- Logfile of HijackThis v1.99.1
- Scan saved at 22:47:26, on 09/06/2006
- Platform: Windows XP SP2 (WinNT 5.01.2600)
- MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Running processes:
- C:\WINDOWS\System32\smss.exe
- C:\WINDOWS\system32\winlogon.exe
- C:\WINDOWS\system32\services.exe
- C:\WINDOWS\system32\lsass.exe
- C:\WINDOWS\system32\Ati2evxx.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\System32\svchost.exe
- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
- C:\WINDOWS\system32\spoolsv.exe
- C:\WINDOWS\system32\Ati2evxx.exe
- C:\WINDOWS\Explorer.EXE
- C:\Acer\eManager\anbmServ.exe
- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
- C:\Program Files\Arcade\PCMService.exe
- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
- C:\acer\epm\epm-dm.exe
- C:\Program Files\Launch Manager\QtZgAcer.EXE
- C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
- C:\Program Files\MessengerPlus! 3\MsgPlus.exe
- C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
- C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE
- C:\Program Files\eDonkey2000\eDonkey2000.exe
- C:\Program Files\Picasa2\PicasaMediaDetector.exe
- C:\WINDOWS\system32\rundll32.exe
- C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
- C:\WINDOWS\system32\ctfmon.exe
- C:\Program Files\Messenger\msmsgs.exe
- C:\Program Files\TBONBin\tbon.exe
- c:\progra~1\intern~1\iexplore.exe
- C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
- C:\Program Files\Internet Explorer\iexplore.exe
- C:\Program Files\acer\eRecovery\Monitor.exe
- C:\Program Files\WinZip\WZQKPICK.EXE
- C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
- C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
- C:\Program Files\Norton AntiVirus\navapsvc.exe
- C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
- C:\WINDOWS\system32\svchost.exe
- C:\WINDOWS\system32\msiexec.exe
- C:\WINDOWS\system32\wscntfy.exe
- C:\Program Files\Grisoft\AVG7\avgwb.dat
- C:\WINDOWS\system32\wuauclt.exe
- C:\WINDOWS\system32\wuauclt.exe
- C:\Documents and Settings\Stacy Bourdier\Mes documents\HijackThis.exe
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hjnuzdvxxkklub.com/_hRco768hD5Xn/bb8wWwUWlbkVjPq5xC4guZYNocRR9k4D75bep_QsPd0ypts5/W.php
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
- R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- R3 - Default URLSearchHook is missing
- O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
- O2 - BHO: (no name) - {66939749-0851-8E5F-D46B-D195B52BD5A1} - C:\DOCUME~1\STACYB~1\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
- O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll
- O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
- O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar.02.5000.1021\fr\msntb.dll
- O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
- O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
- O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
- O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar.02.5000.1021\fr\msntb.dll
- O4 - HKLM\..\Run: [LaunchApp] Alaunch
- O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
- O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
- O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
- O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
- O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
- O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
- O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
- O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
- O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
- O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
- O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
- O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
- O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
- O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
- O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
- O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
- O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
- O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
- O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
- O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
- O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
- O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
- O4 - HKLM\..\Run: [wipe close meal hold] C:\Documents and Settings\All Users\Application Data\Live amen wipe close\Browse Camp.exe
- O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
- O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
- O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
- O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
- O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\STACYB~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
- O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
- O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
- O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
- O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS.05.0000.1105\fr-fr\bin\WindowsSearch.exe
- O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
- O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
- O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
- O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
- O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
- O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
- O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
- O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
- O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
- O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
- O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
- O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
- O10 - Hijacked Internet access by New.Net
- O10 - Hijacked Internet access by New.Net
- O10 - Hijacked Internet access by New.Net
- O10 - Hijacked Internet access by New.Net
- O10 - Hijacked Internet access by New.Net
- O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
- O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
- O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
- O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
- O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
- O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
- O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
- O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
- O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
- O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
- O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
- O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
- O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
- O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
- O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
- O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
- O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
- O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
- O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
- O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
- O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
- O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
- O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
- O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
- O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
- O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
- O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
- e]
j'analyse ton log et je te donne la marche a suivre.
Le 9-06-2006 à 23:44 #
- Imprime cette réponse tu n'aura pas accés au net pendant le mode sans échec
- 1) Télécharger et installer
- -LPSfix www.cexx.org/lspfix.zip
- - Ccleaner =>www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
- - La version d'évaluation d'ewido =>download.ewido.net/ewido-setup.exe
- * Pendant l'installation
- * Sur la page Additional Options
- * Décoche Install background guard et Install scan via context menu
- Lance Ewido Security Suite. Clique sur Mise à jour La mise à jour faite quitte ewido.
- 2) -Désactive la restauration systéme =>service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
- 3) Redémarre ton PC en mode sans échec Imperatif !!!=> service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
- 4) Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes:
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
- R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
- R3 - Default URLSearchHook is missing
- O2 - BHO: (no name) - {66939749-0851-8E5F-D46B-D195B52BD5A1} - C:\DOCUME~1\STACYB~1\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
- O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll
- O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
- O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
- O4 - HKLM\..\Run: [Shell] C:\WINDOWS\system\taskmam.exe
- O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
- O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
- O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
- O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
- O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
- -Clique sur Fixer obget
- 5) Autorise l'affichage des fichiers et dossiers cachés
- -Poste de travail menu Outils
- - Option des dossiers onglet Affichage
- -Cocher Afficher les Fichiers et dossiers cachés
- -Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- -Décocher Masquer les extensions dont le type est connu
- -clique sur Appliquer et Ok pour valider les changements.
- - Supprime ce qui est en gras si encore présent.
- C:\WINDOWS\system\taskmam.exe
- C:\Program Files\TBONBin
- 6) Utilise LSP-fix
- * coche la case devant Je sais ce que je fais
- * Fais passer dans Supprimer tout ce qui à New.Net
- * Clique sur Fini
- 7) Utilise Ccleaner pour faire le ménage sur ton disque dur
- Dans Nettoyeur
- Laisse cochée les cases des onglets Windows et Applications
- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
- 8) Fais un scan avec ewido
- * Clique sur Scanner puis sur Scan complet du système
- * Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime avec la ligne Créer des copies de sauvegarde cryptées dans la quarantaine cochée
- * A la fin du scan,Sauver le rapport.
- 9) Redémarre ton pc en mode normal, poste un nouveau rapport d'hijackthis, poste aussi le rapport d'ewido
- 10)N'oublie pas d'utiliser les BBcode pour mettre ton log
37 ans.
