Virus en tous genre : que faire ?
Résolu
trafik
Messages postés
66
Statut
Membre
-
Drag'Z -
Drag'Z -
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !
j´ai plein de souci et je sais pas faire grand chose comme formater.....
J´ai un anti-virus payant (8euros/mois) .....
mais j´en souffre pas mal de ces sales béstioles de virus !
j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!
mon mail trafikart@hotmail.com
j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!
merci pour votre aide !!!!!!!!
Scan started at 18/06/05 15:52:23
Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22
Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !
j´ai plein de souci et je sais pas faire grand chose comme formater.....
J´ai un anti-virus payant (8euros/mois) .....
mais j´en souffre pas mal de ces sales béstioles de virus !
j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!
mon mail trafikart@hotmail.com
j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!
merci pour votre aide !!!!!!!!
Scan started at 18/06/05 15:52:23
Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22
Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660
A voir également:
- Virus en tous genre : que faire ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
73 réponses
bonsoir
en complément je précise
ZoneAlarm Free là
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=staticcomp_za en français là http://fr.zonelabs.com/download/znalm.html
Et Tutorial ZA là
http://www.zebulon.fr/articles/configurationZA_1.php
http://www.donhoover.net/
http://www.solutionsreview.com/ZoneAlarm_Pro_Setup_Firewall_Program_Controls.htm
quant aux virus
Installes ce nettoyeur CCLEANER http://www.ccleaner.com/ et le lancer ensuite
effacer manuellement ces fichiers
c:\WINDOWS\Ole32ws.dll
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
a+
en complément je précise
ZoneAlarm Free là
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=staticcomp_za en français là http://fr.zonelabs.com/download/znalm.html
Et Tutorial ZA là
http://www.zebulon.fr/articles/configurationZA_1.php
http://www.donhoover.net/
http://www.solutionsreview.com/ZoneAlarm_Pro_Setup_Firewall_Program_Controls.htm
quant aux virus
Installes ce nettoyeur CCLEANER http://www.ccleaner.com/ et le lancer ensuite
effacer manuellement ces fichiers
c:\WINDOWS\Ole32ws.dll
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
a+
Bonsoir Trafik !
Utilise ce petit programme pour vider tes caches Internet :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Clique sur CleanUp! et redémarre ton PC !
Ensuite, supprime les fichiers en gras en suivant les chemins :
C:\WINDOWS\Ole32ws.dll
C:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
Relance ensuite RAVantivirus et copie-colle le nouveau scan ici !
@+++
Utilise ce petit programme pour vider tes caches Internet :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Clique sur CleanUp! et redémarre ton PC !
Ensuite, supprime les fichiers en gras en suivant les chemins :
C:\WINDOWS\Ole32ws.dll
C:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx
Relance ensuite RAVantivirus et copie-colle le nouveau scan ici !
@+++
voila, j´ai fait ce que vous m´avez dis mais je n´i pas su suivre le chemin des fichiers en gras !!!!
apparemment, je pense que c bon, à en croire le résultat du scan, mais mon pc est encore tr lent !!!!
je remércie infiniment pour votre soutien et votre écoute !!!!
je sais pa où mettre ce poste, excusez moi de le soumettre ici, et Merci pour tout !
je suis en window 98 et quand je veux installer le win 98 SE, la procédure est sans probléme mais pas de Win 98 SE, rien ne change, est normale s´il vous plait ???
voici le résultat du scan :
Scan started at 19/06/05 23:13:48
Scanning memory...
Scanned
============================
Objects: 12700
Directories: 1170
Archives: 847
Size(Kb): 1750224
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 123
apparemment, je pense que c bon, à en croire le résultat du scan, mais mon pc est encore tr lent !!!!
je remércie infiniment pour votre soutien et votre écoute !!!!
je sais pa où mettre ce poste, excusez moi de le soumettre ici, et Merci pour tout !
je suis en window 98 et quand je veux installer le win 98 SE, la procédure est sans probléme mais pas de Win 98 SE, rien ne change, est normale s´il vous plait ???
voici le résultat du scan :
Scan started at 19/06/05 23:13:48
Scanning memory...
Scanned
============================
Objects: 12700
Directories: 1170
Archives: 847
Size(Kb): 1750224
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 123
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salu, ton scan est clean
fais ceci peut etre:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
fais ceci peut etre:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
Salut.
Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html .
Des articles plus ciblés : http://www.commentcamarche.net/faq/?cat=12
Et puis aussi, à l'occasion, http://assiste.free.fr/index.html et http://www.secuser.com/
A+
Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html .
Des articles plus ciblés : http://www.commentcamarche.net/faq/?cat=12
Et puis aussi, à l'occasion, http://assiste.free.fr/index.html et http://www.secuser.com/
A+
Merci Bmv , j´ai essayé (deuis plusieurs jours) de copier coler le raport du log j´arrive aussi à le sauvegarder mais pas moyens de te l´envoyer !!!!!
comment je fais stp ???
comment je fais stp ???
salut,
1/tres bon lien de BmV a lire absolument !
2/suivre les conseils indiqué dans les liens donné au poste <7>
3/-->aide en image:(Merci a Balltrap34 pour cette realisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
je supposes que c est ca dont tu parles ?!
a+
1/tres bon lien de BmV a lire absolument !
2/suivre les conseils indiqué dans les liens donné au poste <7>
3/-->aide en image:(Merci a Balltrap34 pour cette realisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
je supposes que c est ca dont tu parles ?!
a+
c exactement ca Regis, mais le seul probléme est que sur le scan je n´ai ni bouton FICHIER; FORMAT; AFFICHAGE etc........
je fais à la lettre comme la simulation mais je n´ai rien à cliquer !!!!!
je suis en Win 98, peut-être c pour ca ?????
merci de ton soutien Regis
je fais à la lettre comme la simulation mais je n´ai rien à cliquer !!!!!
je suis en Win 98, peut-être c pour ca ?????
merci de ton soutien Regis
salut,
lorsque tu le lances, tu clik sur do a system scan and save logfile"
ensuite le bloc note s ouvre? si oui, clik droit sur le texte, tout selectionner, clik droit sur la partie bleu copier
tu viens dans un message coller
a+
lorsque tu le lances, tu clik sur do a system scan and save logfile"
ensuite le bloc note s ouvre? si oui, clik droit sur le texte, tout selectionner, clik droit sur la partie bleu copier
tu viens dans un message coller
a+
rien à faire Régis, le click droit sur le texte, ne donne absolument rien, et quand je click droit sur le bleu (en haut) sur le bleu de la fenêtre du scan, il n´y a que la petite fenêtre pour agrandir ou diminuer cette fenêtre !!!
j´arrive même pas à le recopier à la main, pcq la suite des lignes est longue et cachée...
merci quand même Régis !!!
j´arrive même pas à le recopier à la main, pcq la suite des lignes est longue et cachée...
merci quand même Régis !!!
re,
tu fais bien ca avec le bloc note?
si oui qd il s ouvre tape en meme temps ctlr+c puis vient dans un message et fais ctlr+v
a+
tu fais bien ca avec le bloc note?
si oui qd il s ouvre tape en meme temps ctlr+c puis vient dans un message et fais ctlr+v
a+
dis moi t'es sur que dans google y a rien sur nio... je suis sur que c'est un virus moi ou peut etre un trojan.
pardon pour l'incruste trafik, je decompresse
pardon pour l'incruste trafik, je decompresse
Bonjour trafik
--- Je veux t'informer d'une autre strategie pour lutter contre le desagrement principal resultant d'une infection que celle qui repose uniquement sur les logiciels anti-malwares
je dis bien "contre le desagrement principal" et non pas contre les virus-spyware-troyens-vers et tutti quanti autres malwares eux-memes.
personnellement, ce n'est pas tellement d'avoir un ordinateur qui ne marche plus tres bien a cause d'une infection qui me gonfle, c'est de ne pas pouvoir regler rapidement le probleme: c'est la le desagrement principal. Et quand je vois tous les messages de ce forum dans lesquels les gens n'arrivent pas a se debarasser d'un malware malgre tous les logiciels anti-malwares, je trouve que ca pose probleme et ca ne donne pas envie de rentrer la dedans
--- bon, donc, perso j'ai decide d'emprunter une autre voie que j'ai vu conseillee je ne sais plus tres bien ou
Et ca marche pas mal pour le moment, puisque je restaure mon ordinateur en 1/4 heure des que j'ai un probleme. 1/4 d'heure !
la strategie consiste tout simplement a utiliser un logiciel capable de faire une image du disque contenant le systeme d'exploitation et de restaurer le contenu du disque a partir de cette image des que l'ordi ne fonctionne plus tres bien. J'utilise Drive Image pour cela
----- La demarche n'est meme pas limitee au dysfonctionnement du a une infection. On peut faire une restauration des que l'installation commence a manifester des signes d'instabilite, celle-ci se developpant de facon normale, en tout cas je sais que c'est le cas avec les Windows.
Et meme, pour ce qui est des infections, on peut faire une restauration par prevention, sans meme se preoccuper de verifier si on est effectivement infecte ou non. Ca coute pas cher: ca prend 1 minute a lancer la restauration, et apres ca tourne 1/4 heure tout seul !
Une image , ca n'est rien d'autre qu'une sauvegarde integrale d'un disque, y compris de tous les reglages de configuration materiel et tout et tout. C'est pour cela que ca presente un interet: immediatement apres la restauration, on peut utiliser l'ordi avec le systeme d'exploitation flambant neuf, comme si on venait de terminer une reinstallation; il n'y a pas besoin de refaire une configuration de ceci ou cela.
Quand je dis: sauvegarde integrale d'un disque, je devrais plutot dire: sauvegarde integrale d'une partition. En effet, il faut conserver l'image dans une autre partition que celle qu'on aura a reinstaller. Ainsi, j'ai mon syst d'exploitation dans une partition D et l'image dans E. Quand je veux restaurer D nickel, j'utilise le logiciel Drive Image qui prend l'image dans E et me la recolle dans D, en ecrasant tout le contenu pourri de D.
Il y a quelques astuces a mettre en place pour rendre encore plus cool la demarche, et le resultat c'est un puissant soulagement de savoir qu'on peut restaurer son ordinateur en 1/4 heure .
---- Je te precise que je ne suis vraiment pas un crack en informatique, et que je donne cette info en toute humilite. Quand je vois dans ces forums a quel point certains sont doues, je reste baba.
Ca n'empeche absolument pas d'utiliser cette strategie. Il suffit d'avoir un logiciel pour creer et gerer des partitions + un logiciel de creation-gestion d'images, et hop. Perso, j'ai achete Partition Magic pour 6 euros et Drive Image pour 5 euros sur eBay, et ce ne sont meme pas les dernieres versions, mais ca marche tres bien, je suis tres content pour le moment.
Je te precise aussi que mon equipement est similaire au tien:
Windows 98,
disque dur 2 Go (on m'avait conseille de ne pas choisir plus haut sinon W98 n'arriverait plus a piloter le disque dur aussi bien)
80 Mo de RAM
J'ai meme un CPU de seulement 150 MHz !
Tu vois que mon equipement n'est pas tres performant, c'est pour cela que je n'avais pas envie de connaitre en plus les soucis graves resultant d'une infection.
Precision encore: la stategie "usage d'image" n'empeche pas de s'equiper d'anti-virus, anti-spyware etc....Je me mefie encore, j'essaie de comprendre quels peuvent etre les inconvenients de la strategie image. Mais bon, depuis que je suis passe a celle-ci, je souffle !!
Voila, esperant t'etre utile. Si tu as des questions, je repondrai volontiers dans la mesure ou je peux.
Je suis aussi preneur de toute critique concernant cette strategie de la part de ceux qui en savent plus long que moi.
Salu trafik, salut a tous
--- Je veux t'informer d'une autre strategie pour lutter contre le desagrement principal resultant d'une infection que celle qui repose uniquement sur les logiciels anti-malwares
je dis bien "contre le desagrement principal" et non pas contre les virus-spyware-troyens-vers et tutti quanti autres malwares eux-memes.
personnellement, ce n'est pas tellement d'avoir un ordinateur qui ne marche plus tres bien a cause d'une infection qui me gonfle, c'est de ne pas pouvoir regler rapidement le probleme: c'est la le desagrement principal. Et quand je vois tous les messages de ce forum dans lesquels les gens n'arrivent pas a se debarasser d'un malware malgre tous les logiciels anti-malwares, je trouve que ca pose probleme et ca ne donne pas envie de rentrer la dedans
--- bon, donc, perso j'ai decide d'emprunter une autre voie que j'ai vu conseillee je ne sais plus tres bien ou
Et ca marche pas mal pour le moment, puisque je restaure mon ordinateur en 1/4 heure des que j'ai un probleme. 1/4 d'heure !
la strategie consiste tout simplement a utiliser un logiciel capable de faire une image du disque contenant le systeme d'exploitation et de restaurer le contenu du disque a partir de cette image des que l'ordi ne fonctionne plus tres bien. J'utilise Drive Image pour cela
----- La demarche n'est meme pas limitee au dysfonctionnement du a une infection. On peut faire une restauration des que l'installation commence a manifester des signes d'instabilite, celle-ci se developpant de facon normale, en tout cas je sais que c'est le cas avec les Windows.
Et meme, pour ce qui est des infections, on peut faire une restauration par prevention, sans meme se preoccuper de verifier si on est effectivement infecte ou non. Ca coute pas cher: ca prend 1 minute a lancer la restauration, et apres ca tourne 1/4 heure tout seul !
Une image , ca n'est rien d'autre qu'une sauvegarde integrale d'un disque, y compris de tous les reglages de configuration materiel et tout et tout. C'est pour cela que ca presente un interet: immediatement apres la restauration, on peut utiliser l'ordi avec le systeme d'exploitation flambant neuf, comme si on venait de terminer une reinstallation; il n'y a pas besoin de refaire une configuration de ceci ou cela.
Quand je dis: sauvegarde integrale d'un disque, je devrais plutot dire: sauvegarde integrale d'une partition. En effet, il faut conserver l'image dans une autre partition que celle qu'on aura a reinstaller. Ainsi, j'ai mon syst d'exploitation dans une partition D et l'image dans E. Quand je veux restaurer D nickel, j'utilise le logiciel Drive Image qui prend l'image dans E et me la recolle dans D, en ecrasant tout le contenu pourri de D.
Il y a quelques astuces a mettre en place pour rendre encore plus cool la demarche, et le resultat c'est un puissant soulagement de savoir qu'on peut restaurer son ordinateur en 1/4 heure .
---- Je te precise que je ne suis vraiment pas un crack en informatique, et que je donne cette info en toute humilite. Quand je vois dans ces forums a quel point certains sont doues, je reste baba.
Ca n'empeche absolument pas d'utiliser cette strategie. Il suffit d'avoir un logiciel pour creer et gerer des partitions + un logiciel de creation-gestion d'images, et hop. Perso, j'ai achete Partition Magic pour 6 euros et Drive Image pour 5 euros sur eBay, et ce ne sont meme pas les dernieres versions, mais ca marche tres bien, je suis tres content pour le moment.
Je te precise aussi que mon equipement est similaire au tien:
Windows 98,
disque dur 2 Go (on m'avait conseille de ne pas choisir plus haut sinon W98 n'arriverait plus a piloter le disque dur aussi bien)
80 Mo de RAM
J'ai meme un CPU de seulement 150 MHz !
Tu vois que mon equipement n'est pas tres performant, c'est pour cela que je n'avais pas envie de connaitre en plus les soucis graves resultant d'une infection.
Precision encore: la stategie "usage d'image" n'empeche pas de s'equiper d'anti-virus, anti-spyware etc....Je me mefie encore, j'essaie de comprendre quels peuvent etre les inconvenients de la strategie image. Mais bon, depuis que je suis passe a celle-ci, je souffle !!
Voila, esperant t'etre utile. Si tu as des questions, je repondrai volontiers dans la mesure ou je peux.
Je suis aussi preneur de toute critique concernant cette strategie de la part de ceux qui en savent plus long que moi.
Salu trafik, salut a tous
Salut.
Ta stratégie semble pas trop mal dans la théorie .......
Et c'est probable que tu évites bien des soucis comme ça ....
Mais à part ça ........ bonjour l'énergie déployée, de temps perdu et ... l'atténuation massive du plaisir d'aller sur le net ; c'est un peu comme aller dans une région magnifique faire de la randonnée pieds nus parce que les chaussures peuvent donner des ampoules et s'arrêter tous les 300 m pour retirer les épines du pied. :-(((
Mais bon, à toi de voir.
Lis toujours ça : http://sebsauvage.net/safehex.html ...
Si tu veux, bien sûr ...
Ta stratégie semble pas trop mal dans la théorie .......
Et c'est probable que tu évites bien des soucis comme ça ....
Mais à part ça ........ bonjour l'énergie déployée, de temps perdu et ... l'atténuation massive du plaisir d'aller sur le net ; c'est un peu comme aller dans une région magnifique faire de la randonnée pieds nus parce que les chaussures peuvent donner des ampoules et s'arrêter tous les 300 m pour retirer les épines du pied. :-(((
Mais bon, à toi de voir.
Lis toujours ça : http://sebsauvage.net/safehex.html ...
Si tu veux, bien sûr ...
merci Oopail pour cette méticuleuse facon, interressante , mais qui nécessite un certain savoir faire que je n´ai pas, comme faire une partition, D:, E :......
néanmoins une réstauration s´impose chez moi, d´autant plus que je recois des messages 404...et que mon micro veut plus marcher sur MSN et d´autres petits soucis, qui font de ma bécane ancêstrale, ne tourne pas au quart de tour !!!
en plus que pour moi, manoeuvrer sur un ordi en Suédois, pour arranger tout ca, pose un probléme assez invalidant, mais je me débrouille pas tr mal pour les ptits trucs !!!
merci de ton intention et merci pour ta patience Oopail !!!!!!!!!!!!
néanmoins une réstauration s´impose chez moi, d´autant plus que je recois des messages 404...et que mon micro veut plus marcher sur MSN et d´autres petits soucis, qui font de ma bécane ancêstrale, ne tourne pas au quart de tour !!!
en plus que pour moi, manoeuvrer sur un ordi en Suédois, pour arranger tout ca, pose un probléme assez invalidant, mais je me débrouille pas tr mal pour les ptits trucs !!!
merci de ton intention et merci pour ta patience Oopail !!!!!!!!!!!!
ca y est Régis, je crois que je le tiens ton rapport, dis moi ce que t´en penses STP !!!!!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 20:18:50, on 07/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:18:50, on 07/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
salut,
y a du boulot !!
ton rapport ne semble pas entier, recommence et copie colle tout stp mais y a pas mal de merde a vu d oeil
a+
y a du boulot !!
ton rapport ne semble pas entier, recommence et copie colle tout stp mais y a pas mal de merde a vu d oeil
a+
Bobjour REGIS, désolé, c'est encore moi, mais je ne sais si le premier message à été ajouté.
toutes mes excuses dans ce cas
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:01:59, on 31/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Creative\Creative Desktop Wireless\KbDriver_2K.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Install de Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rypsybbnupyza.net/hokk3oEhaCKLabnfetY5GXbntCAOkq9el6F_4EhqVnX4NpSl4QZF75BC340R8TFK.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nsjsfectxvedbxaqhgauj.net/hokk3oEhaCKXyL3_d_xHueSOmWcdjTBWysBpn8Iasqs.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon NaturallySpeaking\Program\web_ie.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D386BE3A-C977-920A-2BAF-E8379C6EB8DA} - C:\DOCUME~1\herve\APPLIC~1\Joyfind\Dead free.exe (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KeyBoardDriver] C:\Program Files\Creative\Creative Desktop Wireless\KbDriver_2K.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Meal Poll Download File] C:\Documents and Settings\All Users\Application Data\fordsetupmealpoll\support free.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S413.tmp"
O4 - HKCU\..\Run: [meow owns] C:\DOCUME~1\herve\APPLIC~1\ArmyName\bind audio four.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109590104171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
toutes mes excuses dans ce cas
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 10:01:59, on 31/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Creative\Creative Desktop Wireless\KbDriver_2K.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Install de Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rypsybbnupyza.net/hokk3oEhaCKLabnfetY5GXbntCAOkq9el6F_4EhqVnX4NpSl4QZF75BC340R8TFK.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nsjsfectxvedbxaqhgauj.net/hokk3oEhaCKXyL3_d_xHueSOmWcdjTBWysBpn8Iasqs.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon NaturallySpeaking\Program\web_ie.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D386BE3A-C977-920A-2BAF-E8379C6EB8DA} - C:\DOCUME~1\herve\APPLIC~1\Joyfind\Dead free.exe (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KeyBoardDriver] C:\Program Files\Creative\Creative Desktop Wireless\KbDriver_2K.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Meal Poll Download File] C:\Documents and Settings\All Users\Application Data\fordsetupmealpoll\support free.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_S413.tmp"
O4 - HKCU\..\Run: [meow owns] C:\DOCUME~1\herve\APPLIC~1\ArmyName\bind audio four.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.fr/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109590104171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
je crois que c le même, il est entier et merci Régis pour ton temps !!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 21:12:56, on 07/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:12:56, on 07/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
