Des dossier et des exe aux noms louches...
FlyingHat
Messages postés
29
Statut
Membre
-
FlyingHat Messages postés 29 Statut Membre -
FlyingHat Messages postés 29 Statut Membre -
Bonjour,
Bon voilà, ça fait depuis un temps, j'ai trouvé dans les répertoires dans document and settings des dossiers au nom louche dans lequels il y a des fichiers de nom louche... voilà les chemins d'accès:
C:\Documents and Settings\(monprénom)\Application Data\ClockKnob
dans ce dossier déjà il y a 3 fichiers exe du nom de:
Batbookdownload.exe
roam debug trans cake.exe
sgepmcgb.exe
et ensuite ds un autre répertoire:
C:\Documents and Settings\All Users\Application Data\Spam internet four view
et dans celui-ci 1 seul:
blah trans.exe
Bon, et bien j'espère que vous pourrez m'éclairer un peu sur ce sujet, je trouve rien non plus en faisant d recherches sur internet... merci d'avance...
Bon voilà, ça fait depuis un temps, j'ai trouvé dans les répertoires dans document and settings des dossiers au nom louche dans lequels il y a des fichiers de nom louche... voilà les chemins d'accès:
C:\Documents and Settings\(monprénom)\Application Data\ClockKnob
dans ce dossier déjà il y a 3 fichiers exe du nom de:
Batbookdownload.exe
roam debug trans cake.exe
sgepmcgb.exe
et ensuite ds un autre répertoire:
C:\Documents and Settings\All Users\Application Data\Spam internet four view
et dans celui-ci 1 seul:
blah trans.exe
Bon, et bien j'espère que vous pourrez m'éclairer un peu sur ce sujet, je trouve rien non plus en faisant d recherches sur internet... merci d'avance...
A voir également:
- Des dossier et des exe aux noms louches...
- Dossier appdata - Guide
- .Exe - Télécharger - Divers Utilitaires
- Les noms des animaux - Télécharger - Études & Formations
- Impossible de supprimer un dossier - Guide
- Dossier rar - Guide
22 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut scan ces fichiers ici
19 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
19 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
J'en avai oublié un en fait:
C:\Documents and Settings\(monprénom)\Application Data\Ref Drive
01 live.exe
C:\Documents and Settings\(monprénom)\Application Data\Ref Drive
01 live.exe
This is a report processed by VirusTotal on 07/03/2005 at 23:01:43 (CET) after scanning the file "blah_trans.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 no virus found
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 not-a-virus:AdWare.Lop.p
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 no virus found
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 AdWare.Lop.p
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 no virus found
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 not-a-virus:AdWare.Lop.p
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 no virus found
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 AdWare.Lop.p
This is a report processed by VirusTotal on 07/03/2005 at 23:03:41 (CET) after scanning the file "01_live.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.BO
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 suspicious program sequence found
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 no virus found
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.BO
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 suspicious program sequence found
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 no virus found
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.bo
This is a report processed by VirusTotal on 07/03/2005 at 23:04:48 (CET) after scanning the file "Batbookdownload.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.CB
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.LopAd
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 Swizzor.gen.C
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.CB
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.LopAd
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 Swizzor.gen.C
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.cb
This is a report processed by VirusTotal on 07/03/2005 at 23:06:11 (CET) after scanning the file "roam_debug_trans_cake.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.CA
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 Swizzor.gen.F
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 Trojan.Downloader.Swizzor.CA
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 Swizzor.gen.F
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 Trojan-Downloader.Win32.Swizzor.ca
oki
utilise ces prog verifie les version si tu les a deja sinon instal les
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
vire tous se qu il trouve
ensuite fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
utilise ces prog verifie les version si tu les a deja sinon instal les
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
vire tous se qu il trouve
ensuite fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
This is a report processed by VirusTotal on 07/03/2005 at 23:07:51 (CET) after scanning the file "sgepmcgb.exe" file.
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 no virus found
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 not-a-virus:AdWare.Lop.p
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 no virus found
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 AdWare.Lop.p
Antivirus Version Update Result
AntiVir 6.31.0.7 07.01.2005 no virus found
Avira 6.31.0.7 07.01.2005 no virus found
BitDefender 7.0 07.03.2005 no virus found
ClamAV devel-20050501 07.03.2005 no virus found
DrWeb 4.32b 07.03.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 07.03.2005 no virus found
eTrust-Vet 11.9.1.0 07.01.2005 no virus found
Fortinet 2.36.0.0 07.02.2005 suspicious
Ikarus 2.32 07.01.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 07.03.2005 not-a-virus:AdWare.Lop.p
McAfee 4526 07.01.2005 no virus found
NOD32v2 1.1160 07.01.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 06.30.2005 no virus found
Panda 8.02.00 07.03.2005 Adware/Lop
Sybari 7.5.1314 07.03.2005 no virus found
Symantec 8.0 07.03.2005 no virus found
TheHacker 5.8.2.064 07.02.2005 no virus found
VBA32 3.10.4 07.03.2005 AdWare.Lop.p
si tu peut mais tu as une infection lop qui je pense est plus profonde donc suppr les fichiers et fait le hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:48:51, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Programmes\Logitech\SetPoint\KEM.exe
H:\Programmes\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjmauygtqivce.com/fFhewThJFOxmdBs/kJMRaMin2N2KfBMomhgt291iTWbnPYvEZIh4N1dRymXxcGLz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {307C3075-F90E-CCEE-C493-2A28272D3118} - C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [FOUR VIEW 1 FIVE] C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [RTGameClean] C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\alain\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [gplthe] C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1\Drv Build.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programmes\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF2AE0EE-BB9B-42F9-915A-E5FB68620F7F}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Scan saved at 23:48:51, on 03/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Programmes\Logitech\SetPoint\KEM.exe
H:\Programmes\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjmauygtqivce.com/fFhewThJFOxmdBs/kJMRaMin2N2KfBMomhgt291iTWbnPYvEZIh4N1dRymXxcGLz.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {307C3075-F90E-CCEE-C493-2A28272D3118} - C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [FOUR VIEW 1 FIVE] C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [RTGameClean] C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe c
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\alain\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [gplthe] C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1\Drv Build.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programmes\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - h:\programes\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF2AE0EE-BB9B-42F9-915A-E5FB68620F7F}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
salut
pour les prog a telecharger si tu les a verifie la version imperatif il te faut les dernieres
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjmauygtqivce.com/fFhewThJFOxmdBs/kJMRaMin2N2KfBMomhgt291iTWbnPYvEZIh4N1dRymXxcGLz
O2 - BHO: (no name) - {307C3075-F90E-CCEE-C493-2A28272D3118} - C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
O4 - HKLM\..\Run: [FOUR VIEW 1 FIVE] C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\alain\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [gplthe] C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1\Drv Build.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers si tu trouve
C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1<==le dossier
-----------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
pour les prog a telecharger si tu les a verifie la version imperatif il te faut les dernieres
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)version 1.06
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
spyboot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fjmauygtqivce.com/fFhewThJFOxmdBs/kJMRaMin2N2KfBMomhgt291iTWbnPYvEZIh4N1dRymXxcGLz
O2 - BHO: (no name) - {307C3075-F90E-CCEE-C493-2A28272D3118} - C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
O4 - HKLM\..\Run: [FOUR VIEW 1 FIVE] C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\alain\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [gplthe] C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1\Drv Build.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
----------------------
recherche et suppr ceci
attention seulement les fichiers si tu trouve
C:\DOCUME~1\alain\APPLIC~1\REFDRI~1\01 live.exe
C:\Documents and Settings\All Users\Application Data\Spam internet four view\blah trans.exe
C:\DOCUME~1\alain\APPLIC~1\CLOCKK~1<==le dossier
-----------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
