[pas tt à fait Résolu] Page d'acceuil

[Phengizy]

Bonjour à ToutezéAtous,

Je voulais dl hier avec "winlibre.com"- Tout a bien été.................

Ce matin au Boot, page d'acceuil http://www.winlibre.com/start.php - Je change dans Options - Reboot et même topo...... (c pas qu'elle est pas belle cette page, mais je préfère l'autre

Je lis dc Zebulon et là je tombe sur 1 post - d'Angelique je crois: Scans en Mode ss Echec .............

G donc lancé tte la clique Sécu MàJ faites en Mode sans Echec - Et là

1- Tjrs la page d'acceuil Winlibre

2- Sur le site bien connu "zebulon.fr" quand je klik sur Recherche g direct la fenêtre Recherche par mot clé - Il n'y a pu Membre

Les autres sites fonctionnent normalement........

S grav Doc

Devrais-je Restaurer le Système ?

Merci d'avance

Pour Info: G changé le thème, c la même chose

@+

Modifié le 9 mai 2005 par Phengizy

[pedro624]

heu steplait, evite le sms

 

essaye de scanner avec hijackthis

[Phengizy]

heu steplait, evite le sms

 

essaye de scanner avec hijackthis

497939[/snapback]

steplait

[Phengizy]

Salut pedro624 et merci,

Alors voilà mon HJT,

Logfile of HijackThis v1.99.1

Scan saved at 15:03:04, on 05/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Divers Système\iTouch\iTouch.exe

C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Tes Downloads\Tlen\Tlen.pl\tlen.exe

C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe

C:\Tes Downloads\Sécurité\Avast\ashServ.exe

C:\WINDOWS\System32\cisvc.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe

C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe

C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Documents and Settings\Phengizy\Bureau\Sécu\hijackthis\hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [zBrowser Launcher] C:\WINDOWS\Divers Système\iTouch\iTouch.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avast!] C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Komunikator] C:\Tes Downloads\Tlen\Tlen.pl\tlen.exe

O4 - Startup: Client Default.lnk = ?

O4 - Startup: OpenOffice.org 1.1.4.lnk = ?

O8 - Extra context menu item: Add to AD Black List - C:\Tes Downloads\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Block All Images from the Same Server - C:\Tes Downloads\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Highlight - C:\Tes Downloads\Avant Browser\Highlight.htm

O8 - Extra context menu item: Open All Links in This Page... - C:\Tes Downloads\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Search - C:\Tes Downloads\Avant Browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1106326482075

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

J'ai fait l'évaluation RAS, comme tu peux le voir - TLEN et G-G c'est bon

@ +

[bill-bob]

A noter que les signatures de 3km sont egalement tres pénibles ...

[Phengizy]

A noter que les signatures de 3km sont egalement tres pénibles ...

498027[/snapback]

 

? ? ?

[Phengizy]

Re' tertous,

Tjrs la page d'acceuil Winlibre

Résolu : g du "killer" j.user.

mais tjrs même topo avec

2- Sur le site bien connu icon_lol.gif "zebulon.fr"

C'est assez em.............

@+

[Schwartzlump]

Salut!

Qusetion:

Utilises tu la GoooGle toolbar?

[Phengizy]

Salut Schwartzlump

Non, je ne l'utilise pas

[Schwartzlump]

Je viens de regarder plus en detail ton log.

 

Euh................. Jusched................c'est une bouze!!!!!!!!

 

 

J'ai eu trop de mal à m'en défaire

Mais ton prob est lié à tes acces java.

 

Dégage jusched et vite...