HijackThis

Post Reply
domncw
Posts: 2
Joined: 29 Jan 2007, 20:39

HijackThis

Post by domncw »

Bonsoir!

Je voudrais savoir quelles sont les lignes à effacer.

Merci

P.S. J'ai lu le rappel de HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 19:44:33, on 2007-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\run32dll.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\netsecurity.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://reseaucontact.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [run32] run32dll.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\bjpilche.dll",setvm
O4 - HKLM\..\RunServices: [run32] run32dll.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.info.apple.com/qtactivex/QTPlugin.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/in ... er_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3029416531
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF5DCDD-958E-4162-811F-4A8DA95FFE0A}: NameServer = 206.123.6.11 206.123.6.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF5DCDD-958E-4162-811F-4A8DA95FFE0A}: NameServer = 206.123.6.11 206.123.6.10
O23 - Service: .NETSecurity - Unknown owner - C:\WINDOWS\system32\netsecurity.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Top
rikwar
Posts: 5204
Joined: 24 Apr 2006, 23:57
Contact:
Contact rikwar

Post by rikwar »

O4 - HKLM\..\Run: [run32] run32dll.exe> Effacer à tout prix !Win32.Atak.B@mm Malware

O4 - HKLM\..\RunServices: [run32] run32dll.exe> Effacer à tout prix !Win32.Atak.B@mm Malware

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

(a VERIFIER) O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF5DCDD-958E-4162-811F-4A8DA95FFE0A}: NameServer = 206.123.6.11 206.123.6.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF5DCDD-958E-4162-811F-4A8DA95FFE0A}: NameServer = 206.123.6.11 206.123.6.10

si vous savez pas cest a qui ce ip 206.123.6.11 206.123.6.10 effacé cest deux ligne

en suite un scanne avec Ccleaner

et un scanne en ligne avec panda ou autres http://www.pandasoftware.fr/Activescan/Activescan.html
Image Image
Top
Lord
Posts: 5335
Joined: 22 Apr 2006, 08:03
Location: Brossard

Post by Lord »

domncw wrote:P.S. J'ai lu le rappel de HijackThis.
Le moins que l'on puisse dire c'est que si vous avez lu le rappel, vous n'en n'avez pas tenu compte du tout!

Quels-sont les désagréments que vous rencontrez et quelles-sont les manipulations que vous avez effectuées pour tenter de les régler?

Avez-vous installé votre Messenger Plus 3 avec les sponsors?

Désinstaller Messenger Plus 3 et Sponsor (Anglais)

PS: Si votre fournisseur de service internet est:

OrgName: AEI Internet Inc.
OrgID: AEII
Address: 405 de la Concorde
Address: Suite 200
City: Montreal
StateProv: QC
PostalCode: H3A-1J3
Country: CA

Ne touchez pas aux lignes O17.

Et vous devrez redémarrer en mode sans échec pour aller supprimer le fichier run32dll.exe. Vous devrez aussi, au préalable, désactiver la restauration du système et la réactiver à la fin.
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Top
domncw
Posts: 2
Joined: 29 Jan 2007, 20:39

Post by domncw »

Bonsoir M. Gilles.

Samedi soir, quand je suis arrivé chez nous, il y avait plein de pop-ups.

C'est la première fois en 7 ans avec AEI, que cela arrive.

Je connais assez bien les les logiciels d'anti spywares, mais pour une raison quelcoque, zone alarm a laissé passe un spyware.

Et pour MSN+, on je n'ai pas installé les sponsers.

Si vous êtes le M. Gilles qui travaille pour AEI, je vous ai parlé 2 fois, donc une pour un changement d'adresse.

Merci

Dominic
Top
Post Reply

Return to “Windows XP et Windosaurus”