Nul en informatique j'ai déconné, sauvez moi la vie svp

Nul en informatique j'ai déconné, sauvez moi la vie svp - Sécurité - Windows & Software

Marsh Posté le 21-02-2005 à 17:49:17    

Logfile of HijackThis v1.98.2
Scan saved at 17:45:27, on 21/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Windows\Explorer.EXE
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Windows\System32\nosign.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Windows\System32\mshelp32.exe
C:\Windows\System32\cmd32.exe
C:\Windows\System32\wsxsvc\wsxsvc.exe
C:\Windows\System32\vmss\vmss.exe
C:\Windows\System32\wqrvoo.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Windows\System32\avtur32.exe
C:\windows\system32\jdaqzd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\jkkh.exe
C:\Windows\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\JOSEPH PENEDO\Application Data\aris.exe
C:\Windows\System32\autchat.exe
C:\Windows\System32\??chost.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\windows\system32\packager.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\Program Files\Compaq\LCRMS\LCRMS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\nvsvc32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\Windows\System32\izxczxcr.exe
C:\Windows\csrss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\wuauclt.exe
C:\Windows\System32\cmd.exe
C:\HijackThis19802.exe
C:\Program Files\Messenger\msmsgs.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-s [...] stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: (no name) - {3F1AE003-B61F-43F1-9316-1FF53A8BD317} - C:\Windows\System32\jbpac.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Program Files\IEMenuExtension\tbextn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Nosign_JL2005] nosign TRUST
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [mshelp32] C:\Windows\System32\mshelp32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\Windows\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKLM\..\Run: [BdXeuh] C:\Windows\xonbxv.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Dvx] C:\Windows\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [vmss] C:\Windows\System32\vmss\vmss.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Program Files\VBouncer\BundleOuter.EXE
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\Windows\system32\Cxtpls_loader.exe" /HideUninstall /HideDir /PC=CP.BIG /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [u35S3mi] avtur32.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [jdaqzd] c:\windows\system32\jdaqzd.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\JOSEPH~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [Windows Service] C:\Windows\System32\jkkh.exe
O4 - HKLM\..\Run: [farmmext] C:\Windows\farmmext.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msjava critical update] c:\windows\jjfixer.exe
O4 - HKCU\..\Run: [Spla] C:\Documents and Settings\JOSEPH PENEDO\Application Data\aris.exe
O4 - HKCU\..\Run: [f0u2RgG5l] autchat.exe
O4 - HKCU\..\Run: [Bbg] C:\Windows\System32\??chost.exe
O4 - HKCU\..\Run: [Windows Service] C:\Windows\System32\jkkh.exe
O4 - HKCU\..\Run: [System] C:\Windows\csrss.exe
O4 - Startup: Outlook XP.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Windows\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/ [...] ETING2.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c18.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2177988966
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://67.19.185.246/i/8/loader2.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/soft [...] _adult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTi [...] refid=3548
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E09502D-0018-4122-8D9C-DFCC2EAE555E}: NameServer = 194.2.0.20,194.2.0.50
O18 - Filter: text/html - {8624CC44-E1FA-43F8-8D7D-611C25AB30DB} - C:\Windows\System32\jbpac.dll
O18 - Filter: text/plain - {8624CC44-E1FA-43F8-8D7D-611C25AB30DB} - C:\Windows\System32\jbpac.dll
 

Reply

Marsh Posté le 21-02-2005 à 17:49:17   

Reply

Marsh Posté le 21-02-2005 à 17:52:24    

une petite desciption de ton probleme ( barre / pop-up ) ...
 
les logs en vracs comme ca, c'ets vraiment abusé !!!
 
autant hijackthis est tres bien, autant une petite description est quand meme vachement sympas !
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 21-02-2005 à 17:53:14    

va sur le site de microsoft :
 
http://www.microsoft.com/athome/se [...] fault.mspx
 
et lance ce logiciel aprés mise a jour en update dans ce soft + spybot +adaware.
 
apres tu peut reposter un log de hijackthis

Reply

Marsh Posté le 21-02-2005 à 17:55:04    

désolé, norton me dit qu'il me reste le virus mshelp32.exe et l'ordi me lance des sites internet, je n'ai plus d'ecran arriere plan du bureau, ma page de demarrage a change toute seule etc...

Reply

Marsh Posté le 21-02-2005 à 19:40:16    

slt, ben tu pourrais mettre un vrai antivirus, meme gratuit y en a des très bon genre avast (mais bon c est vrai que tous sont bon comparés a norton)
suis les conseils de bm 59 .
met un firewall et surtout fait toutes les maj de windows.

Reply

Marsh Posté le 21-02-2005 à 19:44:39    

merci pour le conseil mais je n'arrive pas à suivre le lien je suis redirigé vers des sites anti spywares U.S payants

Reply

Marsh Posté le 21-02-2005 à 19:51:47    

bl@p_psx a écrit :

une petite desciption de ton probleme ( barre / pop-up ) ...
 
les logs en vracs comme ca, c'ets vraiment abusé !!!
 
autant hijackthis est tres bien, autant une petite description est quand meme vachement sympas !
 
@+


 
Pas besoin de description pour voir le (ou plutôt les..) problèmes.
 
C'est impressionnant..
 

Reply

Marsh Posté le 21-02-2005 à 20:45:59    

lerouxbouh a écrit :

slt, ben tu pourrais mettre un vrai antivirus, meme gratuit y en a des très bon genre avast (mais bon c est vrai que tous sont bon comparés a norton)
suis les conseils de bm 59 .
met un firewall et surtout fait toutes les maj de windows.


 
 
je ne suis pas d'accord norton est très bien  
bon personnelement j'ai avast, norton

Reply

Marsh Posté le 21-02-2005 à 20:54:35    

Télécharge LspFix sur:  
http://www.spychecker.com/download [...] spfix.html  
   
-Lance-le  
-Coche "I know what I'm doing"  
-Sans rien faire d'autre, clique "Finish"
 
Poste un nouveau log

Reply

Marsh Posté le 21-02-2005 à 22:51:02    

norton, ben disons que c est une question de point de vue........ et de test

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed