Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]RAPPORT HIJACKTHIS


tclock09

Messages recommandés

Bonsoir tout le monde.

 

Télécharge Advanced Process Termination:

http://www.diamondcs.com.au/downloads/apt.zip

Dézippe le sur le bureau.

 

Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers

 

Double clique sur Poste de travail et navigue jusqu'à C:\WINDOWS\System32. Localise ce fichier dcqjrag.exe r. Ne le supprime pas encore, laisse juste le dossier System32 ouvert pour le voir.

 

Lance APT.exe. Localise le processus hgwzjje.exe r. Sélectionne le et clique sur Kill 3.

 

Démmarre Hijackthis, scan et coche:

 

O4 - HKLM\..\Run: [jilkywb] C:\WINDOWS\system32\hgwzjje.exe r

 

Ferme toutes les fenêtres tous les programmes puis Fix checked

 

Supprime le fichier suivant si toujours présent:

 

C:\WINDOWS\system32\hgwzjje.exe r

 

Redémarre normalement et poste un nouveau rapport pour vérification

 

(Merci Stonangel :P )

Lien vers le commentaire
Partager sur d’autres sites

:-( bonsoir megataupe et jack burton et les autres aussi :P

tout d'abord merci a vous tous; bon pour megataupe je t'adresses le rapport de elite toolbar

 

 

 

Registry Log file generated by *** ETRemover - V.2.0.1 ***

16/09/2005 - 22:46:05

 

System info:

 

OS Platform: Microsoft Windows 2000

OS Version: 5.01.2600

OS Update: Service Pack 2

CPU Maker: GenuineIntel

CPU Model: x86 Family 15 Model 2 Stepping 9

CPU Speed: 2625 MHz

 

 

Running processes:

 

[system process] [sYSTEM]

system [sYSTEM]

smss.exe [\SystemRoot\System32\smss.exe]

csrss.exe [sYSTEM]

winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]

services.exe [C:\WINDOWS\system32\services.exe]

lsass.exe [C:\WINDOWS\system32\lsass.exe]

svchost.exe [C:\WINDOWS\system32\svchost.exe]

svchost.exe [sYSTEM]

svchost.exe [C:\WINDOWS\system32\svchost.exe]

explorer.exe [C:\WINDOWS\Explorer.exe]

sntihgr.exe [C:\WINDOWS\system32\sntihgr.exe]

etremover_v201.exe [C:\Documents and Settings\Christelle\Mes documents\logiciel+crack\antivir +hijackthis\Elite toolbar\ETRemover_V201\ETRemover_v201.exe]

 

 

------------------------------------------

HKLM -> UserInit in NT:

 

 

DWORD: AutoRestartShell = 1

 

DefaultDomainName = DANICHRISMAEVA

 

DefaultUserName = Christelle

 

LegalNoticeCaption =

 

LegalNoticeText =

 

PowerdownAfterShutdown = 0

 

ReportBootOk = 1

 

Shell = Explorer.exe C:\WINDOWS\Nail.exe

 

ShutdownWithoutLogon = 0

 

System =

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

DWORD: SfcQuota = -1

 

allocatecdroms = 0

 

allocatedasd = 0

 

allocatefloppies = 0

 

cachedlogonscount = 10

 

DWORD: forceunlocklogon = 0

 

DWORD: passwordexpirywarning = 14

 

scremoveoption = 0

 

DWORD: AllowMultipleTSSessions = 1

 

DWORD: LogonType = 1

 

Background = 0 0 0

 

DebugServerCommand = no

 

DWORD: SFCDisable = 0

 

WinStationsDisabled = 0

 

DWORD: HibernationPreviouslyEnabled = 1

 

DWORD: ShowLogonOptions = 0

 

AltDefaultUserName = Christelle

 

AltDefaultDomainName = DANICHRISMAEVA

 

 

 

------------------------------------------

HKCU -> UserInit in NT:

 

 

ParseAutoexec = 1

 

ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp;Local Settings\Application Data\Microsoft\Outlook

 

DWORD: BuildNumber = 2600

 

 

 

------------------------------------------

HKLM -> UserInit:

 

* Registry key not found *

 

------------------------------------------

HKCU -> UserInit in NT:

 

* Registry key not found *

 

------------------------------------------

Running processes in NT / HKLM -> RUN (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKLM -> RUN (Autorun entries from Registry):

 

 

SoundMan = SOUNDMAN.EXE

 

ATIModeChange = Ati2mdxx.exe

 

ATIPTA = C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

 

ACTIVBOARD = c:\apps\ABoard\ABoard.exe

 

HotKey = C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

 

ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 

ccRegVfy = "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

 

MoneyStartUp10.0 = "C:\Program Files\Microsoft Money\System\Activation.exe"

 

AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar

 

Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe

 

SSBkgdUpdate = "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

 

InCD = C:\Program Files\Ahead\InCD\InCD.exe

 

Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

 

MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

 

oshmkkn = C:\WINDOWS\system32\sntihgr.exe r

 

 

 

------------------------------------------

Running processes in HKLM -> RUNONCE (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in NT / HKCU -> RUN (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKCU -> RUN (Autorun entries from Registry):

 

 

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

 

STYLEXP = C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

SkwatAutoconnect = C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

 

 

 

------------------------------------------

Running processes in HKCU -> RUNONCE (Autorun entries from Registry):

 

 

L04FDXRC_75203968 = C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE -m

 

 

 

------------------------------------------

Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKLM -> Browser Helper Objects:

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

* No values in SubKey *

 

{AA58ED58-01DD-4d91-8333-CF10577473F7}

* No values in SubKey *

 

{BDF3E430-B101-42AD-A544-FADC6B084872}

* No values in SubKey *

 

{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}

* No values in SubKey *

 

------------------------------------------

Programs in HKLM -> Common Startup:

 

Contrôleur de calendrier Ulead.lnk

 

------------------------------------------

 

 

:P par contre pour jack burton easy cleaner ne marche pas( il s'ouvre,s'execute et se referme sans rien me demander) :-P mais j'ai pus faire le (fix checked) ainsi que le log hijackthis qui est en suivant :P

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:10:14, on 17/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\oclckc.exe

C:\Documents and Settings\Christelle\Mes documents\logiciel+crack\antivir +hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ycfxli] C:\WINDOWS\system32\oclckc.exe r

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\RunOnce: [L04FDXRC_2291781] C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE -m

O4 - Startup: BJ Status Monitor Canon S520.lnk = C:\Documents and Settings\Christelle\cnmss3m.exe

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

:-P bon courage pour lire tout ca, pour moi c'est un peu du charabia mais il me semble que nail y est encore

bonne nuit les gars :P ciao

Lien vers le commentaire
Partager sur d’autres sites

nail est tjrs là!!!!!!

refix le!

c'est quoi ça:

C:\WINDOWS\system32\oclckc.exe------->inconnu!!!à virer apres avoir vixer:

O4 - HKLM\..\Run: [ycfxli] C:\WINDOWS\system32\oclckc.exe r

 

 

dl:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

Cela va générer un rapport poste le

 

Redémarre en mode sans échec

 

Relance le et choisis cette fois l’option 2 et réponds oui à tout

Redémarre et communique le nouveau rapport

 

essaies ça!!mais c'est pas sur qu'il s'occupe de nail

 

sinon,j'ai trouvé ça,mais attends,car j'aimerai avoir l'avis d'ipl,megataupe ou stonangel ou tesgaz^^::

 

Crées un fichier avec le bloc note et colle ce texte dedans :

 

ECHO OFF

cd\windows

Nail.exe /FULLREMOVE

sc config SvcProc start= disabled

sc stop SvcProc

sc delete SvcProc

attrib -s -r -h nail.exe

attrib -s -r -h svcproc.exe

del nail.exe

del svcproc.exe

exit

 

Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier

----

 

Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).

Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normale.

 

j'ai trouvé ça sur google,et je ne sais pas ce que ça vaut!!!

 

refais un log hijack et vires s'il y est nail de c:\windows\nail.exe

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

ou:

 

1/ Télécharge nailFix

Dézippes-le sur le Bureau.

Tu dois obtenir un dossier NailFix qui contient deux fichiers "nailfix.cmd" et "Process.exe"

 

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

 

3/ Ouvre le dossier NailFix placé sur ton bureau

Lance nailfix.cmd

Ton bureau disparait pendant un moment, c'est normal

Modifié par angelique
Lien vers le commentaire
Partager sur d’autres sites

Bonjour tout le monde.

 

tclock09, as-tu essayé ce que je t'ai écris? J'aimerai vraiment que tu essaies.

 

je te redonne la procédure en fonction de ton dernier rapport:

 

Télécharge Advanced Process Termination:

http://www.diamondcs.com.au/downloads/apt.zip

Dézippe le sur le bureau.

 

Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers

 

Double clique sur Poste de travail et navigue jusqu'à C:\WINDOWS\System32. Localise ce fichier dcqjrag.exe r. Ne le supprime pas encore, laisse juste le dossier System32 ouvert pour le voir.

 

Lance APT.exe. Localise le processus oclckc.exe r. Sélectionne le et clique sur Kill 3.

 

Démmarre Hijackthis, scan et coche:

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [ycfxli] C:\WINDOWS\system32\oclckc.exe r

 

Ferme toutes les fenêtres tous les programmes puis Fix checked

 

Supprime le fichier suivant si toujours présent:

 

C:\WINDOWS\system32\oclckc.exe r

 

Redémarre normalement et poste un nouveau rapport pour vérification

Modifié par Pollux_63
Lien vers le commentaire
Partager sur d’autres sites

:-P bonsoir pollux et angelique :-(

 

pas pus vous repondre avant, POLLUX j'ai fait ce que tu m'a dit dans ton premier

post mais je n'ai ni trouvé le fichier dcqjrag.exe r. ni le second hgwzjje.exe r. et le log indiqué tjrs nail.exe donc j'ai continué avec la methode angelique

la aussi le fichier oclckc.exe r je ne l'ai pas trouvé :P j'attendais aussi une reponse des moderateurs a propos de la creation de ton fichier avec bloc notes

(dans ton premier post)donc j'ai continué sur le 2eme post de POLLUX j'ai tout fait et voici le rapport de hijackthis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:45:50, on 17/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\NISUM.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\slserv.exe

C:\apps\ABoard\AOSD.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\Norton Internet Security\ccPxySvc.exe

C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Documents and Settings\Christelle\Mes documents\logiciel+crack\antivir +hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zapro.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - Startup: BJ Status Monitor Canon S520.lnk = C:\Documents and Settings\Christelle\cnmss3m.exe

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F816F40-0176-42F5-A2F3-84515432EF4A}: NameServer = 212.151.136.246 130.244.127.169

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

:P apparement je vois plus nail mais je suis pas le specialiste :P merci a tous j'attend avec impatience votre verdict

bonne soirée ciao :P

Lien vers le commentaire
Partager sur d’autres sites

re, qqs bricoles:

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm (Si tu l'a pas déja)

 

2/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

 

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

 

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

 

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

 

3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

4/ Poste un nouveau rapport HijackThis à titre de vérification.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...