hijackthis

Posté par ouktétai le 09/03-2007 à 13:10
8 contributions
10 forums relatifs : Forum Windows Forum Explorer Forum Néro Forum Google Forum Internet Forum iPod Forum Microsoft Forum Adobe Forum usb Forum DVD
À lire aussi sur MemoClic : Windows Explorer Néro Google Internet iPod Microsoft Adobe usb DVD
Naviguer sur la page: 1er message Dernier message Répondre, participer

ouktétai 8 »

09/03-2007 à 13:10Bonjour les pros.Je ne suis pastres calé mais j'ai l'impression que mon rapport hijackthis n'est pas propre.Quelqu'un aurait il la gentillesse de l'interpreter ? merci d'avance.Je précise qu'il a été fait dans les règles de l'art.
Logfile of HijackThis v1.99.1
Scan saved at 13:07:07, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Hide IP Platinum\hideippla.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\MES DOCUMENTS\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.226.63.254:8008
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163347830406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Rechercher ses participations

J_D 9498 »

09/03-2007 à 13:13Bonjour, rien de spécial détecté!
@+

----------
C'est pas toujours facile !

Rechercher ses participations Haut de page

hijackthis

ouktétai 8 »

09/03-2007 à 13:17Merci JD .Je pensais que les lignes 04 global startup n'étaient pas bonnes !

Rechercher ses participations Haut de page

J_D 9498 »

09/03-2007 à 13:23Si tu ne connais pas ceci...
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
Tu désinstalles, mais je ne vois rien de suspect.

----------
C'est pas toujours facile !

Rechercher ses participations Haut de page

ouktétai 8 »

09/03-2007 à 13:45Encore merci .J'essaie de comprendre mais c'est pas facile ! A+

Rechercher ses participations Haut de page

hijackthis

J_D 9498 »

09/03-2007 à 14:23Au plaisir. (+)

----------
C'est pas toujours facile !

Rechercher ses participations Haut de page

patkab 375 »

09/03-2007 à 15:51En postant le log ici ça peut aider:
http://www.hijackthis.de/fr

----------
je préfère les chats aux chiens, il n'y a pas de chats policiers!

Rechercher ses participations Haut de page

ouktétai 8 »

09/03-2007 à 16:23
Merci Patkab : faut il supprimer cette ligne ? C'est le résultat de l'analyse sur http://www.hijackthis.de/fr
tout le reste est bon .

Visitor's assessment Analyzerdetails Inconnu
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.226.63.254:8008

Genre Il y a de fortes chances que ce site soit méchant !

Rechercher ses participations Haut de page

hijackthis

PAZTO245 11875 »

09/03-2007 à 17:33Bonjour
Non cette ligne n'est pas méchante ; tu peux la laisser, d'autant plus si tu as configuré ta connexion internet par proxy.... !
Il ne faut pas oublier que l'analyse Hijackthis se fie sur des pourcentages de réponses fournis par les utilisateurs.
Alors, évidemment, une adresse proxy spécifique à une machine, ils ne connaissent pas.
Cependant, beaucoup de BHO (un seul suffirait), et de logiciels lancés au démarrage...

Modifie par Modifié par PAZTO245 le 09/03/

----------
Beethoven était sourd, ça dépasse l' entendement.

Rechercher ses participations Haut de page

ouktétai 8 »

09/03-2007 à 17:41merci à tous je laisse comme ça.A +

Rechercher ses participations Haut de page

Marie Derosi 67 »

24/03-2007 à 10:31Bonjour les amis,

Je m'adresse aux spécialistes de la sécurité Internet. Excusez-moi, je dois sûrement déranger. J'ai un peu le même pb. J'ai des caractères chinois bizarres dans la barre d'outils Google. J'ai lancé "HijackThis", et ca a donné ceci. Est-ce qqun aurait la gentillesse de me dire ce qu'il faut retrancher et surtout comment sans commettre d'impair ? J'ai repéré l'intrus suspect suivant :

Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ÑÅ»¢ÖúÊÖ -

mais je ne sais pas comment le supprimer sans faire de faute. De là ma question et ma crainte.
Merci pour votre soutien. Marie.

Logfile of HijackThis v1.99.1
Scan saved at 01:01:31, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\Fælles filer\Symantec

Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmer\Fælles filer\Symantec Shared\Security

Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Filer\Ohé\OHE.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\PROGRA~1\baigoo\bgoomain.exe
C:\Programmer\Microsoft Office\Office10\msoffice.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.908.5008\

GoogleToolbarNotifier.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet

Explorer\Search,CustomizeSearch =

http://seek.yisou.com/srchcust.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ÑÅ»¢ÖúÊÖ -

{406F94F0-504F-4a40-8DFD-58B0666ABEBD} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: Yahoo! Toolbar Helper -

{02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ÑÅ»¢ÖúÊÖ -

{406F94F0-504F-4a40-8DFD-58B0666ABEBD} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch -

{62EED7C6-9F02-42f9-B634-98E2899E147B} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} -

C:\Programmer\baigoo\BGooBHO.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmer\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class -

{AE7CD045-E861-484f-8273-0445EE161910} -

C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class -

{CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

C:\Programmer\Free Download Manager\iefdmcks.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} -

C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: Adobe PDF -

{47833539-D0C5-4125-9FA8-0819E2EAAC93} -

C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programmer\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ÑÅ»¢ÖúÊÖ -

{406F94F0-504F-4a40-8DFD-58B0666ABEBD} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [Ad-watch]

"C:\Programmer\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Filer\Ohé\OHE.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles

filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [bgoomain.exe]

C:\PROGRA~1\baigoo\bgoomain.exe
O4 - Global Startup: Microsoft Office.lnk =

C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ???? -

res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O8 - Extra context menu item: Convert link target to

Adobe PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to

existing PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to

Adobe PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.ht

ml
O8 - Extra context menu item: Convert selected links to

existing PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.htm

l
O8 - Extra context menu item: Convert selection to Adobe

PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to

existing PDF - res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF -

res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF -

res://C:\Programmer\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free

Download Manager - file://C:\Programmer\Free Download

Manager\dlall.htm
O8 - Extra context menu item: Download selected with

Free Download Manager - file://C:\Programmer\Free

Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free

Download Manager - file://C:\Programmer\Free Download

Manager\dllink.htm
O9 - Extra button: Yahoo 1G mail -

{507F9113-CD77-4866-BA92-0E86DA3D0B97} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yaho

omail (file missing)
O9 - Extra button: E bazar -

{59BC54A2-56B3-44a0-93E5-432D58746E26} -

http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid

=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://

www.taobao.com/vertical/mall/pro.php?allyesPara=816

(file missing)
O9 - Extra button: Yahoo Assistant -

{5D73EE86-05F1-49ed-B850-E423120EC338} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yass

ist (file missing)
O9 - Extra button: (no name) -

{6354ABE6-05F1-49ed-B850-E423120EC338} -

http://cn.widget.yahoo.com/index.htm?source=Cns (file

missing)
O9 - Extra button: Instant Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yaho

omsg (file missing)
O9 - Extra button: (no name) -

{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repa

ir (file missing)
O9 - Extra 'Tools' menuitem: Repair Browser -

{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repa

ir (file missing)
O9 - Extra button: (no name) -

{FD00D911-7529-4084-9946-A29F1BDF4FE5} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clea

n (file missing)
O9 - Extra 'Tools' menuitem: Clean Internet access

record - {FD00D911-7529-4084-9946-A29F1BDF4FE5} -

http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clea

n (file missing)
O9 - Extra button: Correcteur -

{F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} -

C:\PROGRA~1\Druide\Antidote\Antidote\Internet

Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire -

{FB4AE6A3-EE20-442c-9189-251885352358} -

C:\PROGRA~1\Druide\Antidote\Antidote\Internet

Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes -

{FDD637F8-2693-49ce-817E-1AD59574900C} -

C:\PROGRA~1\Druide\Antidote\Antidote\Internet

Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur -

{FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} -

C:\PROGRA~1\Druide\Antidote\Antidote\Internet

Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire -

{FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} -

C:\PROGRA~1\Druide\Antidote\Antidote\Internet

Explorer\6\Antidote G - IE 6.htm (HKCU)
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec

Corporation -

C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) -

Symantec Corporation - C:\Programmer\Fælles

filer\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) -

Symantec Corporation - C:\Programmer\Fælles

filer\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) -

Symantec Corporation - C:\Programmer\Fælles

filer\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -

Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file

missing)
O23 - Service: LiveUpdate - Symantec Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto Protect Service

(navapsvc) - Symantec Corporation - C:\Programmer\Norton

AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation -

C:\Programmer\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) -

Symantec Corporation -

C:\PROGRA~1\FLLESF~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service

(SNDSrvc) - Symantec Corporation - C:\Programmer\Fælles

filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -

C:\Programmer\Fælles filer\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec

Corporation - C:\Programmer\Fælles filer\Symantec

Shared\Security Center\SymWSC.exe

----------
Marie

Rechercher ses participations Haut de page

hijackthis

J_D 9498 »

24/03-2007 à 13:39Bonjour,
On peu dire que c'est le souk dans ton ordi!!!

R3 - URLSearchHook: ÑÅ»¢ÖúÊÖ -
Il vaudrait mieux effacer cette inscription si aucun programme (connu) nest mentionné dans le message derreur.

O2 - BHO: bg - {7BDAF75A-0D6F-4F50-AFE9-333D08DF4005} -
Effacer à tout prix ! BGooBHO.dll - BaiGoo, http://www.pestpatrol.com/spywarecenter/ pest.aspx?id=453098132 adware

O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} -
Effacer à tout prix ! CnsHook.dll - CnsMin

O8 - Extra context menu item: ???? -
Effacer si linscription '???? -' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O8 - Extra context menu item: Convert link target to
Effacer si linscription 'Convert link target to' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O8 - Extra context menu item: Convert link target to
Effacer si linscription 'Convert link target to' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O8 - Extra context menu item: Convert selected links to
Effacer si linscription 'Convert selected links to' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O8 - Extra context menu item: Convert selected links to
Effacer si linscription 'Convert selected links to' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O8 - Extra context menu item: Convert selection to
Effacer si linscription 'Convert selection to' vous est inconnue ! Affiche les inscriptions lors dun click droit de la souris à lintérieur de lInternet Explorer. Effacez les inscriptions qui vous sont inconnues.

O9 - Extra button: E bazar -
Effacer si linscription 'E bazar ' vous est inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

O9 - Extra button: (no name) -
Effacer si linscription '' vous est inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

O9 - Extra button: (no name) -
Effacer si linscription '' vous est inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

O9 - Extra button: (no name) -
Effacer si linscription '' vous est inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

O9 - Extra 'Tools' menuitem: Clean Internet access
Effacer si linscription 'Clean Internet access' vous est inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

Dans les toolbar tu fais fort aussi...Je te conseil de faire un tri mais un bon (!)

O3 - Toolbar: ÑÅ»¢ÖúÊÖ -
O3 - Toolbar: Yahoo! Toolbar -
O3 - Toolbar: &Google -
O3 - Toolbar: Adobe PDF -
O2 - BHO: AcroIEToolbarHelper Class -
O2 - BHO: Google Toolbar Helper -
O2 - BHO: Yahoo! Toolbar Helper -
Explorer\Toolbar,LinksFolderName =

Ce programme tu le lances pour faire un scan, mais pas lancé en permanance..."C:\Programmer\Lavasoft\Ad-aware 6\Ad-watch.exe"

Démarre le programme HijackThis, tu refais une évaluation... tu valides dans le carré à coté du numéro que je te donne et tu cliques sur Fix Checkend.

Quand tu as fais le ménage tu refais un scan.
@+

----------
C'est pas toujours facile !

Rechercher ses participations Haut de page