> Tous les forums > Forum Sécurité
 virus backdoor.colfusion besoin d'aide pour hijack
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
archimede
  Posté le 09/12/2004 @ 14:37 
Aller en bas de la page 
Petit astucien
bonjour mon ordi est infecté pas le virus backdoor.colfusion g essayé plusieurs tentatives mais rien ne marche. j'ai donc téléchargé hijack maismeme avec les explications j'ai peur de faire une betise... est ce que quelq'un peut m'aider svp? mon ordi marche au ralenti, ma connexion est bizarre et a chaquefois que je redemarre j'ai plein de fichiers temp qui apparaissent. Logfile of HijackThis v1.98.2 Scan saved at 14:32:15, on 09/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe C:\WINDOWS\System32\ope10B.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=FR&PURCH_DT_MONTH=10&PURCH_DT_DAY=16&PURCH_DT_YEAR=2004&PROD_SERIAL_ID=CZB42302WT&modelID=DY198A&LF=blue R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [Whatever] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\torax.exe O4 - HKLM\..\Run: [C:\WINDOWS\System32\ope10A.exe ] C:\WINDOWS\System32\ope10A.exe O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\ope10B.exe O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2491771f6992559e6e17/netzip/RdxIE601_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{65E30854-EA93-4402-A1D3-17DA11285AA9}: NameServer = 80.118.192.110 80.118.196.36 O18 - Protocol: bw+0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8CA000CE-A468-4506-B0CC-FB8C65A19959} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll merci de me guider dans hijack this
Publicité
philae
 Posté le 09/12/2004 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, en attendant l'aide pour ton hijack, j'ai trouvé ca ; http://securityresponse.symantec.com/avcenter/venc/data/backdoor.colfusion.html
archimede
 Posté le 09/12/2004 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci Philae mais l'anglais et moi ça fait deux. ce virus est en train de me faire devenir fou
Soazig
 Posté le 09/12/2004 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, Ton rapport est bizarre, mais je laisse le soin aux pros de l'étudier.Par contre tu peux peut-etre commencer à dégrossir ton problème à savoir : - faire les mises à jour de windows et IE si tu les utilises - passer un antivirus avec les mises à jours de faites - vider tes fichiers temporaires internet - vider ta poubelle - passer un anti trojans, anti malwares à savoir ad-aware se, a2 d'émisoft, spybot tous ces logiciels sont gratuits et une fois télécharges faire les mises à jours. Tout cela ne solutionnera peut etre pas totalement ton problème mais fera un bien énorme à ton pc.bon courage[smile] a2 d'émisoft ---------http://www.emsisoft.net/fr/software/free/ ad- aware se --------http://www.majorgeeks.com/download4392.html spybot -------------http://www.ordi-netfr.com/adawarese.html aide pour ad aware --http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
philae
 Posté le 09/12/2004 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re archimède, si tu es comme moi et que n'aimes pas l'anglais, tu tapes backdoor.colfusion dans google, et tu vas trouver le site que je t'ai mis, tu n'a plus qu'à cliquer sur Traduire la page, et tu auras tout en francais, mais si je t'envoie le lien en francais, ca ne fonctionne pas.
archimede
 Posté le 09/12/2004 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci soazig mais j'ai deja fait et le probleme persiste... mon uc est toujours a 100% et ma connexion internet marche a moitier.
snooky730
 Posté le 09/12/2004 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=011&gwCountry=FR&language=FR&PURCH_DT_MONTH=10&PURCH_DT_DAY=16&PURCH_DT_YEAR=2004&PROD_SERIAL_ID=CZB42302WT&modelID=DY198A&LF=blue R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe winsock.scr + toutes les lignes 018 sont à supprimer.
snooky730
 Posté le 09/12/2004 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
puis là : [url]http://www.windowsecurity.com/trojanscan/[/url]
BipBip
 Posté le 09/12/2004 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Suite a ton MP je me reviens te donner un coup de main sur le forum. Termine les processus suivant (pour terminer un processus il faut appuyer en même temps sur les 3 touche suivante : Ctrl+Alt+Suppr puis allez dans l’onglet processus, sélectionner les processus ci-dessous un par un et appuyer sur la touche terminer le processus) : C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\System32\ope10B.exe Lance HijackThis : Puis coche les lignes suivantes (dans HijackThis): F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Whatever] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\torax.exe O4 - HKLM\..\Run: [C:\WINDOWS\System32\ope10A.exe ] C:\WINDOWS\System32\ope10A.exe O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\ope10B.exe O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe O18 - coche toutes les lignes Ferme toute les fenêtres Windows, Internet explorer, Outlook,…sauf Hijack this et clic sur « FIX » Redémarre Ensuite tu vas dans l’explorateur Windows tu affiches tous les fichiers cachés (pour afficher les fichiers cachés : Outils/Options des dossiers et fichiers/Onglet Affichage/ cocher dans la liste « Afficher les dossiers et fichiers cachés ») et tu supprimes ces fichiers si ils sont encore présent : C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\System32\ope10B.exe C:\WINDOWS\dxsetu.exe C:\Documents and Settings\propriétaire\Local Settings\Temp\ <-supprime tout le contenu du dossier C:\Documents and Settings\propriétaire\Local Settings\Temporaries files internet\ <-supprime tout le contenu du dossier Pense a néttoyer régulièrement (pour XP): Fichiers temporaries : Démarrer/exécuter " CleanMgr " Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Puis va dans démarrer>exécuter> tape msconfig > onglet démarrage et décoche realsched Tu devrais aussi installer ces logiciels gratuits de nettoyage de spywares, trojans,... [url="http://spybot.safer-networking.de/fr/download/index.html"]Spybot - Search & Destroy [/url] [url="http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php"]tutorial Spybot - Search & Destroy[/url] [url="http://www.ordi-netfr.com/adawarese.html"]AD-AWARE [/url] [url="http://home.tiscali.be/schouppeguy/adawarese/adawase.htm"]tutorial Ad Aware[/url] [url="http://www.emsisoft.net/fr"][/url] Anti-Trojan [url="http://www.inoculer.com/gratuits.php3"]Antivirus Examen antivirus en ligne: [url="http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php"]Trend Micro[/url] ou [url="http://www.pandasoftware.com/activescan/com/activescan_principal.htm"][b]ActiveScan de Panda[/url] Puis reviens poser un rapport HJT pour vérification...
Publicité
archimede
 Posté le 09/12/2004 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
merci BipBip je vais essayer je ne dois pas cocher de R1 ??
BipBip
 Posté le 09/12/2004 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Oui sauf: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens PS: je les avaien oubliées [rougir]
archimede
 Posté le 09/12/2004 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re BipBip j'ai fait ce que tu m'a dis seulement dansle fichier temp il y a un doc qui ne veut pas se supprimer (protégé ou utilisé par une autre personne) son nom est : IadHide5.dll de plus quand je redemarre et que je relance hijack, 2 fichiers reaparraissent : F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe que dois-je faire??? je te donne le scan avant de redemarrer: Logfile of HijackThis v1.98.2 Scan saved at 22:45:32, on 09/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\Explorer.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cmd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2491771f6992559e6e17/netzip/RdxIE601_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{65E30854-EA93-4402-A1D3-17DA11285AA9}: NameServer = 80.118.192.110 80.118.196.40 et derniere question j'ai un fichier backup qui est apparu dans mon dossier hijack c normal?? desolé de t'embetter avec ces questions merci
archimede
 Posté le 10/12/2004 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour mon probleme n'est toujours pas resolu si quelqu'un peut m'aider svp merci
snooky730
 Posté le 10/12/2004 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut , redémarre ton pc, Localise : C:\WINDOWS\System32\cmd.exe et supprime cmd.exe ( avec killBox : " delete on reboot " et redémarre le PC ) [url]http://www.bleepingcomputer.com/files/killbox.php[/url] installe et passe cccleaner , lance hijackthis et supprime ces lignes. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\ope10B.exe O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) Désactive la restauration system ( touche windows+pause )et scan antivirus en ligne : www.secuser.com Puis scan anti-trojan en ligne: [url]http://www.windowsecurity.com/trojanscan/[/url] Reposte un hijackthis apès tout ça.

Modifié par snooky730 le 10/12/2004 13:41
archimede
 Posté le 10/12/2004 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci je vais essayer Snooky730 mais quand je redemarre j'ai aussi ces lignes qui se rajoute: F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe tu es sure qu'il faut que je supprime tout ça???
snooky730
 Posté le 10/12/2004 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
à supprimer aussi ,ces deux lignes , bien sur. Oui pour le tout à supprimer.
archimede
 Posté le 10/12/2004 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re tout le monde alors j'ai fait tout ce que Snooky730 m'a conseillé et voila le resultat de hijack: Logfile of HijackThis v1.98.2 Scan saved at 16:49:43, on 10/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Ahead\InCD\InCDsrv.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Microsoft Works\WkDStore.exe C:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2491771f6992559e6e17/netzip/RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{65E30854-EA93-4402-A1D3-17DA11285AA9}: NameServer = 80.118.196.40 80.118.192.110 concernant cmd.exe je ne le trouve pas dans windows, par contre lorsque je fais ctrl+alt+supp puis processus je trouve 7 cmd.exe, je fais terminer le processus et mon uc revient a 0% le probleme est que lorsque je redemarre mon ordi et que je refais un scan hijack ces 2 ligne reaparaissent encore: F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe et dans temp j'ai toujours ce dossier: IadHide5.dll qui ne veut pas se supprimer j'ai fais le scan antivirus en ligne qui n'a rien trouvé et le scan anti trojan nonplus... comment faire pour supprimer ce dossier? merci deja de votre aide
Publicité
snooky730
 Posté le 10/12/2004 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Fait msconfig dans démarrer , à l'onglet system.ini , as-tu : system.ini: Shell=Explorer.exe winsock.scr Si oui décoches. Refait un hijackthis , après avoir redémarrer ton pc. Supprime avec Killbox :iadHide05.dll A supprimer par hijackthis aussi : O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

Modifié par snooky730 le 10/12/2004 17:27
BipBip
 Posté le 10/12/2004 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Lorsque tu utilise Hijackthis il créait un fichier back up (sauvegarde) la ou tu la installé (ex : C:\Program Files\hijack this\) donc tu peux a tout moment revenir a ta configuration précédente en lançant Hijackthis et en allant dans CONFIG/BACKUP sélectionner les lignes que tu veux réinstaller. Réinstal ces lignes et vas rechercher dans ta corbeille les fichier si tu les la supprimé (restaurer) O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) Ensuite télécharge: D/ pour les fichiers, .exe, .dll, etc... qui persistent utiliser: [url="http://download.broadbandmedic.com/Killbox.exe"]KillBox[/url] lance killbox.exe. Dans la fenetre "paste full path of file to delete", ecrit la ligne suivante: C:\WINDOWS\dxsetu.exe Puis va dans l'onglet Action > Delete and reboot. Dans la nouvelle fenetre qui s'ouvre vas dans l'onglet file > add file , la ligne devrait se copier dans cette fenetre. Puis refait le meme processus pour:
et dans temp j'ai toujours ce dossier: IadHide5.dll qui ne veut pas se supprimer
C:\a toi d'ecrie le chemin\temps\IadHide5.dll Si tu as bien fait les manipulation ci dessus tu devrais avoir 2 lignes dans la fenetre. La dans cette fenetre l'onglet action > Process and Reboot. Tu dois ensuite redémarrer. Dans cet exemples les lignes ne correspondent pas au tienne [img] http://monsite.wanadoo.fr/pcastuce/images/8-picture.gif?0.832101399494595 [/img] Si tu reçoit un message du type Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." lorsque tu utilise Killbox, vas [url="http://www.eudaemonia.me.uk/downloads/Files/missingfilesetup.exe"]ici[/url] et lance missingfilesetup.exe. Puis refait les manip ci dessus avec killbox. Puis dis nous ce qu'il en est et repose un rapport HJT ici PS: je doit filer bientot donc je ne pourrais pas te répondre avant la semaine prochaine...

Modifié par BipBip le 10/12/2004 17:32
snooky730
 Posté le 10/12/2004 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
@bipbip : Les lignes que tu proposes de restaurer sont complètement inutiles.Elles sont très bien dans la corbeille.On y voit que plus clair.
snooky730
 Posté le 10/12/2004 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rappel @ archimede : A supprimer par hijackthis aussi : O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
BipBip
 Posté le 10/12/2004 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut snooky730, pour ma part je prefere simplement les faire décocher par démarrer>exécuter msconfig "onglet démarrage car au moins l'astucien peux plus facilement faire son choix et les réinstaller si il souhaite... Bon week end a tous
archimede
 Posté le 10/12/2004 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re Snooky730 dans l'onglet system.ini je n'ai pas trouvé Shell=Explorer.exe winsock.scr j'ai reussi a supprimer iadhide05.dll ensuite j'ai essayé de supprimer avec Killbox: C:\WINDOWS\dxsetup.exe j'ai redemarré mais lorsque que fais ctrl+alt+supp mon uc est encore a 100% a cause de 7 cmd.exe comment faire pour les virer??? je n'ai pas pu suivre le conseil de BipBip car je n'est pas killbox mais pocketkillbox. ensuite j'ai supprimé les lignes avec hijackthis voila mon scan apres redemarrage: Logfile of HijackThis v1.98.2 Scan saved at 18:56:02, on 10/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.exe c:\Program Files\Norton Personal Firewall\NISUM.EXE c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe c:\Program Files\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\Ahead\InCD\InCDsrv.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Ahead\NeroNET\NeroNET.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\hijack this\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2491771f6992559e6e17/netzip/RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab a force on va y arriver[smile] merci
snooky730
 Posté le 10/12/2004 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Killbox et PocketKillbox , c'est pareil.

Modifié par snooky730 le 10/12/2004 19:04
snooky730
 Posté le 10/12/2004 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Tout d'abord , passe en mode sans échec ( redémarrer , puis touche F8 ) Fait " afficher les dossiers et fichiers cachés " dans Outils /Options des dossiers / Affichage. Recherche ces fichiers , que tu supprimes ( "on next boot ") avec Killbox: c:\windows\system32\winsock.dll c:\windows\winsock.scr c:\windows\dxsetu.exe c:\windows\system32\winlog.com c:\windows\system32\dxwinex.exe A fixer dans hijackthis : F2 - REG:system.ini: Shell=Explorer.exe winsock.scr O4 - HKLM\..\Run: [dxset.exe] C:\WINDOWS\dxsetu.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe Puis Reboot.

Modifié par snooky730 le 10/12/2004 19:25
snooky730
 Posté le 10/12/2004 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Ensuite , installe Spysweeper , update des définitions , puis scan. Restauration system , toujours désactivée : WinsockFix : .[url]http://www.softpedia.com/get/System/OS-Enhancements/WinSock-XP-Fix.shtml[/url] Et le plus important ( c'est lui qui te sortira de cette panade ): [url]http://www.nanolink.info/kav5.0.227_perso[/url] + la clé de licence. [url]http://www.nanolink.info/CleDemoKaspersky[/url]]

Modifié par snooky730 le 10/12/2004 20:58
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
20,45 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 €
Valable jusqu'au 28 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go à 20,45 € livrée gratuitement. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Switch.


> Voir l'offre
39,99 €Enceintes 2.1 Logitech Z337 avec bluetooth à 39,99 €
Valable jusqu'au 26 Février

Amazon fait une promotion sur le kit d'enceintes 2.1 Logitech Z337 (2 enceintes + 1 caisson de basses) d'une puissance de 40 W avec bluetooth qui passe à 49,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Il possède un boitier de commande pour mettre les haut-parleurs sous tension, accéder au couplage Bluetooth et régler le volume.


> Voir l'offre
141,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To à 141,99 €
Valable jusqu'au 24 Février

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To qui passe à 141,99 € livré gratuitement alors qu'on le trouve à 180 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


> Voir l'offre

Sujets relatifs
besoin d'une grosse aide virus backdoor et d'autre
Besoin d'aide d'urgence pour virus !!
Besoin d'aide pour virus
besoin d'aide pour virus win 32
Virus win32 besoin d'aide analuse Hijack This
Besoin d'aide pour analyse hijack svp
Besoin d'aide pour (enfin contre) un virus
besoin d'aide pour analyser page hijack
besoin d'aide pour désinfecter un pc
besoin d'aide pour désinfection d'un pc
Plus de sujets relatifs à virus backdoor.colfusion besoin d''aide pour hijack
 > Tous les forums > Forum Sécurité