Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ghartuck

[résolu]Problème sortie d'écran lors d'application

Messages recommandés

Bonjour à tous,

 

Petit nouveau sur ce forum, et informaticien totalement amateur( voire même plutôt mateur tout court...de forums bien sur :P ), je me permets de demander vos lumières sur mon problème.

 

Dernièrement j'ai changé de disque dur cause crash du précédent, et ayant réinstallé tout mes programmes, je me trouve confronté à des renvois intempestifs sur mon Bureau lors de l'usage de programmes( type jeu par exemple).

Ceci étant totalement étranger de mes faibles connaissances, j'ai suivi votre procédure de pré-nettoyage et vous soumets donc le rapport qui en découle:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:42:17, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 69.15.98.210 onlineaccounts2.abbeynational.co.uk

O1 - Hosts: 69.15.98.210 www3.aibgbonline.co.uk

O1 - Hosts: 69.15.98.210 www.bank.alliance-leicester.co.uk

O1 - Hosts: 69.15.98.210 login.iblogin.com

O1 - Hosts: 69.15.98.210 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 69.15.98.210 inet.barclays.co.uk

O1 - Hosts: 69.15.98.210 iibank.barclays.co.uk

O1 - Hosts: 69.15.98.210 iibank.cahoot.com

O1 - Hosts: 69.15.98.210 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 69.15.98.210 ww.hsbc.co.uk

O1 - Hosts: 69.15.98.210 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 69.15.98.210 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ob2.nationet.com

O1 - Hosts: 69.15.98.210 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 69.15.98.210 ww1.nwolb.com

O1 - Hosts: 69.15.98.210 ww1.onlinebanking.iombank.com

O1 - Hosts: 69.15.98.210 ww1.www.rbsdigital.com

O1 - Hosts: 69.15.98.210 welcome.smile.co.uk

O1 - Hosts: 69.15.98.210 login.365online.com

O1 - Hosts: 69.15.98.210 wvw.citizensbankonline.com

O1 - Hosts: 69.15.98.210 esecure.regionsnet.com

O1 - Hosts: 69.15.98.210 rollb.associatedbank.com

O1 - Hosts: 69.15.98.210 upb.unionplanters.com

O1 - Hosts: 69.15.98.210 www.onlinebanking.huntington.com

O1 - Hosts: 69.15.98.210 inet.southtrustonlinebanking.com

O1 - Hosts: 69.15.98.210 logon.personal.wamu.com

O1 - Hosts: 69.15.98.210 login.compassweb.com

O1 - Hosts: 69.15.98.210 logon.firstmeritib.com

O1 - Hosts: 69.15.98.210 login.ccfcuonline.org

O1 - Hosts: 69.15.98.210 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 69.15.98.210 ww2.onlinebanking.lasallebank.com

O1 - Hosts: 69.15.98.210 wvw.totallyfreebanking.com

O1 - Hosts: 69.15.98.210 www.online.wellsfargo.com

O1 - Hosts: 69.15.98.210 www.onlinebanking.bankofoklahoma.com

O1 - Hosts: 69.15.98.210 accounts4.keybank.com

O1 - Hosts: 69.15.98.210 logon.bankone.com

O1 - Hosts: 69.15.98.210 www.secure.tdbanknorth.com

O1 - Hosts: 69.15.98.210 www.secure.mvnt4.com

O1 - Hosts: 69.15.98.210 ww.mynfbonline.com

O1 - Hosts: 69.15.98.210 login.forumcuonline.com

O1 - Hosts: 69.15.98.210 www.eds.usersonlnet.com

O1 - Hosts: 69.15.98.210 www.onlineid.bankofamerica.com

O1 - Hosts: 69.15.98.210 wvw.e-gold.com

O1 - Hosts: 69.15.98.210 pcbs.peoples.com

O1 - Hosts: 69.15.98.210 www.global1.onlinebank.com

O1 - Hosts: 69.15.98.210 ww2.mybranch.lafcu.com

O1 - Hosts: 69.15.98.210 login.webbanking.comerica.com

O1 - Hosts: 69.15.98.210 web.banking.firsttennessee.com

O1 - Hosts: 69.15.98.210 logon.members1st.org

O1 - Hosts: 69.15.98.210 www.cib.ibanking-services.com

O1 - Hosts: 69.15.98.210 www.miwebbusbank.ebanking-services.com

O1 - Hosts: 69.15.98.210 wvw.paypal.com

O1 - Hosts: 69.15.98.210 www.signin.ebay.com

O1 - Hosts: 69.15.98.210 wvw.etrade.com

O1 - Hosts: 69.15.98.210 ww4.fleethomelink.fleet.com

O1 - Hosts: 69.15.98.210 ww3.connect.skyfi.com

O1 - Hosts: 69.15.98.210 www6.usbank.com

O1 - Hosts: 69.15.98.210 www.bvi.bancodevalencia.es

O1 - Hosts: 69.15.98.210 extrant.banesto.es

O1 - Hosts: 69.15.98.210 banesnt.banesto.es

O1 - Hosts: 69.15.98.210 activia.caixagalicia.es

O1 - Hosts: 69.15.98.210 www.bancae.caixapenedes.com

O1 - Hosts: 69.15.98.210 login.caixasabadell.net

O1 - Hosts: 69.15.98.210 oii.cajamadrid.es

O1 - Hosts: 69.15.98.210 login.cajamar.es

O1 - Hosts: 69.15.98.210 login.ccm.es

O1 - Hosts: 69.15.98.210 ww.unicaja.es

O1 - Hosts: 69.15.98.210 www5.bancopopular.es

O1 - Hosts: 69.15.98.210 ww3.bbvanet.com

O1 - Hosts: 69.15.98.210 ww.bayernlb.de

O1 - Hosts: 69.15.98.210 ww2.berliner-volksbank.de

O1 - Hosts: 69.15.98.210 ww7.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 portal09.commerzbanking.de

O1 - Hosts: 69.15.98.210 www.meine.deutsche-bank.de

O1 - Hosts: 69.15.98.210 ww2.dresdner-privat.de

O1 - Hosts: 69.15.98.210 ww.e-banking.helaba.de

O1 - Hosts: 69.15.98.210 ww.hsh-nordbank.de

O1 - Hosts: 69.15.98.210 www.my.hypovereinsbank.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 www.banking.lbbw.de

O1 - Hosts: 69.15.98.210 lrp.sparkasse-banking.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-niedersachsen.de

O1 - Hosts: 69.15.98.210 www.onlinebanking.norisbank.de

O1 - Hosts: 69.15.98.210 www.banking.postbank.de

O1 - Hosts: 69.15.98.210 wvw.internetbanking.gad.de

O1 - Hosts: 69.15.98.210 ww1.portal.izb.de

O1 - Hosts: 69.15.98.210 wvw.kunden-service.lbs.de

O1 - Hosts: 69.15.98.210 ibanking.seb.de

O1 - Hosts: 69.15.98.210 bw7.sparkasse-banking.de

O1 - Hosts: 69.15.98.210 ww2.homebanking-sparkasse.de

O1 - Hosts: 69.15.98.210 ww2.vr-networld-ebanking.de

O1 - Hosts: 69.15.98.210 ww.bics.fr

O1 - Hosts: 69.15.98.210 www.co.caixabank.fr

O1 - Hosts: 69.15.98.210 ww.creditmutuel.fr

O1 - Hosts: 69.15.98.210 internetbank.intesabci.it

O1 - Hosts: 69.15.98.210 ww.extensive.bancalombarda.it

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

O4 - HKLM\..\Run: [Microsoft Server Applacations] wuauct1.exe

O4 - HKLM\..\Run: [Msupdates] ossvc.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [EfYEGZu] C:\WINDOWS\oxqqynhr.exe

O4 - HKLM\..\Run: [systemService] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [system service63] C:\WINDOWS\etb\pokapoka63.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunServices: [Microsoft Server Applacations] wuauct1.exe

O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Server Applacations] wuauct1.exe

O4 - HKCU\..\Run: [Qpw] C:\WINDOWS\System32\m?iexec.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [brab] C:\Program Files\mctt\oeur.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c46.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123426388953

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)

 

Je vous remercie d'avance....

 

 

Amicalement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité Stonangel

Bonjour et bienvenue sur Zeb'Sécu, je regarde ton rapport, réponse dans un moment.

Modifié par Stonangel

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Ghartuck, Stonangel, bonjour à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Très beau rapport HijackThis ! Stonangel va se régaler ! facile à nettoyer... tu as bien fait de venir, je t'assure !

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Stonangel

Re, désinstalle un des deux antivirus et télécharge:

 

EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Hoster de Toadbee :

http://www.greyknight17.com/spy/Hoster.exe

 

miekiemoes' LQfix

http://users.pandora.be/bluepatchy/LQfix.zip

Dézippe le sur le bureau

 

Clique sur Démarrer puis Exécuter, tape services.msc et clique sur OK. Dans la liste des services, cherche et sélectionne:

 

Net Functions Monitoring (Netmon)

 

Double clique sur la ligne

Vérifie dans Chemin d'accès des fichiers exécutables qu'ils'agit bien de C:\WINDOWS\System32\Netmon.exe dans Type de démarrage, sélectionne Désactiver et valide la modification.

 

Fais de même pour:

 

AntiSpyUltra (Zonelaps) et C:\WINDOWS\vsmom.exe

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

O1 - Hosts: 69.15.98.210 onlineaccounts2.abbeynational.co.uk

O1 - Hosts: 69.15.98.210 www3.aibgbonline.co.uk

O1 - Hosts: 69.15.98.210 www.bank.alliance-leicester.co.uk

O1 - Hosts: 69.15.98.210 login.iblogin.com

O1 - Hosts: 69.15.98.210 ww2.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 69.15.98.210 inet.barclays.co.uk

O1 - Hosts: 69.15.98.210 iibank.barclays.co.uk

O1 - Hosts: 69.15.98.210 iibank.cahoot.com

O1 - Hosts: 69.15.98.210 www3.coventrybuildingsociety.co.uk

O1 - Hosts: 69.15.98.210 ww.hsbc.co.uk

O1 - Hosts: 69.15.98.210 login.ebank.offshore.hsbc.co.je

O1 - Hosts: 69.15.98.210 ww3.online-offshore.lloydstsb.com

O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ww3.online-business.lloydstsb.co.uk

O1 - Hosts: 69.15.98.210 ob2.nationet.com

O1 - Hosts: 69.15.98.210 ww3.onlinebanking.natwestoffshore.com

O1 - Hosts: 69.15.98.210 ww1.nwolb.com

O1 - Hosts: 69.15.98.210 ww1.onlinebanking.iombank.com

O1 - Hosts: 69.15.98.210 ww1.www.rbsdigital.com

O1 - Hosts: 69.15.98.210 welcome.smile.co.uk

O1 - Hosts: 69.15.98.210 login.365online.com

O1 - Hosts: 69.15.98.210 wvw.citizensbankonline.com

O1 - Hosts: 69.15.98.210 esecure.regionsnet.com

O1 - Hosts: 69.15.98.210 rollb.associatedbank.com

O1 - Hosts: 69.15.98.210 upb.unionplanters.com

O1 - Hosts: 69.15.98.210 www.onlinebanking.huntington.com

O1 - Hosts: 69.15.98.210 inet.southtrustonlinebanking.com

O1 - Hosts: 69.15.98.210 logon.personal.wamu.com

O1 - Hosts: 69.15.98.210 login.compassweb.com

O1 - Hosts: 69.15.98.210 logon.firstmeritib.com

O1 - Hosts: 69.15.98.210 login.ccfcuonline.org

O1 - Hosts: 69.15.98.210 ww3.etimebanker.bankofthewest.com

O1 - Hosts: 69.15.98.210 ww2.onlinebanking.lasallebank.com

O1 - Hosts: 69.15.98.210 wvw.totallyfreebanking.com

O1 - Hosts: 69.15.98.210 www.online.wellsfargo.com

O1 - Hosts: 69.15.98.210 www.onlinebanking.bankofoklahoma.com

O1 - Hosts: 69.15.98.210 accounts4.keybank.com

O1 - Hosts: 69.15.98.210 logon.bankone.com

O1 - Hosts: 69.15.98.210 www.secure.tdbanknorth.com

O1 - Hosts: 69.15.98.210 www.secure.mvnt4.com

O1 - Hosts: 69.15.98.210 ww.mynfbonline.com

O1 - Hosts: 69.15.98.210 login.forumcuonline.com

O1 - Hosts: 69.15.98.210 www.eds.usersonlnet.com

O1 - Hosts: 69.15.98.210 www.onlineid.bankofamerica.com

O1 - Hosts: 69.15.98.210 wvw.e-gold.com

O1 - Hosts: 69.15.98.210 pcbs.peoples.com

O1 - Hosts: 69.15.98.210 www.global1.onlinebank.com

O1 - Hosts: 69.15.98.210 ww2.mybranch.lafcu.com

O1 - Hosts: 69.15.98.210 login.webbanking.comerica.com

O1 - Hosts: 69.15.98.210 web.banking.firsttennessee.com

O1 - Hosts: 69.15.98.210 logon.members1st.org

O1 - Hosts: 69.15.98.210 www.cib.ibanking-services.com

O1 - Hosts: 69.15.98.210 www.miwebbusbank.ebanking-services.com

O1 - Hosts: 69.15.98.210 wvw.paypal.com

O1 - Hosts: 69.15.98.210 www.signin.ebay.com

O1 - Hosts: 69.15.98.210 wvw.etrade.com

O1 - Hosts: 69.15.98.210 ww4.fleethomelink.fleet.com

O1 - Hosts: 69.15.98.210 ww3.connect.skyfi.com

O1 - Hosts: 69.15.98.210 www6.usbank.com

O1 - Hosts: 69.15.98.210 www.bvi.bancodevalencia.es

O1 - Hosts: 69.15.98.210 extrant.banesto.es

O1 - Hosts: 69.15.98.210 banesnt.banesto.es

O1 - Hosts: 69.15.98.210 activia.caixagalicia.es

O1 - Hosts: 69.15.98.210 www.bancae.caixapenedes.com

O1 - Hosts: 69.15.98.210 login.caixasabadell.net

O1 - Hosts: 69.15.98.210 oii.cajamadrid.es

O1 - Hosts: 69.15.98.210 login.cajamar.es

O1 - Hosts: 69.15.98.210 login.ccm.es

O1 - Hosts: 69.15.98.210 ww.unicaja.es

O1 - Hosts: 69.15.98.210 www5.bancopopular.es

O1 - Hosts: 69.15.98.210 ww3.bbvanet.com

O1 - Hosts: 69.15.98.210 ww.bayernlb.de

O1 - Hosts: 69.15.98.210 ww2.berliner-volksbank.de

O1 - Hosts: 69.15.98.210 ww7.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 portal09.commerzbanking.de

O1 - Hosts: 69.15.98.210 www.meine.deutsche-bank.de

O1 - Hosts: 69.15.98.210 ww2.dresdner-privat.de

O1 - Hosts: 69.15.98.210 ww.e-banking.helaba.de

O1 - Hosts: 69.15.98.210 ww.hsh-nordbank.de

O1 - Hosts: 69.15.98.210 www.my.hypovereinsbank.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-berlin.de

O1 - Hosts: 69.15.98.210 www.banking.lbbw.de

O1 - Hosts: 69.15.98.210 lrp.sparkasse-banking.de

O1 - Hosts: 69.15.98.210 ww3.homebanking-niedersachsen.de

O1 - Hosts: 69.15.98.210 www.onlinebanking.norisbank.de

O1 - Hosts: 69.15.98.210 www.banking.postbank.de

O1 - Hosts: 69.15.98.210 wvw.internetbanking.gad.de

O1 - Hosts: 69.15.98.210 ww1.portal.izb.de

O1 - Hosts: 69.15.98.210 wvw.kunden-service.lbs.de

O1 - Hosts: 69.15.98.210 ibanking.seb.de

O1 - Hosts: 69.15.98.210 bw7.sparkasse-banking.de

O1 - Hosts: 69.15.98.210 ww2.homebanking-sparkasse.de

O1 - Hosts: 69.15.98.210 ww2.vr-networld-ebanking.de

O1 - Hosts: 69.15.98.210 ww.bics.fr

O1 - Hosts: 69.15.98.210 www.co.caixabank.fr

O1 - Hosts: 69.15.98.210 ww.creditmutuel.fr

O1 - Hosts: 69.15.98.210 internetbank.intesabci.it

O1 - Hosts: 69.15.98.210 ww.extensive.bancalombarda.it

 

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

O4 - HKLM\..\Run: [Microsoft Server Applacations] wuauct1.exe

O4 - HKLM\..\Run: [Msupdates] ossvc.exe

 

O4 - HKLM\..\Run: [EfYEGZu] C:\WINDOWS\oxqqynhr.exe

O4 - HKLM\..\Run: [systemService] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [system service63] C:\WINDOWS\etb\pokapoka63.exe

 

O4 - HKLM\..\RunServices: [Microsoft Server Applacations] wuauct1.exe

O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe

 

O4 - HKCU\..\Run: [Microsoft Server Applacations] wuauct1.exe

O4 - HKCU\..\Run: [Qpw] C:\WINDOWS\System32\m?iexec.exe

 

O4 - HKCU\..\Run: [brab] C:\Program Files\mctt\oeur.exe

 

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c46.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123426388953

 

O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)

 

O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Lance LQfix

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

wuauct1.exe

ossvc.exe< utilise la fonction rechercher, localisation probable System32

 

C:\WINDOWS\oxqqynhr.exe

C:\WINDOWS\etb

C:\WINDOWS\System32\m?iexec.exe

C:\Program Files\mctt

C:\WINDOWS\System32\Netmon.exe

C:\WINDOWS\vsmom.exe

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement, ouvre Hoster et clique sur "Restore original Hosts". Poste un nouveau rapport Hijackthis pour vérification.

Partager ce message


Lien à poster
Partager sur d’autres sites

:P Bon.....

 

J'ai tout fait comme il a été dit plus haut (merci pour la rapidité de réponse :P ).

 

Voici ce qu'il en résulte donc:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:19:10, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\m?iexec.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Trend Micro\Tmas\Tmas.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\!update.exe

C:\Program Files\mctt\oeur.exe

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Qpw] C:\WINDOWS\System32\m?iexec.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [brab] C:\Program Files\mctt\oeur.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe (file missing)

 

 

Hoster n'a pas fonctionné, me donnant un message d'erreur : " Hoster can not write to your Host file, please check file permissions. Hoster will exit", je comprends l'anglais mais la traduction me parle autant que du grec....

 

 

Je voulais savoir si je devais réactiver ( remettre en automatique):

 

Net Functions Monitoring (Netmon)

 

et

 

AntiSpyUltra (Zonelaps) et C:\WINDOWS\vsmom.exe

 

Encore merci.....

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Stonangel

Re, il faut désactiver ces deux services: ces deux lignes ne sont pas légitimes. Je regarde ton nouveau rapport, réponse dans un moment

Partager ce message


Lien à poster
Partager sur d’autres sites
Rebonsoir Stonangel,

 

Tu utilises SC : très bien ! :-P

552072[/snapback]

 

 

SC :P Kezako? (qu'est-ce donc?)

 

 

Voici donc mon dernier rapport (mon sens de l'observation me dit qu'il manques 2 logs par rapport au précédent :P ):

 

Logfile of HijackThis v1.99.1

Scan saved at 20:52:25, on 14/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Trend Micro\Tmas\Tmas.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×