FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Analyse hitjacktis, svp !

 

» LOISIRS : Viking_76
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Analyse hitjacktis, svp !

Prévenir les modérateurs en cas d'abus 
tibi1709
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2004 à 15:05:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonjour à tous et merci d'avance pour votre aide !
 Logfile of HijackThis v1.97.7
 Scan saved at 16:00:44, on 30/09/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\WINDOWS\System32\RUNDLL32.e​xe
 c:\progra~1\intern~1\iexplore.​exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Logitech\ImageStudio\Low​Light.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realeve​nt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BRIGITTE\Mes documents\TELECHARGEMENTS\Hija​ckThis.exe
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ufkoujsdrzwmvzskt.o [...] sL/14.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.iavrwvwfalnbtrdlttk [...] kHPLTZ.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [Lvcoms] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cda​Engine0400.dll",cdaEngineMain
 O4 - HKLM\..\Run: [bolt global] C:\PROGRA~1\ObjBook\multi title idol.exe
 O4 - HKLM\..\Run: [Deadthedupeadmin] C:\Documents and Settings\All Users\Application Data\Proxybytedeadthe\Settings Enc.exe
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: logitech desktop messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\Sys​tem\Temp\ebateswebsavings_scri​pt0.htm
 O9 - Extra button: AIM (HKLM)
 O9 - Extra button: Voiceglo directory (HKLM)
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Messenger (HKLM)
 O9 - Extra button: Wanadoo (HKCU)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj [...] gh.cab?323
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A011A281-D992-4561-898C-5​8566989271B}: NameServer = 80.10.246.130 80.10.246.3
 


---------------
Le meilleur moment c'est tout de suite!
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2004 à 17:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 ----------------1
 
 Télécharge et lance cet "uninstall":
 
 http://lop.com/help.html#uninstall
 
 Si SpyBot ou un autre logiciel de sécurité t'empêche de le faire (message de sécurité):
 -IE->outils->options internet->sécurité
 -Sites sensibles : enlève Lop.com
 -Télécharge le fichier
 -Remets Lop.com en site sensible
 -Lance le fichier.
 
 Redémarre.
 ----------------------2
 
 Télécharge la nouvelle version d'HijackThis 1.98.2 :
 
 http://www.lurkhere.com/~nicefiles/index.html
 
 Après avoir redémarré, poste un nouveau rapport.
 
 :hello:  


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2004 à 10:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voilà c'est fait :
 Logfile of HijackThis v1.98.2
 Scan saved at 11:33:09, on 01/10/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\WINDOWS\System32\RUNDLL32.e​xe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 C:\Program Files\Logitech\ImageStudio\Low​Light.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BRIGITTE\Mes documents\TELECHARGEMENTS\Hija​ckThis19802.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [Lvcoms] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cda​Engine0400.dll",cdaEngineMain
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: logitech desktop messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\Sys​tem\Temp\ebateswebsavings_scri​pt0.htm
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-05303​6B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj [...] gh.cab?323
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A011A281-D992-4561-898C-5​8566989271B}: NameServer = 80.10.246.130 80.10.246.3
 


---------------
Le meilleur moment c'est tout de suite!
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/10/2004 à 17:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 Vois si dans :
 
 Panneau de configuration -> ajout/suppression de programmes,
 tu as une entrée "WildTangent" et une :"WebSavingsfromEbates".
 Si oui, désinstalle.
 
 ---------------------
 Dans HijackThis:
 
 Fixe ces lignes:
 
 O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cda​Engine0400.dll",cdaEngineMain  
 O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\Sys​tem\Temp\ebateswebsavings_scri​pt0.htm  
 
 -----------------------
 Puis supprime ces dossiers:
 C:\Program Files\WildTangent
 C:\Program Files\WebSavingsfromEbates
 au besoin en mode sans échec.


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2004 à 08:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci pour votre aide. Je n'arrive pas à désinstaller WebsavingsfromEbates.J'ai le message suivant :
 Impossible d'exécuter MAIN : Le fichier spécifié est introuvable
 Je précise que n'arrivant pas à désinstaller ce programme, j'ai quand même supprimé le dossier.
 Nouveau hitjacktis :  
 Logfile of HijackThis v1.98.2
 Scan saved at 09:37:12, on 03/10/2004
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\WINDOWS\System32\CTsvcCDA.e​xe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\Logitech\ImageStudio\Low​Light.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realeve​nt.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BRIGITTE\Mes documents\TELECHARGEMENTS\Hija​ckThis19802.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\H​otKey.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISS​tart.exe
 O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\Log​iTray.exe
 O4 - HKLM\..\Run: [Lvcoms] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVC​OMS.EXE
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REG​IST~1.EXE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: logitech desktop messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-05303​6B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj [...] gh.cab?323
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A011A281-D992-4561-898C-5​8566989271B}: NameServer = 80.10.246.130 80.10.246.3
 


---------------
Le meilleur moment c'est tout de suite!
acrobaze
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/10/2004 à 10:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 Log clean, tibi1709!
 
 A+! :hello:


---------------
Pour le plaisir du texte. Safety mod >>>HERE<<< Fier parrain de Bibine5 !
tibi1709
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2004 à 14:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup acrobaze et à +


---------------
Le meilleur moment c'est tout de suite!
 Page :
1

Aller à :
 

Sujets relatifs
[ARNOVA 10] Problème d'analyse du kit  
Plus de sujets relatifs à : Analyse hitjacktis, svp !