fichier hijackthis

9 réponses

Sweetie

14/11/2004 à 12:54

Bonjour,

Pourriez-vous jeter un oeil à ce fichier hijackthis s'il-vous plaît et me
dire ce que je peux supprimer ?
Même si pour quelques entrées je n'ai aucun doute, j'aimerais être
complètement certain de ce que je vais faire car je ne me suis encore jamais
servi de hijackthis et je ne voudrais pas faire une boulette, surtout qu'il
ne s'agit pas de mon pc...

Merci d'avance pour votre aide

Sweetie

Logfile of HijackThis v1.98.2
Scan saved at 12:36:47, on 14/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security
Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Documents and Settings\Propriétaire\Bureau\logs_nettoyage\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX
w7OukTZSFD6Vt/wiNU88cnAKy.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system32\cfhvl.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://ls0.net/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) =
http://ls0.net/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://ls0.net/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) =
http://ls0.net/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://ls0.net/home.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:\WINDOWS\sdkfx32.dll (file missing)
O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:\DOCUME~1\PROPRI~1\APPLIC~1\SOFTLI~1\DALE WIPE.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sjkitz] C:\WINDOWS\System32\eiwrfski.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus!
3\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [settingserrorforddvd] C:\Documents and Settings\All
Users\Application Data\grim comp settings error\Proc save.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\System32\golumm\services.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [s2Y] C:\documents and settings\propriétaire\local
settings\temp\s2Y.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers
communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus!
3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\System32\golumm\services.exe
O4 - HKCU\..\Run: [first manager]
C:\DOCUME~1\PROPRI~1\APPLIC~1\ERRORB~1\Mpeg great.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program
Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program
Files\Internet Explorer\vhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

9 réponses

Marc-Antoine

14/11/2004 à 13:35

Bonjour
Essaye d'aller ici : http://www.hijackthis.de/index.php tu copie ou tu
donne le chemin ton log et tu clic sur Evaluer

"Sweetie" a écrit dans le message de news:
cn7h25$3pa$

Bonjour,

Pourriez-vous jeter un oeil à ce fichier hijackthis s'il-vous plaît et
me
dire ce que je peux supprimer ?
Même si pour quelques entrées je n'ai aucun doute, j'aimerais être
complètement certain de ce que je vais faire car je ne me suis encore
jamais
servi de hijackthis et je ne voudrais pas faire une boulette, surtout
qu'il
ne s'agit pas de mon pc...

Merci d'avance pour votre aide

Sweetie

Logfile of HijackThis v1.98.2
Scan saved at 12:36:47, on 14/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesMSN AppsUpdater1.02.0002.1001frmsnappau.exe
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterUsrPrmpt.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32spoolsv.exe
c:progra~1intern~1iexplore.exe
C:Program FilesWinZipWZQKPICK.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Documents and
SettingsPropriétaireBureaulogs_nettoyageHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX

w7OukTZSFD6Vt/wiNU88cnAKy.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch

http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch
http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
Liens
R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)
O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"
O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe
O4 - HKLM..Run: [sais] c:program files180solutionssais.exe
O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe
/STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [monitor] monitor.exe
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe
O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

Bonjour
Essaye d'aller ici : http://www.hijackthis.de/index.php tu copie ou tu
donne le chemin ton log et tu clic sur Evaluer

"Sweetie" <sweety25@wanadoo.fr> a écrit dans le message de news:
cn7h25$3pa$1@news.tiscali.fr...

Bonjour,

Pourriez-vous jeter un oeil à ce fichier hijackthis s'il-vous plaît et
me
dire ce que je peux supprimer ?
Même si pour quelques entrées je n'ai aucun doute, j'aimerais être
complètement certain de ce que je vais faire car je ne me suis encore
jamais
servi de hijackthis et je ne voudrais pas faire une boulette, surtout
qu'il
ne s'agit pas de mon pc...

Merci d'avance pour votre aide

Sweetie

Logfile of HijackThis v1.98.2
Scan saved at 12:36:47, on 14/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesMSN AppsUpdater1.02.0002.1001frmsnappau.exe
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterUsrPrmpt.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32spoolsv.exe
c:progra~1intern~1iexplore.exe
C:Program FilesWinZipWZQKPICK.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Documents and
SettingsPropriétaireBureaulogs_nettoyageHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL

http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX

w7OukTZSFD6Vt/wiNU88cnAKy.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL

res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch

http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch

http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName

Liens
R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)
O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"
O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe
O4 - HKLM..Run: [sais] c:program files180solutionssais.exe
O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe
/STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [monitor] monitor.exe
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe
O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour
Essaye d'aller ici : http://www.hijackthis.de/index.php tu copie ou tu
donne le chemin ton log et tu clic sur Evaluer

"Sweetie" a écrit dans le message de news:
cn7h25$3pa$

Bonjour,

Pourriez-vous jeter un oeil à ce fichier hijackthis s'il-vous plaît et
me
dire ce que je peux supprimer ?
Même si pour quelques entrées je n'ai aucun doute, j'aimerais être
complètement certain de ce que je vais faire car je ne me suis encore
jamais
servi de hijackthis et je ne voudrais pas faire une boulette, surtout
qu'il
ne s'agit pas de mon pc...

Merci d'avance pour votre aide

Sweetie

Logfile of HijackThis v1.98.2
Scan saved at 12:36:47, on 14/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesMSN AppsUpdater1.02.0002.1001frmsnappau.exe
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesFichiers communsSymantec SharedSecurity
CenterUsrPrmpt.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32spoolsv.exe
c:progra~1intern~1iexplore.exe
C:Program FilesWinZipWZQKPICK.EXE
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Documents and
SettingsPropriétaireBureaulogs_nettoyageHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX

w7OukTZSFD6Vt/wiNU88cnAKy.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch

http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch
http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
Liens
R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)
O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"
O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe
O4 - HKLM..Run: [sais] c:program files180solutionssais.exe
O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe
/STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG7avgemc.exe
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [monitor] monitor.exe
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe
O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN
Messengermsnmsgr.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall
Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

djehuti

14/11/2004 à 14:06

salut
"Marc-Antoine" a écrit dans le message news:
41975124$0$25352$

joli quotage de pourceau *eg*
http://www.giromini.org/usenet-fr/repondre.html

@tchao

Sweetie

14/11/2004 à 14:59

"Marc-Antoine" a écrit dans le message de news:
41975124$0$25352$

Essaye d'aller ici : http://www.hijackthis.de/index.php tu copie ou tu
donne le chemin ton log et tu clic sur Evaluer

Merci pour ta réponse Marc-Antoine.

Sweetie

Marc-Antoine

14/11/2004 à 19:37

Quel courage! félicitation...

"djehuti" a écrit dans le message de news:
419758c9$0$30693$

salut
"Marc-Antoine" a écrit dans le message news:
41975124$0$25352$

joli quotage de pourceau *eg*
http://www.giromini.org/usenet-fr/repondre.html

@tchao

14/11/2004 à 19:45

Bonjour,

salut,

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

une mise à jour d'IE et XP serait vraiment utile, au moins en SP1... en SP2
si tu as besoin d'un anti-popup pour IE :D

Running processes:

C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe

tiens ! deux antivirus... c'est comme mettre deux capotes l'une sur l'autre
? ça protège mieux ? le PC n'est pas trop ralenti ?
j'espère au moins qu'ils ne se contrarient pas :) sinon faire un choix (et
le bon)

C:Program FilesInternet Exploreriexplore.exe
c:progra~1intern~1iexplore.exe

tiens bizarre, z'ai cru voir deux IE...
un de trop, amha...
je serais de toi, je tuerais le second (par pur plaisir et au cas z'où)
avec le gestionnaire de tâche ou autre process explorer
http://www.sysinternals.com/files/procexpnt.zip

virer:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX
w7OukTZSFD6Vt/wiNU88cnAKy.asp

bouh, virer aussi:

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126

virer:

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net

faire refroidir la souris...

et on continue... vire:

O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)

sauf si tu sais ce que c'est, vire:

O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe

sert à rien, vire:

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

sent pas bon, vire:

O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe

doit pas servir à grand chose, fait comme tu veux pour :

O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"

??? => vire :

O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe

utile la petite icône de souris dans la barre de tâche ? sinon, vire:

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe

cochonnerie coolwebsearch, vire et passe un petit coup de CWShredder dispo
ici http://www.spywareinfo.com/~merijn/downloads.html

O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe

un spy, vire:

O4 - HKLM..Run: [sais] c:program files180solutionssais.exe

sûrement un autre, vire:

O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe

un antivirus, vire... NON je plaisante!!!

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP

pas très utile sauf si tu fais de la saisie multilingue dans Office...

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

?, pas de chemin... pas facile...
vire par précaution et/ou soumet à
http://www.kaspersky.com/remoteviruschk.html par exemple.

O4 - HKCU..Run: [monitor] monitor.exe

vire, ta souris/ton clavier ne s'en offusqueront pas:

O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe

vire ce relent de parasite:

O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe

vire délit de sale gueule :-)
soumet éventuellement à http://www.kaspersky.com/remoteviruschk.html par
exemple.

O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe

sert à rien, vire et lance le uniquement en cas de besoin (diagnostic adsl
sur modem sagem):

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe

sert à rien, vire:

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

vire:

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE

vire et pense "alternative gratuite" http://izarc.free.fr ou
http://www.tugzip.com/:

O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
:)

vire:

O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm

et tout ça aussi yeah!!! , banzaï !!!!

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -

castration de rigeur pour ce sexe.exe :-)))

http://kit.carpediem.fr/10598/SEXE.exe

allez courage plus que deux, kill!

O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

pffff...

après "fixage" et reboot, vérifier que rien de tout cela n'est revenu.

bon courage, et vraiment met à jour XP et IE (ou limiter au maximum l'usage
d'IE voir Opera ou FireFox...)

@+
--
rm
http://foxmail.free.fr

Bonjour,

salut,

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

une mise à jour d'IE et XP serait vraiment utile, au moins en SP1... en SP2
si tu as besoin d'un anti-popup pour IE :D

Running processes:

C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe

C:Program FilesInternet Exploreriexplore.exe
c:progra~1intern~1iexplore.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX
w7OukTZSFD6Vt/wiNU88cnAKy.asp

bouh, virer aussi:

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126

virer:

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net

faire refroidir la souris...

et on continue... vire:

O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)

sauf si tu sais ce que c'est, vire:

O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe

sert à rien, vire:

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

sent pas bon, vire:

O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe

doit pas servir à grand chose, fait comme tu veux pour :

O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"

??? => vire :

O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe

utile la petite icône de souris dans la barre de tâche ? sinon, vire:

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe

cochonnerie coolwebsearch, vire et passe un petit coup de CWShredder dispo
ici http://www.spywareinfo.com/~merijn/downloads.html

O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe

un spy, vire:

O4 - HKLM..Run: [sais] c:program files180solutionssais.exe

sûrement un autre, vire:

O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe

un antivirus, vire... NON je plaisante!!!

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP

pas très utile sauf si tu fais de la saisie multilingue dans Office...

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

?, pas de chemin... pas facile...
vire par précaution et/ou soumet à
http://www.kaspersky.com/remoteviruschk.html par exemple.

O4 - HKCU..Run: [monitor] monitor.exe

vire, ta souris/ton clavier ne s'en offusqueront pas:

O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe

vire ce relent de parasite:

O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe

vire délit de sale gueule :-)
soumet éventuellement à http://www.kaspersky.com/remoteviruschk.html par
exemple.

O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe

sert à rien, vire et lance le uniquement en cas de besoin (diagnostic adsl
sur modem sagem):

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe

sert à rien, vire:

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

vire:

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE

vire et pense "alternative gratuite" http://izarc.free.fr ou
http://www.tugzip.com/:

O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
:)

vire:

O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm

et tout ça aussi yeah!!! , banzaï !!!!

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -

castration de rigeur pour ce sexe.exe :-)))

http://kit.carpediem.fr/10598/SEXE.exe

allez courage plus que deux, kill!

O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

salut,

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

une mise à jour d'IE et XP serait vraiment utile, au moins en SP1... en SP2
si tu as besoin d'un anti-popup pour IE :D

Running processes:

C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe

C:Program FilesInternet Exploreriexplore.exe
c:progra~1intern~1iexplore.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://www.yoangmeojtdpqaxhkslkc.com/bmKVS7zds_6mfvxxDLQK19r7fX90FwHXKtI7oBX
w7OukTZSFD6Vt/wiNU88cnAKy.asp

bouh, virer aussi:

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > res://C:WINDOWSsystem32cfhvl.dll/sp.html#29126

virer:

R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch > http://ls0.net/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) > http://ls0.net/srchasst.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) > http://ls0.net/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak > about:blank
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext > http://www.tiscali.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net

faire refroidir la souris...

et on continue... vire:

O2 - BHO: (no name) - {6CADCD05-3E4C-A3DE-2E2B-F4A39620442A} -
C:WINDOWSsdkfx32.dll (file missing)

sauf si tu sais ce que c'est, vire:

O2 - BHO: (no name) - {D199784C-39DF-0AFD-B423-82E3363A4A9C} -
C:DOCUME~1PROPRI~1APPLIC~1SOFTLI~1DALE WIPE.exe

sert à rien, vire:

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

sent pas bon, vire:

O4 - HKLM..Run: [sjkitz] C:WINDOWSSystem32eiwrfski.exe

doit pas servir à grand chose, fait comme tu veux pour :

O4 - HKLM..Run: [msnappau] "C:Program FilesMSN
AppsUpdater1.02.0002.1001frmsnappau.exe"

??? => vire :

O4 - HKLM..Run: [settingserrorforddvd] C:Documents and SettingsAll
UsersApplication Datagrim comp settings errorProc save.exe

utile la petite icône de souris dans la barre de tâche ? sinon, vire:

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe

cochonnerie coolwebsearch, vire et passe un petit coup de CWShredder dispo
ici http://www.spywareinfo.com/~merijn/downloads.html

O4 - HKLM..Run: [golumm] C:WINDOWSSystem32golummservices.exe

un spy, vire:

O4 - HKLM..Run: [sais] c:program files180solutionssais.exe

sûrement un autre, vire:

O4 - HKLM..Run: [s2Y] C:documents and settingspropriétairelocal
settingstemps2Y.exe

un antivirus, vire... NON je plaisante!!!

O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP

pas très utile sauf si tu fais de la saisie multilingue dans Office...

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

?, pas de chemin... pas facile...
vire par précaution et/ou soumet à
http://www.kaspersky.com/remoteviruschk.html par exemple.

O4 - HKCU..Run: [monitor] monitor.exe

vire, ta souris/ton clavier ne s'en offusqueront pas:

O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe

vire ce relent de parasite:

O4 - HKCU..Run: [sysinit] C:WINDOWSSystem32golummservices.exe

vire délit de sale gueule :-)
soumet éventuellement à http://www.kaspersky.com/remoteviruschk.html par
exemple.

O4 - HKCU..Run: [first manager]
C:DOCUME~1PROPRI~1APPLIC~1ERRORB~1Mpeg great.exe

sert à rien, vire et lance le uniquement en cas de besoin (diagnostic adsl
sur modem sagem):

O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe

sert à rien, vire:

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

vire:

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
FilesMyWebSearchbar1.binMWSOEMON.EXE

vire et pense "alternative gratuite" http://izarc.free.fr ou
http://www.tugzip.com/:

O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
:)

vire:

O8 - Extra context menu item: &Search -
http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41445US
O8 - Extra context menu item: Web Search - C:WINDOWSex.htm

et tout ça aussi yeah!!! , banzaï !!!!

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/france.exe
O16 - DPF: {0073A649-3362-6CCF-BBDE-322A768BCD26} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:Program
FilesInternet Explorervhgqomgr.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetu
p1.0.0.8.cab
O16 - DPF: {29BD05C0-294A-7BEE-BCC1-565D3FFD75E7} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {2D813DCF-604F-27F9-FBA7-33F67C5FAF1D} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {3B95E57E-BD93-34F8-F035-7A9C3C782F2F} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {43B1C02A-79B2-2943-E37B-0912708642EE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {444C7215-524B-7415-10BB-366F0720F55A} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {4B0CCF5B-AE48-1D61-FBD2-3ED15D6D3D98} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5DB5462F-9F9B-3805-1777-63DD5AA01937} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {5E4B144C-943B-6F1C-9900-621D25C6A9C8} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {626E2E77-9047-339A-F2D0-295A28A779AE} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {672EFC60-1F9C-5B92-590B-20787F22AFD4} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {6D079587-9427-033A-4A73-73D1509640B3} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {70902407-2168-0B69-9AD5-48EC31D20A51} -
http://69.50.188.54/1/gdnNL208.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) -
http://www.alloticket.com/MicroPaiement/kit/WebInstall.dll
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -

castration de rigeur pour ce sexe.exe :-)))

http://kit.carpediem.fr/10598/SEXE.exe

allez courage plus que deux, kill!

O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} -
http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/fr/games3.cab

jceel

15/11/2004 à 09:05

Bonjour *Sweetie* qui nous a dit

Bonjour,

Pourriez-vous jeter un oeil à ce fichier hijackthis s'il-vous plaît
et me dire ce que je peux supprimer ?
Même si pour quelques entrées je n'ai aucun doute, j'aimerais être
complètement certain de ce que je vais faire car je ne me suis encore
jamais servi de hijackthis et je ne voudrais pas faire une boulette,
surtout qu'il ne s'agit pas de mon pc...

Merci d'avance pour votre aide

Sweetie

je suppose que c'est ton client.. il est super infecté et dèjà par MSN plus
qui n'est pas MS car il a accépé la pub ;-(

avant d'attaquer avec Hijackthis
désinstaller messenger plus et le réinstaller sans pub et un coup de
CWShredder..sur mon site..
ça va faire du vide et ensuite tu repasse un coup de Hijackthis

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

DROGER Jean-Paul

15/11/2004 à 09:13

jceel avait énoncé :

CWShredder
bonjour,

moi pas doué, pas trouvé sur cet excellent site!
de même pas trouvé le site de ninou: www.gratilog.net, dommage

bonne journée!

--
Jean-Paul DROGER (enlever "anti." et remplacer "ptt" par "wanadoo" pour
me joindre en perso; remove "anti." and replace "ptt" by "wanadoo" to
answer me directly)

15/11/2004 à 09:38

jceel avait énoncé :
CWShredder
bonjour,

moi pas doué,

CTRL+F > CWS

pas trouvé sur cet excellent site!

faut pas exagérer :)
la version mise à disposition n'est pas une version française comme
annoncé...

de même pas trouvé le site de ninou: www.gratilog.net, dommage

bonne journée!

CWSshredder comme pas mal d'autre outil dit de "sécurité" ou de
"désinfection/nettoyage" ne devraient, pour des raisons évidentes, être
téléchargés uniquement sur le site officiel de leur auteur à savoir :
initialement, http://www.spywareinfo.com/~merijn/index.html et depuis peu
http://www.intermute.com/spysubtract/cwshredder_download.html

@+
--
rm

jceel

15/11/2004 à 12:53

Bonjour *DROGER Jean-Paul* qui nous a dit

jceel avait énoncé :
CWShredder
bonjour,

moi pas doué, pas trouvé sur cet excellent site!
de même pas trouvé le site de ninou: www.gratilog.net, dommage

bonne journée!

il y a des mois qu'il y est avec Spybot et Adaware...désormais SE...
donc la triplette de choc...et à jour

--
@++++Jceel

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

fichier hijackthis

9 réponses

Veuillez sélectionner un problème