespérer !!! Je suis débutante sur Internet et autant dire que je suis complètement dépassée, je n'y comprend rien... Mais je vois bien que mon ordi à un problème... Tout d'abord, ma page d'acceuil est un site anglais et je ne peux plus rien faire avec mon ordi... je suis constamment envahie par des dizaines de pages internet... ???
J'ai réussie à télécharger Hijackhis (un véritable exploit) et j'ai même réussie à sauvegarder mon rapport, je vous le soumet et j'espère vraiment qu'il n'y a rien de grave !!!
Logfile of HijackThis v1.99.1
Scan saved at 16:05:45, on 24/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\QUxURVJOQU5DRSBGT1JNQVRJT04\command.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~87.tmp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~89.tmp.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~AF.tmp.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~B4.tmp.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\DOCUME~1\emilie\LOCALS~1\Temp\~B8.tmp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~BC.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~C4.tmp.exe
C:\Program Files\QuickTime\qttask.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~CB.tmp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\vpaakxe32.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~CF.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D1.tmp.exe
C:\WINDOWS\logon.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D6.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D5.tmp.exe
C:\sdj.exe
C:\Program Files\Godx\Gvudbwb.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DA.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DC.tmp.exe
C:\WINDOWS\thiselt.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DD.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DE.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DF.tmp.exe
C:\WINDOWS\pop06ap2.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~E2.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~E7.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~ED.tmp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\DOCUME~1\emilie\LOCALS~1\Temp\~EA.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~EB.tmp.exe
C:\PROGRA~1\PPPATC~1\nopdb.exe
C:\Documents and Settings\emilie\Application Data\T?sks\s?rvices.exe
C:\Program Files\palmOne\Hotsync.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~11C.tmp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\emilie\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{9B065011-99D2-B528-F0BC-902C836D0AB3} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\vpjqb.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,hlpulfr.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB005" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [hah][ROvWd] C:\WINDOWS\System32\plahzko.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Network Host Service] vpaakxe32.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\sdj.exe
O4 - HKLM\..\Run: [Fmsfjrzn] C:\Program Files\Godx\Gvudbwb.exe
O4 - HKLM\..\Run: [System] sysinfo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [=NOI] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKLM\..\Run: [pop06ap] C:\WINDOWS\pop06ap2.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [qvh744b5] RUNDLL32.EXE w00b5f05.dll,n 001744b40000000a00b5f05
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [LWVUNS_N]aaI_J] C:\WINDOWS\System32\ebttegunnpa.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [hah][ROvWd] C:\WINDOWS\System32\plahzko.exe
O4 - HKLM\..\RunServices: [Network Host Service] vpaakxe32.exe
O4 - HKLM\..\RunServices: [System] sysinfo.exe
O4 - HKLM\..\RunServices: [LWVUNS_N]aaI_J] C:\WINDOWS\System32\ebttegunnpa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O4 - HKCU\..\Run: [System] sysinfo.exe
O4 - HKCU\..\Run: [Rmtt] "C:\PROGRA~1\PPPATC~1\nopdb.exe" -vt yazr
O4 - HKCU\..\Run: [Tytg] C:\Documents and Settings\emilie\Application Data\T?sks\s?rvices.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload...
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dllhost.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUxURVJOQU5DRSBGT1JNQVRJT04\command.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
MERCI DE VOTRE AIDE
J'espère vraiment trouver de l'aide car je commence à désespérer !!! Je suis débutante sur Internet et autant dire que je suis complètement dépassée, je n'y comprend rien... Mais je vois bien que mon ordi à un problème... Tout d'abord, ma page d'acceuil est un site anglais et je ne peux plus rien faire avec mon ordi... je suis constamment envahie par des dizaines de pages internet... ???
J'ai réussie à télécharger Hijackhis (un véritable exploit) et j'ai même réussie à sauvegarder mon rapport, je vous le soumet et j'espère vraiment qu'il n'y a rien de grave !!!
Logfile of HijackThis v1.99.1
Scan saved at 16:05:45, on 24/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\QUxURVJOQU5DRSBGT1JNQVRJT04\command.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~87.tmp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~89.tmp.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~AF.tmp.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~B4.tmp.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\DOCUME~1\emilie\LOCALS~1\Temp\~B8.tmp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~BC.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~C4.tmp.exe
C:\Program Files\QuickTime\qttask.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~CB.tmp.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\vpaakxe32.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~CF.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D1.tmp.exe
C:\WINDOWS\logon.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D6.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~D5.tmp.exe
C:\sdj.exe
C:\Program Files\Godx\Gvudbwb.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DA.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DC.tmp.exe
C:\WINDOWS\thiselt.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DD.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DE.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~DF.tmp.exe
C:\WINDOWS\pop06ap2.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~E2.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~E7.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~ED.tmp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\DOCUME~1\emilie\LOCALS~1\Temp\~EA.tmp.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~EB.tmp.exe
C:\PROGRA~1\PPPATC~1\nopdb.exe
C:\Documents and Settings\emilie\Application Data\T?sks\s?rvices.exe
C:\Program Files\palmOne\Hotsync.exe
C:\DOCUME~1\emilie\LOCALS~1\Temp\~11C.tmp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\emilie\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{9B065011-99D2-B528-F0BC-902C836D0AB3} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\vpjqb.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,hlpulfr.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB005" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [hah][ROvWd] C:\WINDOWS\System32\plahzko.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Network Host Service] vpaakxe32.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [symwsc.exe] C:\sdj.exe
O4 - HKLM\..\Run: [Fmsfjrzn] C:\Program Files\Godx\Gvudbwb.exe
O4 - HKLM\..\Run: [System] sysinfo.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [virD] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [=NOI] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKLM\..\Run: [pop06ap] C:\WINDOWS\pop06ap2.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra_1.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrd_1.exe
O4 - HKLM\..\Run: [newname] C:\\nwnm_1.exe
O4 - HKLM\..\Run: [qvh744b5] RUNDLL32.EXE w00b5f05.dll,n 001744b40000000a00b5f05
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [LWVUNS_N]aaI_J] C:\WINDOWS\System32\ebttegunnpa.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [hah][ROvWd] C:\WINDOWS\System32\plahzko.exe
O4 - HKLM\..\RunServices: [Network Host Service] vpaakxe32.exe
O4 - HKLM\..\RunServices: [System] sysinfo.exe
O4 - HKLM\..\RunServices: [LWVUNS_N]aaI_J] C:\WINDOWS\System32\ebttegunnpa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-50-597-0000141.exe
O4 - HKCU\..\Run: [System] sysinfo.exe
O4 - HKCU\..\Run: [Rmtt] "C:\PROGRA~1\PPPATC~1\nopdb.exe" -vt yazr
O4 - HKCU\..\Run: [Tytg] C:\Documents and Settings\emilie\Application Data\T?sks\s?rvices.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload...
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dllhost.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUxURVJOQU5DRSBGT1JNQVRJT04\command.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
MERCI DE VOTRE AIDE
Autres pages sur : help please debutante perdue log hijack this
Lassé par la pub ? Créez un compte
commence par ca:
1/ Télécharge Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
Redémarre en mode sans échec.
2/ Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
Attention telecharge les logiciel si dessous et fais les mise a jour , apres redemarre en mode sans echec et fais un scan avec ces deux logiciel , enregistre le rapport ewido sur un fichier bloc note .
Redemarre en mode normal et post le rapport ewido.
3/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
4/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan( supprime toute les menace) et post le rapport
5/ Poste un rapport Hijackthis
1/ Télécharge Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
Redémarre en mode sans échec.
2/ Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
Attention telecharge les logiciel si dessous et fais les mise a jour , apres redemarre en mode sans echec et fais un scan avec ces deux logiciel , enregistre le rapport ewido sur un fichier bloc note .
Redemarre en mode normal et post le rapport ewido.
3/CCleaner
Telecharge ccleaner sur ce site:
CCleaner
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.
4/Ewido
Telecharge ewido sur ce site:
Ewido-Anti-Malware
Fais les mise a jour puis fais un scan( supprime toute les menace) et post le rapport
5/ Poste un rapport Hijackthis
:-o
. Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
De Malekal_Morte
----------
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Aide sur Ccleaner de Rub_Mic
- Lance un nettoyage Ccleaner
Bouton "Analyse" puis "Lancer le Néttoyage"
----------
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Aide sur Ewido de Rub_Mic
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
. Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
De Malekal_Morte
----------
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Aide sur Ccleaner de Rub_Mic
- Lance un nettoyage Ccleaner
Bouton "Analyse" puis "Lancer le Néttoyage"
----------
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Aide sur Ewido de Rub_Mic
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
angeldark j ai dis pour ccleaner et ewido mais pourrais tu me dire a quoi sert ceci .
citation:Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
Merci
citation:Télécharge delcmdservice (par Marckie), et sauvegardez-le sur ton Bureau.
. Décompresse le contenu sur votre Bureau (un dossier nommé delcmdservice)
. Double-clique sur le dossier delcmdservice
. Double-clique sur delreg.bat afin de lancer l'outil
. Ensuite clique sur le menu Démarrer puis executez
. Dans le champs, tape Services.msc
. Dans la liste vérifie que Command Service n'est pas présent, si c'est le cas, double-clique dessus
. Positionne le type de démarrage sur désactiver
Merci
Ensuite fais cette procédure de pré-nettoyage.
N'oublie pas de configurer AntiVir, sinon ca ne sert à rien.
Pré-néttoyage de Mégataupe
N'oublie pas de configurer AntiVir, sinon ca ne sert à rien.
Pré-néttoyage de Mégataupe
à partir de là ça va plus :
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Aide sur Ewido de Rub_Mic
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Aide sur Ewido de Rub_Mic
Citation :
Emilie313 a écrit :
à partir de là ça va plus :
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now ".
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
Aide sur Ewido de Rub_Mic
Qu'est ce que tu ne comprends pas là dedans ?
J'ai téléchargé et lancé la mise à jour de Ewido... Mais en fait je ne comprend pas comment faire pour redemarrer mon ordi en mode sans echec...
Pour redémarrer mon ordi, je click sur "démarrer, arrêter l'ordi, et redémarrer ...
J'ai pas l'impression que c'est ce qu'il faut faire pour redemarrer en mode sans échecs ???
Pour redémarrer mon ordi, je click sur "démarrer, arrêter l'ordi, et redémarrer ...
J'ai pas l'impression que c'est ce qu'il faut faire pour redemarrer en mode sans échecs ???
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment faire un log de hijack this
- ForumLog hijack this a decrypter svp
- ForumVerification de log hijack this
- ForumLog hijack this merci
- ForumAnalyse de log hijack this merci
- ForumPost log hijack this
- ForumOrdi rame log hijack this
- ForumAnalyse du log hijack this
- ForumAnalyse de log hijack this
- ForumAnalyse log hijack this.
- Voir plus
