Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
927 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  internet explorer die

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

internet explorer die

n°2121966
evil11
Posté le 10-08-2005 à 23:33:54  profilanswer
 

bonjour a tous voici mon analyse pour commencez:
 
Logfile of HijackThis v1.99.1
Scan saved at 23:24:39, on 10/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\evil\Bureau\HijackThis.exe
 
 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hhjlxwqdpnkbvowry.com/h [...] 8qnO7.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {85F965CD-92EC-B271-2547-B59DB2F6D414} - C:\DOCUME~1\evil\APPLIC~1\BEEPCA~1\internet move.exe (file missing)
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [army dumb cake stop] C:\Documents and Settings\All Users\Application Data\dent lite army dumb\store iso.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [log start] C:\DOCUME~1\evil\APPLIC~1\Knob Global\Bat Bike Obj.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3352817233
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
j'ai détécté se trojan avec kaspery :"trojan-Dowloader.Win32.Swizzor.do"
j'avait formaté il est revenue je c pas comment .Alors mon pb et simple j'ai ie qui ne fonctione plus et ya mass pub c un spyware je pensse + derivé trojan Smile j'ai enlevé le trojan mais mon ie marche tj pas sauf si j'enleve mon firewall qui est outpost
 
avez vous une id d'ou sa peut venire et les solutions a utilisé pour venire a bout de cette tragédie donc la je suis sous mozilla sinon rien ne marche suije en dangé ? lol
 
j'éspere avoir de l'aide merci d'avoir lu se message bouré de faute Smile

mood
Publicité
Posté le 10-08-2005 à 23:33:54  profilanswer
 

n°2121968
gatsusat
Posté le 10-08-2005 à 23:40:19  profilanswer
 

tu coches tout ca et tu cliques sur fix checked
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hhjlxwqdpnkbvowry.com/h [...] 8qnO7.html  
O2 - BHO: (no name) - {85F965CD-92EC-B271-2547-B59DB2F6D414} - C:\DOCUME~1\evil\APPLIC~1\BEEPCA~1\internet move.exe (file missing)  
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [army dumb cake stop] C:\Documents and Settings\All Users\Application Data\dent lite army dumb\store iso.exe  
O4 - HKCU\..\Run: [LClock] lclock.exe  
O4 - HKCU\..\Run: [log start] C:\DOCUME~1\evil\APPLIC~1\Knob Global\Bat Bike Obj.exe  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
 
ensuite tu supprime les fichiers suivants :  
C:\Documents and Settings\All Users\Application Data\dent lite army dumb\store iso.exe  
C:\WINDOWS\lclock.exe
C:\Documents and Settings\evil\Application Data\Knob Global\Bat Bike Obj.exe

n°2121969
gatsusat
Posté le 10-08-2005 à 23:41:34  profilanswer
 

au passage quand tu as installé MSNPLUS3 j'espère que tu n'as pas installé son sponsor de merde
si tel est le cas, tu vas dans Ajout Suppressions de programmes > Messenger plus 3> et tu coches la case pour désinstaller le sponsor.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  internet explorer die

 

Sujets relatifs
message d'erreur d'internet explorerProbleme internet explorer avec AOL ?????
Fonction "enregistrer sous" avec internet explorerHelp, plantage internet explorer, obliger de relancer???
internet explorer 6.0Internet explorer ou firefox qui demande toujours laccès a 127.0.0.1 ?
Bug internet explorer ???internet explorer : configuration identique pour tous les utilisateurs
Téléchargement d'internet explorerInternet Explorer Flash
Plus de sujets relatifs à : internet explorer die


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR