|
|
|
page de demarrage internet infectée
| ||||||||
Nouvel astucien | Bonjour a tous.
Je sais que pas de personnes sont dans le meme cas que moi et que c'est un sujet qui se répéte encore et encore, mais j'ai ma page de démarrage internet qui est infecté. Je ne peut pas changer la page et il apparait un foutu pop-up pour me dire que mon pc est infecté de spyware!! J'ai essayé tout un tas de site pour scanné pour pc en ligne et rien ne marche.
Par contre, j'ai telechargé HijackThis et je laisse le log:
Logfile of HijackThis v1.98.1
Scan saved at 13:56:55, on 07/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\sdkhw32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\d3aa32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sofbboy\Mes documents\hijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D909FA9D-7AE6-6B2A-B820-22D8EBB261F2} - C:\WINDOWS\atlfd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O4 - HKLM\..\Run: [OSSProxy] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\RunOnce: [adddh.exe] C:\WINDOWS\adddh.exe
O4 - HKLM\..\RunOnce: [crei32.exe] C:\WINDOWS\system32\crei32.exe
O4 - HKLM\..\RunOnce: [ipsr32.exe] C:\WINDOWS\ipsr32.exe
O4 - HKLM\..\RunOnce: [sdkfm.exe] C:\WINDOWS\sdkfm.exe
O4 - HKLM\..\RunOnce: [atlqe32.exe] C:\WINDOWS\system32\atlqe32.exe
O4 - HKLM\..\RunOnce: [ipng32.exe] C:\WINDOWS\ipng32.exe
O4 - HKLM\..\RunOnce: [mfcxy.exe] C:\WINDOWS\mfcxy.exe
O4 - HKLM\..\RunOnce: [addgg.exe] C:\WINDOWS\system32\addgg.exe
O4 - HKLM\..\RunOnce: [sdkim32.exe] C:\WINDOWS\system32\sdkim32.exe
O4 - HKLM\..\RunOnce: [appmq32.exe] C:\WINDOWS\system32\appmq32.exe
O4 - HKLM\..\RunOnce: [sysfk.exe] C:\WINDOWS\sysfk.exe
O4 - HKLM\..\RunOnce: [netkl.exe] C:\WINDOWS\system32\netkl.exe
O4 - HKLM\..\RunOnce: [ieyb32.exe] C:\WINDOWS\ieyb32.exe
O4 - HKLM\..\RunOnce: [atlic.exe] C:\WINDOWS\atlic.exe
O4 - HKLM\..\RunOnce: [winyj32.exe] C:\WINDOWS\winyj32.exe
O4 - HKLM\..\RunOnce: [nettn32.exe] C:\WINDOWS\nettn32.exe
O4 - HKLM\..\RunOnce: [winmd32.exe] C:\WINDOWS\winmd32.exe
O4 - HKLM\..\RunOnce: [netcd.exe] C:\WINDOWS\system32\netcd.exe
O4 - HKLM\..\RunOnce: [sysht.exe] C:\WINDOWS\system32\sysht.exe
O4 - HKLM\..\RunOnce: [javajh.exe] C:\WINDOWS\javajh.exe
O4 - HKLM\..\RunOnce: [winvr32.exe] C:\WINDOWS\winvr32.exe
O4 - HKLM\..\RunOnce: [netrq32.exe] C:\WINDOWS\netrq32.exe
O4 - HKLM\..\RunOnce: [appwd.exe] C:\WINDOWS\appwd.exe
O4 - HKLM\..\RunOnce: [crns.exe] C:\WINDOWS\system32\crns.exe
O4 - HKLM\..\RunOnce: [mswq32.exe] C:\WINDOWS\mswq32.exe
O4 - HKLM\..\RunOnce: [mfcib.exe] C:\WINDOWS\mfcib.exe
O4 - HKLM\..\RunOnce: [ieod.exe] C:\WINDOWS\system32\ieod.exe
O4 - HKLM\..\RunOnce: [javavy.exe] C:\WINDOWS\javavy.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
Est-ce que quelqu'un peut m'aider, svp?
Je vous remerci d'avance.
| |||||||
Publicité | ||||||||
|
| ||||||||
Astucien | Bonjour,
As tu d'abord essayÚ de scanner ton ordi avec Ad-aware et Spybot 1.3 Ó jour?
http://lavasoft.element5.com/french/support/download/
http://kujoe.com/freeware/spybotsd13.exe | |||||||
Nouvel astucien | merci, pour ta reponse.
Oui, j'avai scannÚ avec ad aware mais pas avec spybot.
Je vien de le faire il m'a trouvÚ des spywares mais pas d'amÚlioration concernant mon probleme...
Je laisse le nouveau log HijackThis:
Logfile of HijackThis v1.98.1
Scan saved at 14:33:27, on 07/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\sdkhw32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\d3aa32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sofbboy\Mes documents\hijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {D909FA9D-7AE6-6B2A-B820-22D8EBB261F2} - C:\WINDOWS\atlfd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OemReset] %systemroot%\OPTIONS\OEMRESET.EXE /AUDIT
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O4 - HKLM\..\RunOnce: [adddh.exe] C:\WINDOWS\adddh.exe
O4 - HKLM\..\RunOnce: [crei32.exe] C:\WINDOWS\system32\crei32.exe
O4 - HKLM\..\RunOnce: [ipsr32.exe] C:\WINDOWS\ipsr32.exe
O4 - HKLM\..\RunOnce: [sdkfm.exe] C:\WINDOWS\sdkfm.exe
O4 - HKLM\..\RunOnce: [atlqe32.exe] C:\WINDOWS\system32\atlqe32.exe
O4 - HKLM\..\RunOnce: [ipng32.exe] C:\WINDOWS\ipng32.exe
O4 - HKLM\..\RunOnce: [mfcxy.exe] C:\WINDOWS\mfcxy.exe
O4 - HKLM\..\RunOnce: [addgg.exe] C:\WINDOWS\system32\addgg.exe
O4 - HKLM\..\RunOnce: [sdkim32.exe] C:\WINDOWS\system32\sdkim32.exe
O4 - HKLM\..\RunOnce: [appmq32.exe] C:\WINDOWS\system32\appmq32.exe
O4 - HKLM\..\RunOnce: [sysfk.exe] C:\WINDOWS\sysfk.exe
O4 - HKLM\..\RunOnce: [netkl.exe] C:\WINDOWS\system32\netkl.exe
O4 - HKLM\..\RunOnce: [ieyb32.exe] C:\WINDOWS\ieyb32.exe
O4 - HKLM\..\RunOnce: [atlic.exe] C:\WINDOWS\atlic.exe
O4 - HKLM\..\RunOnce: [winyj32.exe] C:\WINDOWS\winyj32.exe
O4 - HKLM\..\RunOnce: [nettn32.exe] C:\WINDOWS\nettn32.exe
O4 - HKLM\..\RunOnce: [winmd32.exe] C:\WINDOWS\winmd32.exe
O4 - HKLM\..\RunOnce: [netcd.exe] C:\WINDOWS\system32\netcd.exe
O4 - HKLM\..\RunOnce: [sysht.exe] C:\WINDOWS\system32\sysht.exe
O4 - HKLM\..\RunOnce: [javajh.exe] C:\WINDOWS\javajh.exe
O4 - HKLM\..\RunOnce: [winvr32.exe] C:\WINDOWS\winvr32.exe
O4 - HKLM\..\RunOnce: [netrq32.exe] C:\WINDOWS\netrq32.exe
O4 - HKLM\..\RunOnce: [appwd.exe] C:\WINDOWS\appwd.exe
O4 - HKLM\..\RunOnce: [crns.exe] C:\WINDOWS\system32\crns.exe
O4 - HKLM\..\RunOnce: [mswq32.exe] C:\WINDOWS\mswq32.exe
O4 - HKLM\..\RunOnce: [mfcib.exe] C:\WINDOWS\mfcib.exe
O4 - HKLM\..\RunOnce: [ieod.exe] C:\WINDOWS\system32\ieod.exe
O4 - HKLM\..\RunOnce: [javavy.exe] C:\WINDOWS\javavy.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
Merci | |||||||
 Astucien | Bonsoir , mesenger plus est souvent considÚrÚ comme potentiellement vecteur de parasites , surtout si l'on accepte certains de ses ÚlÚments ! | |||||||
Nouvel astucien | ok je viens de le supprimer. De toute facon je ne l'utisais pas vraiment.
merci | |||||||
Astucien | Bonjour/soir sof_ottawa, SÚbastien.B, bay, bonsoir Ó tous,
Vide les caches Temp et TIF
TÚlÚcharge les logiciels ci-dessous puis redÚmarrage en mode sans Úchec.
Passe eScan -> http://www.mwti.net/download/tools/mwav.exe
Passe Sphjfix -> http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix ; explications : http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Poste les rapports ici
Puis repasse SpyBot | |||||||
Petit astucien | Bonjour Ó tous,
+
[url="http://www.spywareguide.com/txt_onlinescan.html"]X-Cleaner Antispyware en ligne [/url]
[url="http://www.windowsecurity.com/trojanscan/"]Antitrojans en ligne[/url] | |||||||
Nouvel astucien | Bonsoir,
Merci pour vos rÚponses.
Alors, j'ai passÚ eScan et Sphjfix.
eScan m'as quand mÛme trouvÚ 52 fichiers infectÚs!! Et Sphjfix n'as rien fait apparement...
Et j'ai passÚ aussi SpyBot qui m'as encore des trucs.
J'ai aussi passÚ X-cleaner et anti-trojan, X-cleaner m'as trouvÚ 2-3 trucs mais quand Ó anti-trojan il ne m'as rien trouvÚ.
merci.
Voici le log de Sphjfix, par contre je n'arrive a mettre celui de eScan qui apparement a l'air d'etre trop long.
07/08/2004 18:44:07 SPhjFix started v1.07
07/08/2004 18:44:07 Stealth-String not found -> Programm terminated | |||||||
| Astucien | Bonsoir sof_ottawa, bonsoir Ó tous,
... et que donnent IE et HijackThis ? | |||||||
 Maître astucien | Úgalement Ó virer
| |||||||
Nouvel astucien | Bonsoir pgriffet, bonsoir ipl_001, Bonsoir a tous.
Tout d'abord merci pour vos rÚponses.
Alors, j'ai virÚ ce que tu m'as demandÚ de faire pgriffet.
Je nai toujours pas d'amÚloration concernant mon probleme de page de dÚmarrage.
voici le nouveau log HijackThis:
Logfile of HijackThis v1.98.1
Scan saved at 18:43:34, on 08/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sdkhw32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\system32\d3aa32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sofbboy\Mes documents\hijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\jdeil.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\jdeil.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\jdeil.dll/index.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jdeil.dll/sp.html#35759
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7913E589-C40D-754E-8F22-0E5C2FBCC151} - C:\WINDOWS\system32\javazg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot7_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
| |||||||
Astucienne  | Bonsoir sof_ottawa, ipl_001, pgriffet, bonsoir tlm.
Sof_ottawa, tÚlÚcharge CWSchredder 1.91, HijackThis 1.98.2 et About:buster. Mets Ó jour ces logiciels.
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com (voir dowload et CWSchedder)
http://computercops.biz/zx/Merijn/hijackthis.zip
http://www.malwarebytes.biz/
DÚsactive la restauration systÞme (important !) et tu passe en mode sans Úchec CWSchredder.
Arrange toi pour afficher tous les fichiers (dans explorateur windows/options des dossiers/afficher tous les fichiers)
Et va supprimer sur C les rÚpertoires/fichiers sdkhw32 et d3aa32, avec javazg32.dll et atlfd.dll si tu trouves ces .dll et des fichiers associÚs (mÛme nom sans l'extension par ex).
Ouvre About:buster sans lancer de scan, lance celui d'HijackThis (aucune autre fenÛtre ouverte pendant le scan).
HJThis : supprime les lignes
C:\WINDOWS\sdkhw32.exe (inconnu dans bases de rÚfÚrence...)
C:\WINDOWS\system32\d3aa32.exe (idem)
Tout þa (ensemble des R0 R1 et R3)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\systeOuvrem32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\khfhy.dll/index.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\khfhy.dll/sp.html#35759
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7913E589-C40D-754E-8F22-0E5C2FBCC151} - C:\WINDOWS\system32\javazg32.dll
O2 - BHO: (no name) - {D909FA9D-7AE6-6B2A-B820-22D8EBB261F2} - C:\WINDOWS\atlfd.dll
BHO pas rÚpertoriÚs...
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
Et celles-ci que je trouve douteuses sauf si tu tiens vraiment Ó les conserver
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
Il me semble avoir vu autre part que c'est du malware proposÚ en ajout secondaire avec un freeware (mais je ne me rappelle pus o¨ ; donc j'en suis pas s¹re Ó 100%, mettons 80%)
Les 016 de DPF de jeux Yahoo sont pas le top non plus.
Une fois ces lignes dÚlÚtÚes tu passes about:buster.
Il y a de fortes chances que cette fois-ci le nettoyage marche. | |||||||
Nouvel astucien | Bonsoir ayora, bonsoir tout le monde.
Merci ayora pour ton aide.
J'ai suivie exactement ce ke tu m'as demandÚ, j'ai tÚlÚchargÚ les logiciels, par contre j'ai pas pu mettre a jour HijackThis et CWShredder, ca ne voulais pas marcher.
J'ai fais tout le reste et malheureusement c'est partie au debut mais il suffit de relancer une autre fois internet explorer pour que ca revienne...
| |||||||
| Maître astucien | Poste un nouveau rapport Hijack. Il faudra faire le nettoyage en mode sans Úchec, pour Ûtre s¹r. | |||||||
Astucienne | Bonjour sof_ottawa, pgriffet, ipl_001, tlm
Oui ce serait bien d'avoir le nouveau log pour qu'on sache prÚcisÚment ce qui continue Ó intecter ta bÚcane sof-ottawa.
As-tu passÚ les outils de nettoyage en mode sans Úchec ou juste CWSchredder ?
As-tu trouvÚ et pu Úliminer les .exe et .dll que je t'ai mentionnÚs ? Et la liste impressionante que t'avait donnÚ pgriffet ?
Pour la mÓj des logiciels si tu avais la tte derniÞre version c'est normal qu'il n'y ait pas eu de mÓj... tu peux nous dire quelle version de chaque tu as utilisÚe ?
Pour Spybot tu l'utilise en mode normal ou avancÚ ? Tu peux essayer de rÚgler ce logiciel pour qu'il te vire un maximum de choses : voir ce tuto trÞs utile
http://assiste.free.fr/p/frameset/07.php
Descendre dans la page, et cliquer sur spybot S&D pour accÚder au tuto. TrÞs complet et bien fait!
Tu peux aussi essayer de tÚlÚcharger Spywareblaster qui empÛche le tÚlÚchargement d'acrive X malveillants et protÞge de sites [evil][feroce][tropbu]. Ca empÛcherait dÚjÓ tes [evil][devil][censure] de nuire au moins en partie...
Sinon pour achever de flinguer tes bestioles il reste :
HS remove (si tes pages parasitÚs sont apparentÚes Ó Home Search), Spysweeper et Bazooka qui sont assez efficaces.
Prendre sur :
http://www.spychecker.com/program/hsremove.html
http://www.spysweeper.com/
http://www.kephyr.com/spywarescanner/
(pour bazzoka ; je mets aussi le lien vers page en cache de google car þa ne s'affiche pas...) Si quelqu'u a un lien valide.
www.kephyr.com/spywarescanner/+bazooka&hl=fr" target="_blank">http://216.239.59.104/search?q=cache:zl6zka6K1JQJ:www.kephyr.com/spywarescanner/+bazooka&hl=fr
HS remove :
HSRemove (OLAR) sur HSRemove ou Major Geeks (attention aux piÞges des tÚlÚchargements sur MajorGeeks ! ne pas cliquer sur la pub, attendre 15 secondes !) : outil contre les CWS res://[random].dll/index.html#[random] ou res://[random].dll/sp.html#[random] (HS comme Home Search).
. dÚmarrer en mode sans Úchec (tapotter F8 au dÚmarrage avant le logo de Windows)
. afficher "Tous les fichiers" dans les Options de Windows Explorer
. dÚmarrer / ExÚcuter / taper services.msc et cliquer sur OK / double-cliquer, stopper, dÚsactiver "Network Security Service" et noter le chemin de "Chemin d'accÞs des fichiers exÚcutables"
. lancer HSremove ; modifier la page de dÚmarrage d'IE qu'HSRemove a squattÚ Ó son profit !
Bonne chan ce dans ton nettoyage.
Un petit conseil : il faut faire un nettoyage de clkÚs de registre orphelines aprÞs avoir nettoyÚ (par exemple avec JV 16 Powertools 1.3)
http://www.infos-du-net.com/news/article-605.html
Descendre dans commentaires et prendre la version 1.3 qui est gratuite et pas la 1.4. Lancer le soft, aller dans register tool, puis menu tools : clean tool (nettoyage du registre). Toutes les clÚs qui apparaissent en vert peuvent Ûtre retirÚes. Il y a normalement un back-up fait automatiquement par dÚfaut. Tu peux aussi enlever les clÚs en rouge, s'il y a un problÞme, restaure leur back-up (fais le en deux Útapes, 1) clÚs vertes, 2) clÚs rouges). Si problemo tu remets le back-up le plus rÚcent.
Bonne chance pour virer tes ![evil][feroce][crazy] Modifié par Ayora le 09/08/2004 10:50 | |||||||
Nouvel astucien | Bonsoir Ayora, bonsoir pgriffet, bonsoir tous le monde.
Merci pour vos reponses.
Alors j'ai bien ÚxÚcutÚ les logiciels de nettoyage en mode sans echec, j'ai aussi tÚlÚchargÚ et ÚxÚcutÚ HS remove et Bazooka par contre j'arrive pas a tÚlÚcharger Spysweeper.
Spybot je l'ai utilisÚ Ún mode normal je vais donc regarder pour l'utiliser en mode avancÚ.
Oui j'ai rÚussi a virer presque tous les dll.
Voila le nouveau log HijackThis.
Merci.
Logfile of HijackThis v1.98.2
Scan saved at 01:14:03, on 10/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\sdkhw32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\d3aa32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sofbboy\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\cmwrx.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\cmwrx.dll/index.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\cmwrx.dll/index.html#35759
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cmwrx.dll/sp.html#35759
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {705B9C3B-1C10-27C0-5056-0628A5B7F33C} - C:\WINDOWS\addaf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
| |||||||
Astucien | Bonjour Ó tous,
sof_ottawa,ton rapport n'est pas encore clean .
est ce que tu as utilisÚ About.Buster,que Ayora t'a conseillÚ.
Si tu ne l'as pas encore fais procedes comme suit:
TÚlÚcharges About:Buster
DÚzippes-le et mets un racourci sur ton bureau.
Fermes toutes les instances Internet Explorer, toutes les fenÛtres et tous les programmes.
Vides tous les caches de tes navigateurs (avec SpyBot par exemple)
Fais un log HiJackThis et fixes toutes les DLLs du groupe O4 qui ont des noms alÚatoires ainsi que le/les BHOs de mÛme nature.(Griffet et Ayora te les ont indiquÚ)
Fixer les lignes R0 et R1 hijackÚes n'est pas utile Ó l'instant prÚsent mais tu peux le faire.
RedÚmarres en mode sans echec (ImpÚrativement en mode sans Úchec).
Double click sur About:Buster.
Ok
Start
Ok
Un scan est exÚcutÚ (attendre quelques secondes).
Sauvegardez le log de ce scan dans un fichier .txt quelconque afin de le retrouver.
Refais un second scan, pour voir.
Si tu obtiens un message "Error Removing", c'est un fichier impossible Ó dÚtruire.
ConsidÚres alors "Outil contre un fichier impossible Ó supprimer" juste au-dessus.
RedÚmarres en mode normal.
Lances HiJackThis postes ton log dans ce forum.
Autre outil,mais on verra aprÚs.
* SpHjfix.exe Autre outil contre la variante sp.html.
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
a+
| |||||||
Nouvel astucien | Bonsoir Molaire. Bonsoir tout le monde.
Alors j'avais dÚja tÚlÚchargÚ about:buster. Mais j'ai retÚlÚchargÚ la derniere version et refais exactement ta procÚdure. Ca marche au dÚbut quand je lance internet explorer. Mais des que je change l'addresse de dÚmarrage dans option internet ca revient.
Et de plus about:buster a pu tout virer du premier scan le second n'as rien donnÚ.
En tout cas voici le nouveau log HijackThis.
Et vraiment merci a tous pour votre aide.
Logfile of HijackThis v1.98.2
Scan saved at 17:53:02, on 10/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\sofbboy\Bureau\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E647B7A-EC2A-37E3-8BD3-75DEF011D1A2} - C:\WINDOWS\system32\nettj32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BFC37431-DFCB-61A3-0285-957EFA484789} - C:\WINDOWS\d3eg32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
| |||||||
| Astucien | Bonsoir sof_ottawa, molaire, bonsoir Ó tous,
Ton rapport HijackThis est impeccable !
Pourquoi dis-tu que les pages dÚtournÚes reviennent ? je ne vois aucune R1 / R0 ! | |||||||
Nouvel astucien | Bonsoir a tous.
Ca c'est le rapport avant que je relance IE. Voici le nouveau rapport:
Logfile of HijackThis v1.98.2
Scan saved at 18:17:18, on 10/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\d3aa32.exe
C:\WINDOWS\sdkhw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sofbboy\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\pdjpx.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\pdjpx.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\pdjpx.dll/index.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pdjpx.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E647B7A-EC2A-37E3-8BD3-75DEF011D1A2} - C:\WINDOWS\system32\nettj32.dll
O2 - BHO: (no name) - {4FC8DEB1-F1D1-A372-C707-8CDE9041038F} - C:\WINDOWS\system32\ipon32.dll
O2 - BHO: (no name) - {508611AF-6A54-2634-FB35-FBFBFC63C375} - C:\WINDOWS\system32\apiav.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [IMAQBoot] C:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [d3aa32.exe] C:\WINDOWS\system32\d3aa32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
O17 - HKLM\System\CS1\Services\Tcpip\..\{0341FFCB-81A9-4362-BE2F-22227118C595}: NameServer = 206.191.0.140 206.191.0.210
| |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
