Virus en tous genre : que faire ?

Résolu/Fermé
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 - 18 juin 2005 à 21:47
 Drag'Z - 2 août 2005 à 22:30
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....
J´ai un anti-virus payant (8euros/mois) .....
mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660

73 réponses

Utilisateur anonyme
7 juil. 2005 à 20:37
Bonjour,

Méthode a suivre dans l'ordre... desinstalle smiley central si present sur ton pc (blindé de spywares)
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html


2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

coche ceux la si tu ne les veux pas comme page de demarrade d internet explorer !

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)

O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe

O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI

O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)

O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.cab

O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstall er.exe

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

C:\PROGRAM\MYWEBSEARCH\ < le dossier
C:\PROGRAM\ERRORGUARD < le dossier
C:\PROGRAM FILES\MEDIA ACCESS < le dossier
C:\PROGRAM\BOUNCER < le dossier

----
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack


Précise tes soucis si il en restes....

Tiens moi au courant et dis moi si copernic est volontaire sur ton pc

a+
0
Bonjour Regis59,
Felicitation pour ton coup d'oeil , effectivement tu en as connus bcp de malware visiblement, mais ici tu as condus entre malware et naber:

O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstall er.exe

pour enlevé celle-ci il a besoin de NUKENABER
ceci est un trojan le fameux "NABER"
s'il a effectué ton conseil qui au début quand je me suis lancé contre toutes ces "crasses" , je lui aurrais conseillé sa , mais c'est cette operation que NABER à besion pour lancé certains de ces multitudes de mauvaises surprises ;-))


sinon felecitation pour ton analyse , je lui ai conseillé les même prog sans avoir lu aux préalable ton post-it.

@++

ps: pour avoir une excellentes version de NUKENABER je peux te donné cette adresse mais pas en publique , je défend l'idéologie du site et ne voudrais pas qu'une personne malintansionnée va y mettre le BRONX, surtt que ce site à sauvé bcp de machine contre tous ces malware et les gens qui les fabriques.

pour plus de détail vis-à-vis de ce site, répond moi et pendant ce temps là je chercherai pour arrivé à te communiqué cela en toute discretion et en ttes sécu ;-)))

au plaisir d'aidé les gens et l'amélioration de l'aide international en toutes quiètude et sérénité.

Drag'Z Dragons
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
8 juil. 2005 à 03:12
wao ca va être compliqué d´y arriver avec mon ordi en suédoi, mais je vais essayer !!!
en attendant j´ai refais un scan Rav et c toujours le mm fichier infécté que j´arrive pas à retrouver !

merci pour tout Régis

Scanning memory...
c:\WINDOWS\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious

Scanned
============================
Objects: 15291
Directories: 949
Archives: 679
Size(Kb): 1446966
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 722
0
Utilisateur anonyme
8 juil. 2005 à 13:03
Salut, pour rav
Essai ceci :
http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

Demo d utilisation ici (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

A+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
8 juil. 2005 à 15:38
désolé de te faire savoir que la démo :

http://pageperso.aol.fr/balltrap34/demochaos.swf

ne donne absolument rien, c une page vide !!!

merci quand même à Baltrap
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
8 juil. 2005 à 16:06
je suis désolé, c mon ordi qui a encore fait des siennes, en le redemarrant, il a sorti la démo, qui est tr bonne !!!

http://pageperso.aol.fr/balltrap34/demochaos.swf

à croire qu´il a besoin de binocles ce satané ordi !!!!
merci et bravo Baltrap
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
10 juil. 2005 à 00:44
salut Régis !!!

bon, poue spybot c fait, adaware 1,6 c fait aussi, mais sur la démo(aide) :
http://www.tutopat.com/viewtopic.php?t=1191
ca se fait en trois téléchargement alors que avec

http://www.lavasoftusa.com/software/adaware
il n´y a que ad-aware 1,6

je commence à recevoir une fenêtre Mstask

quand au démarrage en mode sans échec, j´ai pas arrêté de tapoter F8, mais je voudrais te dire qu´est ce que tu veux dire par " mode sans échec" ???????
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
10 juil. 2005 à 01:30
avec F8, ca n´a rien donné mais avec F5, il a démarré difficilement et enfin, j´ai eu beaucoup moins de couleurs mais avec une fenêtre m´avertissant que j´ai un probléme(en suédois) avec une touche Ok à cliquer, j´ai eu aussi l´ecran plus petit, et tout ca sans aucune connection à internet (page introuvable).
je n´ai eu aucune fenêtre me permettant de désactiver le systéme de réstauration.
y a-t-il, STP un autre moyen de désactiver le systéme de réstauration ???

merci Régis!!!!!!!
0
salut à tous
en fait comme tu as WIN98 tu n'as pas le mode sans échec mais tu as en effet le démarrage VGA équivalent (plus grosses icone et moins de process lancé)
tu n'as pas non plus de restauration system donc cool car propre à WinXP et 2000
a+
0
Utilisateur anonyme
10 juil. 2005 à 12:51
Merci bernie,;-)
excuse moi j avais pas verifier ton os trafik

Ou en es tu dans tes soucis?

a+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
10 juil. 2005 à 21:23
alors qcq je fais avec les Spybot et Ad-Aware ?????????

je continue ??????????
0
Utilisateur anonyme
10 juil. 2005 à 22:50
re,
2video pour savoir te n servir:
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

tu scan ton pc avec et tu vires tout ce qu il trouve

a+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
11 juil. 2005 à 12:10
pour spybot, je l´ai passé mais avec Ad-aware, y a des soucis:

quand je démarre le scan, je recois des alertes:

-MSTASK
-NAVIAGENT
-A8DEFLLD

et vers la fin du scan, l´ordi est complétement bloqué !!!
0
Utilisateur anonyme
11 juil. 2005 à 12:29
SALUT,
passe le en mode sans echec,
ensuite repasse en normal et remet un hiajck this

a+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
11 juil. 2005 à 16:30
mais régis, je n´ai pas de mode sans échec puisque je suis en Win 98
0
Utilisateur anonyme
11 juil. 2005 à 17:32
ah oui c est vrai, grrr met XP lol
Passe en mode VGA alors !
si tu y arrives pas remet un hijack this deja

a+ et precise ou en sont tes soucis
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
12 juil. 2005 à 01:14
qcq le VGA stp Régis et je fais coment pour y aller ???????

voici le dernier rapport de Hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 02:05:30, on 12/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
14 juil. 2005 à 18:53
Bonjour Régis, qcq tu pense de mon dérnier poste avec le rapport ??????

merci
0
Utilisateur anonyme
14 juil. 2005 à 19:42
salut,
toujours pareille, tout est resté, le devoir m apelle (le repas) je te dis quoi des je reviens sur le site, pour regler cela

a+
0
Utilisateur anonyme
14 juil. 2005 à 21:23
re,
http://www.downloads.subratam.org/l2mfix.exe

télécharger sur le bureau et double-cliquer sur le fichier l2mfix.exe
- cliquer sur le bouton "Install" pour dézipper
- ouvrir le dossier l2mfix créé sur le bureau
- double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1)
- après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; passer le contenu sur un forum.

+ un rapport hijack this

a+
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
15 juil. 2005 à 00:06
j´ai cliqué sur I2mfix mais g pas vu de .bat
alors d´une fenêtre noir découle une autre (blanche) qui dit :

Not compatible with 9x or windows nt

je fais koi stp ?
0