Trojan horse
Résolu
chataigne
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à vous, je ne sais comment faire pour detruire le trojan horsequi se trouve dans c/programfiles /fichiers communs/wintools/update/wto
et c/system volume information/restore(4641007E-29D6-4A4C)
the trojan horse TR/Dldr.wintool.
et c/system volume information/restore(4641007E-29D6-4A4C)
the trojan horse TR/Dldr.wintool.
A voir également:
- Trojan horse
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
30 réponses
Bonsoir,
pour éradiquer un trojan, a²free est conseillé
charge le d'après ce lien, il est gratuit pendant 30 jours.
http://www.commentcamarche.net/faq/sujet-484
Une fois que tu l'as chargé, vérifie les mises à jour.
Reboot ton micro, et lances ton scan en mode sans échec.
Mets ensuite le résultat.
pour éradiquer un trojan, a²free est conseillé
charge le d'après ce lien, il est gratuit pendant 30 jours.
http://www.commentcamarche.net/faq/sujet-484
Une fois que tu l'as chargé, vérifie les mises à jour.
Reboot ton micro, et lances ton scan en mode sans échec.
Mets ensuite le résultat.
BONSOIR!!!!
j'ai été infecter par le trojan horse!
mon antivirus la détecter mais ne veut pas le détruire.
j'ai lu vaux information mé une fois arriver ds le lien
" http://www.commentcamarche.net/faq/484" on choisi koi comme logiciel???
A² FREE et ensuite a²Personel???? (pour info j'ai windows xp)
merci de me répondre au plus vite si vous avez la réponse car je peux pratiquement plus rien faire sur l'ordi sans kil beug!!
j'ai été infecter par le trojan horse!
mon antivirus la détecter mais ne veut pas le détruire.
j'ai lu vaux information mé une fois arriver ds le lien
" http://www.commentcamarche.net/faq/484" on choisi koi comme logiciel???
A² FREE et ensuite a²Personel???? (pour info j'ai windows xp)
merci de me répondre au plus vite si vous avez la réponse car je peux pratiquement plus rien faire sur l'ordi sans kil beug!!
TR/DLDR.WINTOOL detected in my laptop by Anti-Vir, and no chance to remove it is supplied. Can you give me guidelines to remove it?
Regards
Hugo Schmetkamp
Aeronautical Engineer
Milano, Italy
Regards
Hugo Schmetkamp
Aeronautical Engineer
Milano, Italy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut !
j'ai le même problème avec les trojans ! je peux même plus ouvrir mes mails ça plante aussitôt et en plus je suis pas très douée en informatique et
je sais que c'est un trojan mais où est-il ?partout ?
je pense à formater mon disque dur mais quel boulot !! et j'ai pas envie de payer une boîte d'informatique pour le faire !!!
je suis désespérée !
j'ai le même problème avec les trojans ! je peux même plus ouvrir mes mails ça plante aussitôt et en plus je suis pas très douée en informatique et
je sais que c'est un trojan mais où est-il ?partout ?
je pense à formater mon disque dur mais quel boulot !! et j'ai pas envie de payer une boîte d'informatique pour le faire !!!
je suis désespérée !
salut dolce
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
ensuite on va t aider
a+
ps; persice ton systeme d exploitation, ton antivirus ....ce qu il te detecte et ou
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
ensuite on va t aider
a+
ps; persice ton systeme d exploitation, ton antivirus ....ce qu il te detecte et ou
merci de ton aide
je suis sous windows me (hélas !) j'ai norton antivirus 2002 et j'ai installé zone alarm
j'ai scanné mon disque dur avec panda active scan sur le site zébulon
il m'a trouvé 47 virus !!!
j'ai sorti la liste
certains fichiers ont été désinfectés directement mais il en reste encore et bien sûr si je veux désinfecter le reste il faut que j'achète panda!!!
je ne peux plus du tout ouvrir mes mails j'ai une erreur ntpf32.dll
je crois que mon ordi va passer par la fenêtre!!!!!!!!!!!!!!
je joins la liste sortie par panda
Incident Statut Analyse
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\SYSTEM\rtcoa.dll
Virus:Trj/Downloader.CVB Désinfecté C:\WINDOWS\SYSTEM\blaa.dll
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\tsxpkrng.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\axcrdfzg.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Search the web.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Only sex website.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Seven days of free porn.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Videos.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\What is hydrocodone.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Fha.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online instant loan.url
Virus:Trj/Downloader.CUS Désinfecté C:\WINDOWS\loader.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\wpaxgl.log
Adware:Adware/CWS.Aboutblank No Désinfecté C:\WINDOWS\ntpf32.dll
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3gn.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addwa.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieny32.exe
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vbpig.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vfcplu.txt
Adware:Adware/Lop No Désinfecté C:\Program Files\C2Media\Setup.exe
Virus:Trj/Downloader.CVB Désinfecté C:\ms32.tmp AIDEZ-MOI ! MERCI
je suis sous windows me (hélas !) j'ai norton antivirus 2002 et j'ai installé zone alarm
j'ai scanné mon disque dur avec panda active scan sur le site zébulon
il m'a trouvé 47 virus !!!
j'ai sorti la liste
certains fichiers ont été désinfectés directement mais il en reste encore et bien sûr si je veux désinfecter le reste il faut que j'achète panda!!!
je ne peux plus du tout ouvrir mes mails j'ai une erreur ntpf32.dll
je crois que mon ordi va passer par la fenêtre!!!!!!!!!!!!!!
je joins la liste sortie par panda
Incident Statut Analyse
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\SYSTEM\rtcoa.dll
Virus:Trj/Downloader.CVB Désinfecté C:\WINDOWS\SYSTEM\blaa.dll
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\tsxpkrng.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\axcrdfzg.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Search the web.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Only sex website.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Seven days of free porn.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Videos.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\What is hydrocodone.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Fha.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online instant loan.url
Virus:Trj/Downloader.CUS Désinfecté C:\WINDOWS\loader.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\wpaxgl.log
Adware:Adware/CWS.Aboutblank No Désinfecté C:\WINDOWS\ntpf32.dll
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3gn.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addwa.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieny32.exe
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vbpig.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vfcplu.txt
Adware:Adware/Lop No Désinfecté C:\Program Files\C2Media\Setup.exe
Virus:Trj/Downloader.CVB Désinfecté C:\ms32.tmp AIDEZ-MOI ! MERCI
re,
¤Télécharge ces logiciels :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
scan avec et vire tous ce qu il trouve pyuis:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
z+
¤Télécharge ces logiciels :
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
scan avec et vire tous ce qu il trouve pyuis:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
z+
merci à toi
je vais essayer mais ça m'a l'air compliqué tout ça
tu sais moi et la technologie...
j'avais déjà chargé "ad aware se" mais je fais un peu au pif car c'est tout en anglais et j'y comprends pas grand chose alors je scanne je mets en quarantaine mais j'ai l'impression que ça sert pas à grand chose ! il m'en trouve une bonne vingtaine tous les jours !
sniff!
je vais essayer mais ça m'a l'air compliqué tout ça
tu sais moi et la technologie...
j'avais déjà chargé "ad aware se" mais je fais un peu au pif car c'est tout en anglais et j'y comprends pas grand chose alors je scanne je mets en quarantaine mais j'ai l'impression que ça sert pas à grand chose ! il m'en trouve une bonne vingtaine tous les jours !
sniff!
salut,
tu as surrement l ancienne version ! desinstalle la et installe les 2 du dessu, si tu as besoin d aide demande
a+
tu as surrement l ancienne version ! desinstalle la et installe les 2 du dessu, si tu as besoin d aide demande
a+
bonjour,
j'ai essayé ce que tu m'as dit
j'ai chargé spybot mais lui ne m'a pas trouvé de spyware ?????
j'ai désinstallé adaware se mais finalement c'était bien la dernière version que j'avais alors je l'ai réinstallé mais je n'ai pas trouvé sur le site que tu m'as dit alors j'ai téléchargé sur 01 télécharger.com
j'ai téléchargé le patch français...qui ne marche pas !!!!
bref j'ai recommencé à analyser avec adaware mais idem il m'en a trouvé 31 !
et il était tous dans c/windows/temp...
alors question bête : est-ce que je peux désinstaller le dossier TEMP ?mais je crois pas vu que ça doit être un dossier SYSTEM ?
(enfin un truc comme ça !)
je peux toujours pas ouvrir mes mails (erreur ntpf32.dll)
j'ai toujours la page de démarrage about:blank
je crois que je vais ressortir mes bouquins micro hebdo et compagnie pour réinstaller windows me grrrrrrrrrrrrr!!!!!!!!!!!!
merci à toi quand même pour ton aide et bonnes vacances si tu l'es ! à une prochaine sur le forum !
j'ai essayé ce que tu m'as dit
j'ai chargé spybot mais lui ne m'a pas trouvé de spyware ?????
j'ai désinstallé adaware se mais finalement c'était bien la dernière version que j'avais alors je l'ai réinstallé mais je n'ai pas trouvé sur le site que tu m'as dit alors j'ai téléchargé sur 01 télécharger.com
j'ai téléchargé le patch français...qui ne marche pas !!!!
bref j'ai recommencé à analyser avec adaware mais idem il m'en a trouvé 31 !
et il était tous dans c/windows/temp...
alors question bête : est-ce que je peux désinstaller le dossier TEMP ?mais je crois pas vu que ça doit être un dossier SYSTEM ?
(enfin un truc comme ça !)
je peux toujours pas ouvrir mes mails (erreur ntpf32.dll)
j'ai toujours la page de démarrage about:blank
je crois que je vais ressortir mes bouquins micro hebdo et compagnie pour réinstaller windows me grrrrrrrrrrrrr!!!!!!!!!!!!
merci à toi quand même pour ton aide et bonnes vacances si tu l'es ! à une prochaine sur le forum !
salut dolce
fais ca
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+ et je suis pâs en vac mais merci qd meme
fais ca
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+ et je suis pâs en vac mais merci qd meme
ben c'est re-moi ! salut j'ai fait ce que tu m'as dit !
ça te parle à toi tout ce fouillis ?
Logfile of HijackThis v1.99.1
Scan saved at 13:54:29, on 17/07/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\JAVACY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE\CAMDETECT.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\IEIK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPODEV07.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOSTS07.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MES DOCUMENTS\MES TéLéCHARGEMENTS\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E15DE160-7915-1819-2868-8A99CB9D83E5} - C:\WINDOWS\NTPF32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN0\YCOMP5_3_18_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [ADDWA.EXE] C:\WINDOWS\ADDWA.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IEIK.EXE] C:\WINDOWS\IEIK.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [D3GN.EXE] C:\WINDOWS\D3GN.EXE /s
O4 - HKLM\..\RunServices: [MFCKG.EXE] C:\WINDOWS\MFCKG.EXE /s
O4 - HKLM\..\RunServices: [APPYX32.EXE] C:\WINDOWS\SYSTEM\APPYX32.EXE /s
O4 - HKLM\..\RunServices: [WINUG32.EXE] C:\WINDOWS\WINUG32.EXE /s
O4 - HKLM\..\RunServices: [APICV.EXE] C:\WINDOWS\APICV.EXE /s
O4 - HKLM\..\RunServices: [ADDZF32.EXE] C:\WINDOWS\ADDZF32.EXE /s
O4 - HKLM\..\RunServices: [MFCEJ.EXE] C:\WINDOWS\MFCEJ.EXE /s
O4 - HKLM\..\RunServices: [MSQC32.EXE] C:\WINDOWS\MSQC32.EXE /s
O4 - HKLM\..\RunServices: [APPEG.EXE] C:\WINDOWS\APPEG.EXE /s
O4 - HKLM\..\RunServices: [SYSUB32.EXE] C:\WINDOWS\SYSTEM\SYSUB32.EXE /s
O4 - HKLM\..\RunServices: [MSQS.EXE] C:\WINDOWS\MSQS.EXE /s
O4 - HKLM\..\RunServices: [IPFQ.EXE] C:\WINDOWS\IPFQ.EXE /s
O4 - HKLM\..\RunServices: [APICG32.EXE] C:\WINDOWS\SYSTEM\APICG32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWG.EXE] C:\WINDOWS\SYSTEM\JAVAWG.EXE /s
O4 - HKLM\..\RunServices: [MSYT32.EXE] C:\WINDOWS\MSYT32.EXE /s
O4 - HKLM\..\RunServices: [SDKTT32.EXE] C:\WINDOWS\SDKTT32.EXE /s
O4 - HKLM\..\RunServices: [IESM32.EXE] C:\WINDOWS\SYSTEM\IESM32.EXE /s
O4 - HKLM\..\RunServices: [MSXX.EXE] C:\WINDOWS\MSXX.EXE /s
O4 - HKLM\..\RunServices: [SDKDH.EXE] C:\WINDOWS\SDKDH.EXE /s
O4 - HKLM\..\RunServices: [JAVAVO.EXE] C:\WINDOWS\JAVAVO.EXE /s
O4 - HKLM\..\RunServices: [SYSZK32.EXE] C:\WINDOWS\SYSZK32.EXE /s
O4 - HKLM\..\RunServices: [MSBU32.EXE] C:\WINDOWS\MSBU32.EXE /s
O4 - HKLM\..\RunServices: [MFCMI.EXE] C:\WINDOWS\SYSTEM\MFCMI.EXE /s
O4 - HKLM\..\RunServices: [JAVAFK32.EXE] C:\WINDOWS\JAVAFK32.EXE /s
O4 - HKLM\..\RunServices: [JAVAUF.EXE] C:\WINDOWS\SYSTEM\JAVAUF.EXE /s
O4 - HKLM\..\RunServices: [SDKGL32.EXE] C:\WINDOWS\SYSTEM\SDKGL32.EXE /s
O4 - HKLM\..\RunServices: [IPON.EXE] C:\WINDOWS\IPON.EXE /s
O4 - HKLM\..\RunServices: [MSUD.EXE] C:\WINDOWS\MSUD.EXE /s
O4 - HKLM\..\RunServices: [NTXD32.EXE] C:\WINDOWS\NTXD32.EXE /s
O4 - HKLM\..\RunServices: [IEIX.EXE] C:\WINDOWS\SYSTEM\IEIX.EXE /s
O4 - HKLM\..\RunServices: [APPMT32.EXE] C:\WINDOWS\SYSTEM\APPMT32.EXE /s
O4 - HKLM\..\RunServices: [JAVACY.EXE] C:\WINDOWS\SYSTEM\JAVACY.EXE /s
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\ADOBE\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
ça te parle à toi tout ce fouillis ?
Logfile of HijackThis v1.99.1
Scan saved at 13:54:29, on 17/07/2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\JAVACY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE\CAMDETECT.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\IEIK.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPODEV07.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PSC 700 SERIES\BIN\HPOSTS07.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MES DOCUMENTS\MES TéLéCHARGEMENTS\HIJACKTHIS_199\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\eylci.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E15DE160-7915-1819-2868-8A99CB9D83E5} - C:\WINDOWS\NTPF32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN0\YCOMP5_3_18_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [ADDWA.EXE] C:\WINDOWS\ADDWA.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IEIK.EXE] C:\WINDOWS\IEIK.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [D3GN.EXE] C:\WINDOWS\D3GN.EXE /s
O4 - HKLM\..\RunServices: [MFCKG.EXE] C:\WINDOWS\MFCKG.EXE /s
O4 - HKLM\..\RunServices: [APPYX32.EXE] C:\WINDOWS\SYSTEM\APPYX32.EXE /s
O4 - HKLM\..\RunServices: [WINUG32.EXE] C:\WINDOWS\WINUG32.EXE /s
O4 - HKLM\..\RunServices: [APICV.EXE] C:\WINDOWS\APICV.EXE /s
O4 - HKLM\..\RunServices: [ADDZF32.EXE] C:\WINDOWS\ADDZF32.EXE /s
O4 - HKLM\..\RunServices: [MFCEJ.EXE] C:\WINDOWS\MFCEJ.EXE /s
O4 - HKLM\..\RunServices: [MSQC32.EXE] C:\WINDOWS\MSQC32.EXE /s
O4 - HKLM\..\RunServices: [APPEG.EXE] C:\WINDOWS\APPEG.EXE /s
O4 - HKLM\..\RunServices: [SYSUB32.EXE] C:\WINDOWS\SYSTEM\SYSUB32.EXE /s
O4 - HKLM\..\RunServices: [MSQS.EXE] C:\WINDOWS\MSQS.EXE /s
O4 - HKLM\..\RunServices: [IPFQ.EXE] C:\WINDOWS\IPFQ.EXE /s
O4 - HKLM\..\RunServices: [APICG32.EXE] C:\WINDOWS\SYSTEM\APICG32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWG.EXE] C:\WINDOWS\SYSTEM\JAVAWG.EXE /s
O4 - HKLM\..\RunServices: [MSYT32.EXE] C:\WINDOWS\MSYT32.EXE /s
O4 - HKLM\..\RunServices: [SDKTT32.EXE] C:\WINDOWS\SDKTT32.EXE /s
O4 - HKLM\..\RunServices: [IESM32.EXE] C:\WINDOWS\SYSTEM\IESM32.EXE /s
O4 - HKLM\..\RunServices: [MSXX.EXE] C:\WINDOWS\MSXX.EXE /s
O4 - HKLM\..\RunServices: [SDKDH.EXE] C:\WINDOWS\SDKDH.EXE /s
O4 - HKLM\..\RunServices: [JAVAVO.EXE] C:\WINDOWS\JAVAVO.EXE /s
O4 - HKLM\..\RunServices: [SYSZK32.EXE] C:\WINDOWS\SYSZK32.EXE /s
O4 - HKLM\..\RunServices: [MSBU32.EXE] C:\WINDOWS\MSBU32.EXE /s
O4 - HKLM\..\RunServices: [MFCMI.EXE] C:\WINDOWS\SYSTEM\MFCMI.EXE /s
O4 - HKLM\..\RunServices: [JAVAFK32.EXE] C:\WINDOWS\JAVAFK32.EXE /s
O4 - HKLM\..\RunServices: [JAVAUF.EXE] C:\WINDOWS\SYSTEM\JAVAUF.EXE /s
O4 - HKLM\..\RunServices: [SDKGL32.EXE] C:\WINDOWS\SYSTEM\SDKGL32.EXE /s
O4 - HKLM\..\RunServices: [IPON.EXE] C:\WINDOWS\IPON.EXE /s
O4 - HKLM\..\RunServices: [MSUD.EXE] C:\WINDOWS\MSUD.EXE /s
O4 - HKLM\..\RunServices: [NTXD32.EXE] C:\WINDOWS\NTXD32.EXE /s
O4 - HKLM\..\RunServices: [IEIX.EXE] C:\WINDOWS\SYSTEM\IEIX.EXE /s
O4 - HKLM\..\RunServices: [APPMT32.EXE] C:\WINDOWS\SYSTEM\APPMT32.EXE /s
O4 - HKLM\..\RunServices: [JAVACY.EXE] C:\WINDOWS\SYSTEM\JAVACY.EXE /s
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\ADOBE\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O15 - Trusted Zone: www.skymasters.biz
O15 - Trusted Zone: www.redfunny.com
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
salut jean,
oui dsl d arriver tard mais je restes pas lontemps de tte facon !
je suis a raz des paquettes ce soir
a+
oui dsl d arriver tard mais je restes pas lontemps de tte facon !
je suis a raz des paquettes ce soir
a+
et bien mon ami on est 2 to day 5H et bientôt 23H05 et en plus pas les jeux olympiques.
journée un peu dure ...
mais je sui scontant de ne pas etre seul.
moi aussi sur le départ.
pas beaucoup de monde pour les post aujourd'hui... de toute façon je serais en vacance du 13/7 au 10/8 alors encore un effort.
a+
jean
journée un peu dure ...
mais je sui scontant de ne pas etre seul.
moi aussi sur le départ.
pas beaucoup de monde pour les post aujourd'hui... de toute façon je serais en vacance du 13/7 au 10/8 alors encore un effort.
a+
jean
bon courage jean, super ce que tu fais....
balltrap revient bientot mdrrr encore qqs jours
a+ mon ami, ma secretaire ;-) (ton ami a disparu?)
balltrap revient bientot mdrrr encore qqs jours
a+ mon ami, ma secretaire ;-) (ton ami a disparu?)
ho j'ai appris de mon ami regis a ne plus m'en occuper. Je l'ignore et même s'il parle je ne reponds pas... Zen il se fatiguera avant moi, c'est l'avantage de l'âge.
Bonne nuit et a bientôt.
ho un oubli, S!Ri m'a dit que le fait de cocher les ligne HKLM... etc virer les clé. a confirmer avec Balltrap (j'ai oublié son prenom).
bonne nuit patron.
Bonne nuit et a bientôt.
ho un oubli, S!Ri m'a dit que le fait de cocher les ligne HKLM... etc virer les clé. a confirmer avec Balltrap (j'ai oublié son prenom).
bonne nuit patron.
salut regis,
ce doit être çà , toutes les clés ne doivent pas etre visibles dans le log d'ou la manip.
finalement à 2 on est moins c.. que tout seul, non?
bonne journée, je vais bientôt aller un peu au boulot.
ce doit être çà , toutes les clés ne doivent pas etre visibles dans le log d'ou la manip.
finalement à 2 on est moins c.. que tout seul, non?
bonne journée, je vais bientôt aller un peu au boulot.
salut dolce,
peux tu commencer par scanner ton pc avec ceci et supprimer ce qi u il trouve:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
4/puis utilise ceci;
http://mvps.org/winhelp2002/DelDomains.inf
ensuite redemarre et remet un hijack this
a+
peux tu commencer par scanner ton pc avec ceci et supprimer ce qi u il trouve:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
4/puis utilise ceci;
http://mvps.org/winhelp2002/DelDomains.inf
ensuite redemarre et remet un hijack this
a+
ce n'est pas sur f3 mais F8 qu'il faut appuyer et là tu vois plusieurs lignes et tu choisis démaarer sans échec avec les flèches haut et bas
A+