Liens ajouté lors de la navigation
Résolu/Fermé
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
-
18 janv. 2006 à 11:26
grecoriz Messages postés 49 Date d'inscription mardi 10 janvier 2006 Statut Membre Dernière intervention 5 avril 2009 - 20 janv. 2006 à 21:22
grecoriz Messages postés 49 Date d'inscription mardi 10 janvier 2006 Statut Membre Dernière intervention 5 avril 2009 - 20 janv. 2006 à 21:22
A voir également:
- Liens ajouté lors de la navigation
- Navigation privée - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Le point d'entrée de procédure est introuvable dans la bibliothèque de liens dynamiques ✓ - Forum Logiciels
- Ignoré de ils m'ont ajouté snap ✓ - Forum Snapchat
- Snapchat ils m'ont ajouté par la fonction recherche - Forum Snapchat
12 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 02:37
19 janv. 2006 à 02:37
bsr
ouah
t vachement crade
m 'attelle à ton blem au lever
trop à faire pour l'heure
-------
prepare le terrain
fais un tit nettoyage avec
ewido (dowload)
http://www.ewido.net/fr/download/
colle le rapport
ouah
t vachement crade
m 'attelle à ton blem au lever
trop à faire pour l'heure
-------
prepare le terrain
fais un tit nettoyage avec
ewido (dowload)
http://www.ewido.net/fr/download/
colle le rapport
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
19 janv. 2006 à 15:14
19 janv. 2006 à 15:14
Demandez et j'exécute!!!
Donc voila le rapport de ewido
bon courage
Comme il a trouvé des fichiers infectés, je lui ai demandé de les sauvegarder et supprimer. :S
Merci
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:08:23, 19/01/2006
+ Somme de contrôle: C795D881
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[1412] C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\gbaltide\Bureau\hijack\backups\backup-20060110-164121-763.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\addhr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apire32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crat32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\d3qg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\DtcInstall.log:scqlg -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\msfq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\n_ptxoqr.txt -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkmr.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\sdknr.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\stub31.ini:ovyys -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\stub38.ini:zwbrg -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apibx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiqg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apizk.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuo32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javawx.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\krpkq.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winbt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sysvm32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winoh.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winvq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Zapotec.bmp:hifsk -> Downloader.Agent.bc : Nettoyer et sauvegarder
E:\crack22.exe -> Downloader.Small.aqt : Nettoyer et sauvegarder
::Fin du rapport
Donc voila le rapport de ewido
bon courage
Comme il a trouvé des fichiers infectés, je lui ai demandé de les sauvegarder et supprimer. :S
Merci
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:08:23, 19/01/2006
+ Somme de contrôle: C795D881
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[1412] C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\gbaltide\Application Data\Mozilla\Firefox\Profiles\9uszvffw.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\gbaltide\Bureau\hijack\backups\backup-20060110-164121-763.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\addhr32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\apire32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crat32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\d3qg.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\DtcInstall.log:scqlg -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\msfq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\n_ptxoqr.txt -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sdkmr.dll -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\sdknr.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\stub31.ini:ovyys -> Downloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\stub38.ini:zwbrg -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\apibx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiqg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apizk.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\ieuo32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\iphg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javawx.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\system32\krpkq.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysys32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winbt32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\sysvm32.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winoh.exe -> Downloader.Agent.td : Nettoyer et sauvegarder
C:\WINDOWS\winvq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Zapotec.bmp:hifsk -> Downloader.Agent.bc : Nettoyer et sauvegarder
E:\crack22.exe -> Downloader.Small.aqt : Nettoyer et sauvegarder
::Fin du rapport
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 15:50
19 janv. 2006 à 15:50
ola
ben t'étais crade qd même
remets un hijack à présent
ben t'étais crade qd même
remets un hijack à présent
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
19 janv. 2006 à 17:53
19 janv. 2006 à 17:53
Demande et j'exécute
Logfile of HijackThis v1.99.1
Scan saved at 17:47:37, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\EditPlus 2\editplus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\ClamWin\bin\OlAddin.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
voila!
Logfile of HijackThis v1.99.1
Scan saved at 17:47:37, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\EditPlus 2\editplus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\ClamWin\bin\OlAddin.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
voila!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
19 janv. 2006 à 18:09
19 janv. 2006 à 18:09
salut
si tu me permets suis cette manip, t'as du boulot:
OK alors,
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe" /s (file missing)
5)Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service copie et colle pour etre sur
Double clic dessus ( 11Fßä #·ºÄÖ`I) et clic sur arreter puis dans type de demarrage selectionne désactivé
6) supprime les fichiers
C:\WINDOWS\system32\ipug.exe
7) lance about:buster
passe le autant de fois qu'il trouvera quelque chose
8) lance clean up
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log
si tu me permets suis cette manip, t'as du boulot:
OK alors,
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ipug.exe] C:\WINDOWS\system32\ipug.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysys32.exe" /s (file missing)
5)Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service copie et colle pour etre sur
Double clic dessus ( 11Fßä #·ºÄÖ`I) et clic sur arreter puis dans type de demarrage selectionne désactivé
6) supprime les fichiers
C:\WINDOWS\system32\ipug.exe
7) lance about:buster
passe le autant de fois qu'il trouvera quelque chose
8) lance clean up
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
19 janv. 2006 à 18:10
19 janv. 2006 à 18:10
petit oubli, fixe aussi dans ijack
O2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)
O2 - BHO: Class - {DB58988A-7E72-E50C-B2C0-29E44B377388} - C:\WINDOWS\sdkmr.dll (file missing)
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
19 janv. 2006 à 18:23
19 janv. 2006 à 18:23
Dis moi bon courage
j'ai imprimé et jcommence dans biento
j'ai imprimé et jcommence dans biento
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
19 janv. 2006 à 18:37
19 janv. 2006 à 18:37
et bien bon courage.
Jean
Jean
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
19 janv. 2006 à 18:57
19 janv. 2006 à 18:57
hello jean
2 jours de poudre ce ouike
le pied !!
2 jours de poudre ce ouike
le pied !!
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
19 janv. 2006 à 18:58
19 janv. 2006 à 18:58
Voila voila
J'ai suivi a la lettre enfin presque
comme je trouvais pa le bouton pour mettre a jour buster, je l'ai démarré
et donc quand j'ai refait le scan HJT, il y a la moitié des problemes qui avaient disparus.
Sinon voila le nouveau log.
Logfile of HijackThis v1.99.1
Scan saved at 18:51:59, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
Il me reste encore des R1 du coup. snif
je sens que je suis bon pour recommencer...
J'ai suivi a la lettre enfin presque
comme je trouvais pa le bouton pour mettre a jour buster, je l'ai démarré
et donc quand j'ai refait le scan HJT, il y a la moitié des problemes qui avaient disparus.
Sinon voila le nouveau log.
Logfile of HijackThis v1.99.1
Scan saved at 18:51:59, on 19/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\krpkq.dll/sp.html#10001%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
Il me reste encore des R1 du coup. snif
je sens que je suis bon pour recommencer...
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
19 janv. 2006 à 19:09
19 janv. 2006 à 19:09
exact mais avant j'ai de gros doutes sur tes O17,
j'ai ds parametres de FAI etranges, t'es chez qui parce que là je trouve
un serveur au states???
avant de relancer about buster, charge
L2mFix
Télécharge l2mfix
Ou
http://www.downloads.subratam.org/l2mfix.exe
Mets-le sur ton bureau.
Double-clique sur l2mfix.
Dans le dossier extrait, double-clique l2mfix.bat
Tape sur n’importe quelle touche, ensuite choisis l'option 2 (et entrée).
Attend qu'il termine il va redémarrer, après laisse le travailler.
ensuite relance about buster et refixe les R1.
j'ai ds parametres de FAI etranges, t'es chez qui parce que là je trouve
un serveur au states???
avant de relancer about buster, charge
L2mFix
Télécharge l2mfix
Ou
http://www.downloads.subratam.org/l2mfix.exe
Mets-le sur ton bureau.
Double-clique sur l2mfix.
Dans le dossier extrait, double-clique l2mfix.bat
Tape sur n’importe quelle touche, ensuite choisis l'option 2 (et entrée).
Attend qu'il termine il va redémarrer, après laisse le travailler.
ensuite relance about buster et refixe les R1.
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
20 janv. 2006 à 13:22
20 janv. 2006 à 13:22
pour les 017 C ok
et voila le dernier scan HJT
Logfile of HijackThis v1.99.1
Scan saved at 13:17:07, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\ClamWin\bin\OlAddin.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\EditPlus 2\editplus.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
YahouC reparti comme en 40!
et voila le dernier scan HJT
Logfile of HijackThis v1.99.1
Scan saved at 13:17:07, on 20/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\ClamWin\bin\OlAddin.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\EditPlus 2\editplus.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Documents and Settings\gbaltide\Bureau\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = X-PERTeam.local
O17 - HKLM\Software\..\Telephony: DomainName = X-PERTeam.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{099CA906-45C0-4634-B635-04DCF80D45D0}: NameServer = 192.168.0.201
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
YahouC reparti comme en 40!
grecoriz
Messages postés
49
Date d'inscription
mardi 10 janvier 2006
Statut
Membre
Dernière intervention
5 avril 2009
5
20 janv. 2006 à 21:22
20 janv. 2006 à 21:22
Recapitulatif :
Bah j'ai suivi des conseils avisés
et je m'en suis bien tiré...
Merci beaucoup ... @ + d^_^b
Bah j'ai suivi des conseils avisés
et je m'en suis bien tiré...
Merci beaucoup ... @ + d^_^b