Logfile of HijackThis v1.99.1
Scan saved at 01:15:38, on 2005-07-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32qttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesNuCamCamCheckCamCheck.exe
C:Program FilesJavajre1.5.0_02injusched.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSatlkl32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesWinZipWZQKPICK.EXE
D:......Mes DocumentsAutresFirefoxfirefox.exe
C:WINDOWSsystem32
undll32.exe
C:PROGRA~1WINZIPwinzip32.exe
C:Documents and SettingsAndrée-AnneLocal SettingsTempHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32inszj.dll/sp.html#37049
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Class - {3DA49083-A3C3-AC46-BD0D-4824F9B1C99D} - C:WINDOWSapiou.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Class - {F54252AB-AF1A-DA2D-3827-1F172DB2A621} - C:WINDOWSsystem32crgf32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [CamCheck] C:Program FilesNuCamCamCheckCamCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [sdklu32.exe] C:WINDOWSsystem32sdklu32.exe
O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe
O4 - HKLM..Run: [atlkl32.exe] C:WINDOWSatlkl32.exe
O4 - HKLM..Run: [sysqq.exe] C:WINDOWSsysqq.exe
O4 - HKLM..Run: [msvq32.exe] C:WINDOWSmsvq32.exe
O4 - HKLM..Run: [atlkz.exe] C:WINDOWSatlkz.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [sdkyy32.exe] C:WINDOWSsdkyy32.exe
O4 - HKLM..Run: [d3ng32.exe] C:WINDOWSd3ng32.exe
O4 - HKLM..RunOnce: [mfcwt.exe] C:WINDOWSsystem32mfcwt.exe
O4 - HKLM..RunOnce: [netbb.exe] C:WINDOWS
etbb.exe
O4 - HKLM..RunOnce: [apiqy.exe] C:WINDOWSsystem32apiqy.exe
O4 - HKLM..RunOnce: [winva32.exe] C:WINDOWSwinva32.exe
O4 - HKLM..RunOnce: [mfcoz32.exe] C:WINDOWSsystem32mfcoz32.exe
O4 - HKLM..RunOnce: [netnf.exe] C:WINDOWS
etnf.exe
O4 - HKLM..RunOnce: [ieqo32.exe] C:WINDOWSsystem32ieqo32.exe
O4 - HKLM..RunOnce: [addvq.exe] C:WINDOWSaddvq.exe
O4 - HKLM..RunOnce: [mfcgr.exe] C:WINDOWSmfcgr.exe
O4 - HKLM..RunOnce: [appfd.exe] C:WINDOWSappfd.exe
O4 - HKLM..RunOnce: [winkf.exe] C:WINDOWSwinkf.exe
O4 - HKLM..RunOnce: [sysqz32.exe] C:WINDOWSsysqz32.exe
O4 - HKLM..RunOnce: [sdknf.exe] C:WINDOWSsdknf.exe
O4 - HKLM..RunOnce: [netql.exe] C:WINDOWS
etql.exe
O4 - HKLM..RunOnce: [mskx.exe] C:WINDOWSmskx.exe
O4 - HKLM..RunOnce: [ntqr32.exe] C:WINDOWSsystem32
tqr32.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [AVKBar] "C:Program FilesAntiVirusKit 2005AVKBar.exe"
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7480769093
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:WINDOWSsystem32ielz32.exe" /s (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GroovePnP - Unknown owner - C:WINDOWS wain_32SiPixGrooveSrvany.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
------------------
Donc? Merci d'avance --Message edité par Whenever le 2005-07-24 01:18:12--
Voici mon log de Hijackthis...besoin d'aide s'il vous plait
whenever tu est infecté par un trojan isass.exe est le trojan sasser
tu updates souvent norton? quelle version de norton as-tu?
tu updates souvent norton? quelle version de norton as-tu?
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
va faire un scan via explorer au http://trendmicro.com et peses sur scan free
si ca te dit non cleanable pese sur delete quand meme
va la et http://secuser.com/telechargement/desinfection.htm
et va chercher fxsasser il va le detecté et lenlevé
mais si tu a win xp oubli pas ceci
Pour que la désinfection soit complète, les utilisateurs de Windows Me ou XP doivent désactiver la restauration du systeme avant de scanner leur disque dur
ah oui en passant si tu a encore norton 2004 il serais preferable que tu le delete il est pu a date
je te conseille alors avg ou avast disponible sur www.sosmonordi.com dans utilitaires
un bon anti trojan est a-squared le lien est aussi sur sosmonordi.com dans utilitaire
si ca te dit non cleanable pese sur delete quand meme
va la et http://secuser.com/telechargement/desinfection.htm
et va chercher fxsasser il va le detecté et lenlevé
mais si tu a win xp oubli pas ceci
Pour que la désinfection soit complète, les utilisateurs de Windows Me ou XP doivent désactiver la restauration du systeme avant de scanner leur disque dur
ah oui en passant si tu a encore norton 2004 il serais preferable que tu le delete il est pu a date
je te conseille alors avg ou avast disponible sur www.sosmonordi.com dans utilitaires
un bon anti trojan est a-squared le lien est aussi sur sosmonordi.com dans utilitaire
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
Je suis pas capable de faire de scan en direct ou avec mon norton ou avec mon G-Data parce que à ce moment là mon ordi plante. J'ai passé un scan Registry Mechanic et il m'a enlevé 115 cocheneries plus Adaware qui lui aussi m'en a enlevé 120. C'est tout ce que je peux faire sans que l'ordi plante et encore là je suis surprise que ça l'aille pas planté.
va sur le lien de secuser je tai donner
ca va enlever sasser
si tu prends fx sasser
quelle version ton norton?
ca va enlever sasser
si tu prends fx sasser
quelle version ton norton?
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
c'est déjà bien si il en enleve 115
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
A moins que j'interprète mal ce fichier:
C'est pas plutôt ce fichier que tu vois Earendil:
C:WINDOWSsystem32lsass.exe
Voici une réponse de Lucky Luke à ce sujet dans un post il y a quelque temps:
Oui mais dans log c'est Lsass.exe
Le fichier lsass.exe original avait une faille de sécurité exploité par le ver Sasser qu'il fallait corriger ..... étant donné qu'elle est sous Win XP SP2 il n'y a pas de souci je pense
Lien:
http://forum.aceboard.net/5397-1472-584 ... -virus.htm
Ca se peut tu ce que je dis? Parce que Whenever a bien le windows xpsp2 - et j'ai moi aussi ce fichier dans mon ordi, et j'ai pas de trojan.
Quand je clique sur propriétés, ca me dit:
LSA Shell (Export Version) - ce fichier a été créé lors de mon installation du windows xpsp2.
-
Lucky Luke
- Immortel du Domaine
- Messages : 14394
- Inscription : mer. nov. 26, 2003 1:00 am
Citation :Whenever a dit :
C:Documents and SettingsAndrée-AnneLocal SettingsTempHijackThis.exe
Il ne faut jamais installer Hijackthis dans un répertoire temporaire .
IL faut le mettre dans un dossier dédié comme c:Hijackthis ou c:ProgramFilesHijackthis etc .....
et remettre un nouveau log .
En ce qui concerne lsass.exe c'est un processus légitime de Windows dont la vulnérabilité avec le ver Sasser a été corrigé depuis ..... Whenever ayant WIN XP SP2 donc aucun souci .
C:Documents and SettingsAndrée-AnneLocal SettingsTempHijackThis.exe
Il ne faut jamais installer Hijackthis dans un répertoire temporaire .
IL faut le mettre dans un dossier dédié comme c:Hijackthis ou c:ProgramFilesHijackthis etc .....
et remettre un nouveau log .
En ce qui concerne lsass.exe c'est un processus légitime de Windows dont la vulnérabilité avec le ver Sasser a été corrigé depuis ..... Whenever ayant WIN XP SP2 donc aucun souci .
et pour son norton je sai pas si yé tres recent ou pas à date
sinon je lui conseillerais de changé par mis ceux jai nommer plus haut
sinon je lui conseillerais de changé par mis ceux jai nommer plus haut
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
Lucky Luke a écrit
Il ne faut jamais installer Hijackthis dans un répertoire temporaire .
IL faut le mettre dans un dossier dédié comme c:Hijackthis ou c:ProgramFilesHijackthis etc .....
et remettre un nouveau log .
En ce qui concerne lsass.exe c'est un processus légitime de Windows dont la vulnérabilité avec le ver Sasser a été corrigé depuis ..... Whenever ayant WIN XP SP2 donc aucun souci .
Bon voila J'ai meme pas fait exiprès
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32qttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesNuCamCamCheckCamCheck.exe
C:Program FilesJavajre1.5.0_02injusched.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32devldr32.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ipvm.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Class - {F1BFBED8-8817-33C8-DB05-3E5843F24CBD} - C:WINDOWSsystem32atlow32.dll
O2 - BHO: Class - {F54252AB-AF1A-DA2D-3827-1F172DB2A621} - C:WINDOWSsystem32crgf32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [CamCheck] C:Program FilesNuCamCamCheckCamCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [sdklu32.exe] C:WINDOWSsystem32sdklu32.exe
O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe
O4 - HKLM..Run: [atlkl32.exe] C:WINDOWSatlkl32.exe
O4 - HKLM..Run: [sysqq.exe] C:WINDOWSsysqq.exe
O4 - HKLM..Run: [msvq32.exe] C:WINDOWSmsvq32.exe
O4 - HKLM..Run: [atlkz.exe] C:WINDOWSatlkz.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [sdkyy32.exe] C:WINDOWSsdkyy32.exe
O4 - HKLM..Run: [d3ng32.exe] C:WINDOWSd3ng32.exe
O4 - HKLM..Run: [ipvm.exe] C:WINDOWSsystem32ipvm.exe
O4 - HKLM..RunOnce: [ieai32.exe] C:WINDOWSieai32.exe
O4 - HKLM..RunOnce: [sdkcn.exe] C:WINDOWSsdkcn.exe
O4 - HKLM..RunOnce: [sdkfe32.exe] C:WINDOWSsystem32sdkfe32.exe
O4 - HKLM..RunOnce: [mswe32.exe] C:WINDOWSsystem32mswe32.exe
O4 - HKLM..RunOnce: [iemc32.exe] C:WINDOWSiemc32.exe
O4 - HKLM..RunOnce: [sysqd32.exe] C:WINDOWSsystem32sysqd32.exe
O4 - HKLM..RunOnce: [sysjr32.exe] C:WINDOWSsysjr32.exe
O4 - HKLM..RunOnce: [mssw32.exe] C:WINDOWSmssw32.exe
O4 - HKLM..RunOnce: [iehx.exe] C:WINDOWSsystem32iehx.exe
O4 - HKLM..RunOnce: [netzg32.exe] C:WINDOWS
etzg32.exe
O4 - HKLM..RunOnce: [addeq32.exe] C:WINDOWSaddeq32.exe
O4 - HKLM..RunOnce: [apipk.exe] C:WINDOWSapipk.exe
O4 - HKLM..RunOnce: [mfcgk32.exe] C:WINDOWSsystem32mfcgk32.exe
O4 - HKLM..RunOnce: [appfd.exe] C:WINDOWSappfd.exe
O4 - HKLM..RunOnce: [sdksh.exe] C:WINDOWSsdksh.exe
O4 - HKLM..RunOnce: [ipuu.exe] C:WINDOWSsystem32ipuu.exe
O4 - HKLM..RunOnce: [sysik32.exe] C:WINDOWSsysik32.exe
O4 - HKLM..RunOnce: [mssj32.exe] C:WINDOWSsystem32mssj32.exe
O4 - HKLM..RunOnce: [crbj.exe] C:WINDOWScrbj.exe
O4 - HKLM..RunOnce: [sdklp.exe] C:WINDOWSsdklp.exe
O4 - HKLM..RunOnce: [sdkgz32.exe] C:WINDOWSsystem32sdkgz32.exe
O4 - HKLM..RunOnce: [d3td.exe] C:WINDOWSsystem32d3td.exe
O4 - HKLM..RunOnce: [appzp32.exe] C:WINDOWSsystem32appzp32.exe
O4 - HKLM..RunOnce: [systq.exe] C:WINDOWSsystq.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7480769093
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GroovePnP - Unknown owner - C:WINDOWS wain_32SiPixGrooveSrvany.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe --Message edité par Whenever le 2005-07-24 13:43:55--
Il ne faut jamais installer Hijackthis dans un répertoire temporaire .
IL faut le mettre dans un dossier dédié comme c:Hijackthis ou c:ProgramFilesHijackthis etc .....
et remettre un nouveau log .
En ce qui concerne lsass.exe c'est un processus légitime de Windows dont la vulnérabilité avec le ver Sasser a été corrigé depuis ..... Whenever ayant WIN XP SP2 donc aucun souci .
Bon voila J'ai meme pas fait exiprès
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32qttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesNuCamCamCheckCamCheck.exe
C:Program FilesJavajre1.5.0_02injusched.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACECLI.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32devldr32.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32ipvm.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Class - {F1BFBED8-8817-33C8-DB05-3E5843F24CBD} - C:WINDOWSsystem32atlow32.dll
O2 - BHO: Class - {F54252AB-AF1A-DA2D-3827-1F172DB2A621} - C:WINDOWSsystem32crgf32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [CamCheck] C:Program FilesNuCamCamCheckCamCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_02injusched.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [sdklu32.exe] C:WINDOWSsystem32sdklu32.exe
O4 - HKLM..Run: [iexplore.exe] C:Program FilesInternet Exploreriexplore.exe
O4 - HKLM..Run: [atlkl32.exe] C:WINDOWSatlkl32.exe
O4 - HKLM..Run: [sysqq.exe] C:WINDOWSsysqq.exe
O4 - HKLM..Run: [msvq32.exe] C:WINDOWSmsvq32.exe
O4 - HKLM..Run: [atlkz.exe] C:WINDOWSatlkz.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [sdkyy32.exe] C:WINDOWSsdkyy32.exe
O4 - HKLM..Run: [d3ng32.exe] C:WINDOWSd3ng32.exe
O4 - HKLM..Run: [ipvm.exe] C:WINDOWSsystem32ipvm.exe
O4 - HKLM..RunOnce: [ieai32.exe] C:WINDOWSieai32.exe
O4 - HKLM..RunOnce: [sdkcn.exe] C:WINDOWSsdkcn.exe
O4 - HKLM..RunOnce: [sdkfe32.exe] C:WINDOWSsystem32sdkfe32.exe
O4 - HKLM..RunOnce: [mswe32.exe] C:WINDOWSsystem32mswe32.exe
O4 - HKLM..RunOnce: [iemc32.exe] C:WINDOWSiemc32.exe
O4 - HKLM..RunOnce: [sysqd32.exe] C:WINDOWSsystem32sysqd32.exe
O4 - HKLM..RunOnce: [sysjr32.exe] C:WINDOWSsysjr32.exe
O4 - HKLM..RunOnce: [mssw32.exe] C:WINDOWSmssw32.exe
O4 - HKLM..RunOnce: [iehx.exe] C:WINDOWSsystem32iehx.exe
O4 - HKLM..RunOnce: [netzg32.exe] C:WINDOWS
etzg32.exe
O4 - HKLM..RunOnce: [addeq32.exe] C:WINDOWSaddeq32.exe
O4 - HKLM..RunOnce: [apipk.exe] C:WINDOWSapipk.exe
O4 - HKLM..RunOnce: [mfcgk32.exe] C:WINDOWSsystem32mfcgk32.exe
O4 - HKLM..RunOnce: [appfd.exe] C:WINDOWSappfd.exe
O4 - HKLM..RunOnce: [sdksh.exe] C:WINDOWSsdksh.exe
O4 - HKLM..RunOnce: [ipuu.exe] C:WINDOWSsystem32ipuu.exe
O4 - HKLM..RunOnce: [sysik32.exe] C:WINDOWSsysik32.exe
O4 - HKLM..RunOnce: [mssj32.exe] C:WINDOWSsystem32mssj32.exe
O4 - HKLM..RunOnce: [crbj.exe] C:WINDOWScrbj.exe
O4 - HKLM..RunOnce: [sdklp.exe] C:WINDOWSsdklp.exe
O4 - HKLM..RunOnce: [sdkgz32.exe] C:WINDOWSsystem32sdkgz32.exe
O4 - HKLM..RunOnce: [d3td.exe] C:WINDOWSsystem32d3td.exe
O4 - HKLM..RunOnce: [appzp32.exe] C:WINDOWSsystem32appzp32.exe
O4 - HKLM..RunOnce: [systq.exe] C:WINDOWSsystq.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:Program FilesATI TechnologiesATI.ACECLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader
eader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_02in
pjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7480769093
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GroovePnP - Unknown owner - C:WINDOWS wain_32SiPixGrooveSrvany.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe --Message edité par Whenever le 2005-07-24 13:43:55--
whenever utilises-tu msn plus dans ton msn?
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
J'ai 3 spywares que je suis pas capable d'enlever...Ça s'appelle Shopping Wizard, Search Extender et Home Search Assistent. Quand je vais dans ajout/suppression il m'amène sur un site ou il demande de downloadé le uninstal. J'ai essayé (pouvais pas etre pire qu'avant j'peux vous le garentir...) pis rien fonctionne... J'ai supprimer tout ça mais la je suis pogné avec ça encore...Ça cause rien de bien grave apparant mais ça me fait chi**. Quand on ouvre Windows il marque : You Computer may Be At Risk blablablabla. Je vais faire un screenshot meque ça l'arrive.
va installer spybot seach and destroy il va lenlever et apres oinstalle spywareblaster ce dernier les bloc
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
hmm je vois que ton norton fait rien delete lai au complet et prends un autre je te conseille avg ou avast
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
ou ben il y a mieux puisdsque tu a win xp sp2 tu sai comment faire une restauration systeme a une date antérieur?
sinon dautrers pouront taidé la dessus
sinon dautrers pouront taidé la dessus
https://www.youtube.com/watch?v=x6_7Mbp76jU" onclick="window.open(this.href);return false; (ont lache rien) continuons le combat
-
Lucky Luke
- Immortel du Domaine
- Messages : 14394
- Inscription : mer. nov. 26, 2003 1:00 am
ON va essayer de faire de quoi avec çà Whenever ;)
Désactiver la restauration système -->click droit sur poste de travail ->Propriétés -> Onglet restauration du système .
Télécharger CWShredder -> http://www.intermute.com/spysubtract/cw ... nload.html
Télécharger HS(HomeSearch)Remove ->
http://www.majorgeeks.com/download4286.html
Télécharger About:buster -> http://www.majorgeeks.com/download4289.html
mettre chacun d'entre eux dans un dossier différent
Et avant de les éxécuter vérifies s'il y a des mises à jour .
Après avoir fait cà
redémarres l'ordi Rescan avec hijackthis
coche ces entrées s'il sont présentes et coches fixed checked
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O4 - HKLM..RunOnce: [ieai32.exe] C:WINDOWSieai32.exe
O4 - HKLM..RunOnce: [sdkcn.exe] C:WINDOWSsdkcn.exe
O4 - HKLM..RunOnce: [sdkfe32.exe] C:WINDOWSsystem32sdkfe32.exe
O4 - HKLM..RunOnce: [mswe32.exe] C:WINDOWSsystem32mswe32.exe
O4 - HKLM..RunOnce: [iemc32.exe] C:WINDOWSiemc32.exe
O4 - HKLM..RunOnce: [sysqd32.exe] C:WINDOWSsystem32sysqd32.exe
O4 - HKLM..RunOnce: [sysjr32.exe] C:WINDOWSsysjr32.exe
O4 - HKLM..RunOnce: [mssw32.exe] C:WINDOWSmssw32.exe
O4 - HKLM..RunOnce: [iehx.exe] C:WINDOWSsystem32iehx.exe
O4 - HKLM..RunOnce: [netzg32.exe] C:WINDOWS
etzg32.exe
O4 - HKLM..RunOnce: [addeq32.exe] C:WINDOWSaddeq32.exe
O4 - HKLM..RunOnce: [apipk.exe] C:WINDOWSapipk.exe
O4 - HKLM..RunOnce: [mfcgk32.exe] C:WINDOWSsystem32mfcgk32.exe
O4 - HKLM..RunOnce: [appfd.exe] C:WINDOWSappfd.exe
O4 - HKLM..RunOnce: [sdksh.exe] C:WINDOWSsdksh.exe
O4 - HKLM..RunOnce: [ipuu.exe] C:WINDOWSsystem32ipuu.exe
O4 - HKLM..RunOnce: [sysik32.exe] C:WINDOWSsysik32.exe
O4 - HKLM..RunOnce: [mssj32.exe] C:WINDOWSsystem32mssj32.exe
O4 - HKLM..RunOnce: [crbj.exe] C:WINDOWScrbj.exe
O4 - HKLM..RunOnce: [sdklp.exe] C:WINDOWSsdklp.exe
O4 - HKLM..RunOnce: [sdkgz32.exe] C:WINDOWSsystem32sdkgz32.exe
O4 - HKLM..RunOnce: [d3td.exe] C:WINDOWSsystem32d3td.exe
O4 - HKLM..RunOnce: [appzp32.exe] C:WINDOWSsystem32appzp32.exe
O4 - HKLM..RunOnce: [systq.exe] C:WINDOWSsystq.exe
Supprimer ces fichiers si présents : (il est possible que tu dois le faire en démarrant l'ordi en mode sans échec .
C:WINDOWSieai32.exe
C:WINDOWSsdkcn.exe
C:WINDOWSsystem32sdkfe32.exe
C:WINDOWSsystem32mswe32.exe
C:WINDOWSiemc32.exe
C:WINDOWSsystem32sysqd32.exe
C:WINDOWSsysjr32.exe
C:WINDOWSmssw32.exe
C:WINDOWSsystem32iehx.exe
C:WINDOWS
etzg32.exe
C:WINDOWSaddeq32.exe
C:WINDOWSapipk.exe
C:WINDOWSsystem32mfcgk32.exe
C:WINDOWSappfd.exe
C:WINDOWSsdksh.exe
C:WINDOWSsystem32ipuu.exe
C:WINDOWSsysik32.exe
C:WINDOWSsystem32mssj32.exe
C:WINDOWScrbj.exe
C:WINDOWSsdklp.exe
C:WINDOWSsystem32sdkgz32.exe
C:WINDOWSsystem32d3td.exe
C:WINDOWSsystem32appzp32.exe
C:WINDOWSsystq.exe
repostes un nouveau log Hijackthis .
Désactiver la restauration système -->click droit sur poste de travail ->Propriétés -> Onglet restauration du système .
Télécharger CWShredder -> http://www.intermute.com/spysubtract/cw ... nload.html
Télécharger HS(HomeSearch)Remove ->
http://www.majorgeeks.com/download4286.html
Télécharger About:buster -> http://www.majorgeeks.com/download4289.html
mettre chacun d'entre eux dans un dossier différent
Et avant de les éxécuter vérifies s'il y a des mises à jour .
Après avoir fait cà
redémarres l'ordi Rescan avec hijackthis
coche ces entrées s'il sont présentes et coches fixed checked
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32hsmrn.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O4 - HKLM..RunOnce: [ieai32.exe] C:WINDOWSieai32.exe
O4 - HKLM..RunOnce: [sdkcn.exe] C:WINDOWSsdkcn.exe
O4 - HKLM..RunOnce: [sdkfe32.exe] C:WINDOWSsystem32sdkfe32.exe
O4 - HKLM..RunOnce: [mswe32.exe] C:WINDOWSsystem32mswe32.exe
O4 - HKLM..RunOnce: [iemc32.exe] C:WINDOWSiemc32.exe
O4 - HKLM..RunOnce: [sysqd32.exe] C:WINDOWSsystem32sysqd32.exe
O4 - HKLM..RunOnce: [sysjr32.exe] C:WINDOWSsysjr32.exe
O4 - HKLM..RunOnce: [mssw32.exe] C:WINDOWSmssw32.exe
O4 - HKLM..RunOnce: [iehx.exe] C:WINDOWSsystem32iehx.exe
O4 - HKLM..RunOnce: [netzg32.exe] C:WINDOWS
etzg32.exe
O4 - HKLM..RunOnce: [addeq32.exe] C:WINDOWSaddeq32.exe
O4 - HKLM..RunOnce: [apipk.exe] C:WINDOWSapipk.exe
O4 - HKLM..RunOnce: [mfcgk32.exe] C:WINDOWSsystem32mfcgk32.exe
O4 - HKLM..RunOnce: [appfd.exe] C:WINDOWSappfd.exe
O4 - HKLM..RunOnce: [sdksh.exe] C:WINDOWSsdksh.exe
O4 - HKLM..RunOnce: [ipuu.exe] C:WINDOWSsystem32ipuu.exe
O4 - HKLM..RunOnce: [sysik32.exe] C:WINDOWSsysik32.exe
O4 - HKLM..RunOnce: [mssj32.exe] C:WINDOWSsystem32mssj32.exe
O4 - HKLM..RunOnce: [crbj.exe] C:WINDOWScrbj.exe
O4 - HKLM..RunOnce: [sdklp.exe] C:WINDOWSsdklp.exe
O4 - HKLM..RunOnce: [sdkgz32.exe] C:WINDOWSsystem32sdkgz32.exe
O4 - HKLM..RunOnce: [d3td.exe] C:WINDOWSsystem32d3td.exe
O4 - HKLM..RunOnce: [appzp32.exe] C:WINDOWSsystem32appzp32.exe
O4 - HKLM..RunOnce: [systq.exe] C:WINDOWSsystq.exe
Supprimer ces fichiers si présents : (il est possible que tu dois le faire en démarrant l'ordi en mode sans échec .
C:WINDOWSieai32.exe
C:WINDOWSsdkcn.exe
C:WINDOWSsystem32sdkfe32.exe
C:WINDOWSsystem32mswe32.exe
C:WINDOWSiemc32.exe
C:WINDOWSsystem32sysqd32.exe
C:WINDOWSsysjr32.exe
C:WINDOWSmssw32.exe
C:WINDOWSsystem32iehx.exe
C:WINDOWS
etzg32.exe
C:WINDOWSaddeq32.exe
C:WINDOWSapipk.exe
C:WINDOWSsystem32mfcgk32.exe
C:WINDOWSappfd.exe
C:WINDOWSsdksh.exe
C:WINDOWSsystem32ipuu.exe
C:WINDOWSsysik32.exe
C:WINDOWSsystem32mssj32.exe
C:WINDOWScrbj.exe
C:WINDOWSsdklp.exe
C:WINDOWSsystem32sdkgz32.exe
C:WINDOWSsystem32d3td.exe
C:WINDOWSsystem32appzp32.exe
C:WINDOWSsystq.exe
repostes un nouveau log Hijackthis .