Aller au contenu

bibi40

Membre
  • Compteur de contenus

    2
  • Inscrit(e) le

  • Dernière visite

Réputation sur la communauté

0 Neutre
  1. voici le HIJACKTHIS,n'étant pas expert pouvez vous me dire comment je peux résoudre mes problèmes ? encore merci Logfile of HijackThis v1.99.1 Scan saved at 05:22:43, on 12/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Lexmark 5200 series\lxbtbmon.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLHostManager.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLServiceHost.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe c:\program files\fichiers communs\aol\1132331088\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\AOL\1132331088\ee\AOLServiceHost.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\AOL 9.0b\waol.exe C:\Program Files\AOL 9.0b\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [url="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"]http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://psr40160.site.voila.fr"]http://psr40160.site.voila.fr[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"]http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Acr Edit captain_torche : lorsque tu postes un passage assez long, préfère utiliser la balise Codebox (même si elle est destinée au code, à l'origine), pour ne pas allonger la mise en page. J'ai édité ton message en ce sens.
  2. Bonjour, Je fais appel au savoir des membres de ce forum qui ont solutionnés de nombreux internautes qui comme moi ne sont pas des informaticiens. Voila les faits : -depuis quelques jours je suis pollué par deux "spywares", selon SPYBOT qui malgré plusieurs demandes de suppressions réapparraissent à chaque demarrage que Norton AntiVirus 2006 ne détecte pas et que AD AWARE n'arrive pas à éradiquer. Je ne sais pas comment et ou ont été collecté ces spywares mais j'ai des enfants et certains liens sont choquants car d'après l'historique je n'ai rien vu de troublant. Un grand merci à tous ceux qui essaieront de me dépanner [b]Connect MFC Application[/b]: Dossier Programme (Répertoire, nothing done) C:\Program Files\Instant Access\ Connect MFC Application: Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\EGDHTML [b]MagicControl.Agent[/b]: Réglages utilisateur (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\LanConfig AOL SpyWARE detecte : [b]Egroup et Egroup dialer [/b] que les autres ne trouvent pas Lorsque je passe par le regedit il ya toujours dans le volet droit un dossier par defaut que je n'arrive pas à supprimer en mode sans echec, je dois mal m'y prendre --- Search result list --- Connect MFC Application: Dossier Programme (Répertoire, nothing done) C:\Program Files\Instant Access\ Connect MFC Application: Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\EGDHTML MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\LanConfig Common Dialogs: History (12 files) (Clé du registre, nothing done) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done) C:\WINDOWS\SchedLgU.Txt Log: Activity: imsins.log (Sauver le fichier, nothing done) C:\WINDOWS\imsins.log Log: Activity: OEWABLog.txt (Sauver le fichier, nothing done) C:\WINDOWS\OEWABLog.txt Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done) C:\WINDOWS\ntbtlog.txt Log: Install: comsetup.log (Sauver le fichier, nothing done) C:\WINDOWS\comsetup.log Log: Install: ocgen.log (Sauver le fichier, nothing done) C:\WINDOWS\ocgen.log Log: Install: setupapi.log (Sauver le fichier, nothing done) C:\WINDOWS\setupapi.log Log: Install: wmsetup.log (Sauver le fichier, nothing done) C:\WINDOWS\wmsetup.log Log: Shutdown: System32\wbem\logs\mofcomp.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\mofcomp.log Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.lo_ Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\winmgmt.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log Internet Explorer: Typed URL list (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\TypedURLs Internet Explorer: Download directory (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\Download Directory!= Internet Explorer: User agent (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32) MS Management Console: Recent command list (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Microsoft Management Console\Recent File List MS Direct3D: Most recent application (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!= MS DirectDraw: Most recent application (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!= MS DirectInput: Most recent application (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name!= MS DirectInput: Most recent application ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id!= MS Office 10.0 (Word): Recently used documents list (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\10.0\Word\Data\Settings MS Office 11.0 (Publisher): Recent file list (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\11.0\Publisher\Recent File List MS Office 11.0 (Word): Recent file list (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Office\11.0\Word\Data\Settings MS Frontpage: Recent web list (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Recent Web List MS Frontpage: Recent file list (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Recent File List MS Frontpage: Last opened web (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!= MS Regedit: Recent open key (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\LastKey!= Windows Explorer: Recent wallpaper list (500 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU Windows Explorer: Run history (3 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU Windows Explorer: Stream history (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: User Assistant history IE (5 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: User Assistant history files (29 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: Last visited history (3 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU Windows Explorer: File search history (4 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Unique ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000} Windows Media SDK: Volume serial number (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-4152073169-2372493043-1772338353-1007\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber Cookie: Cookie (61) (Cookie, nothing done) Cache: Cache (132) (Cache, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- --- ActiveX list --- {0878F049-D33E-45E0-A157-C36A6683CF25} () DPF name: CLSID name: Installer: C:\WINDOWS\Downloaded Program Files\egaccess4.inf Codebase: [url="http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab"]http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab[/url] Path: C:\WINDOWS\system32\ Long name: egaccess4_1063.dll Short name: EGACCE~1.DLL Date (created): 08/06/2006 11:25:38 Date (last access): 11/07/2006 19:22:06 Date (last write): 08/06/2006 11:25:38 Filesize: 74240 Attributes: archive MD5: AF37097704F3DF3BF1D6013662A140C3 CRC32: 7B699DDB Version: 1.0.0.1
×
×
  • Créer...