[winfixer/search bar] pire qu'un morpion
Résolu/Fermé
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
-
1 sept. 2005 à 22:56
fran_44 Messages postés 13 Date d'inscription mardi 30 août 2005 Statut Membre Dernière intervention 13 juin 2006 - 12 sept. 2005 à 18:36
fran_44 Messages postés 13 Date d'inscription mardi 30 août 2005 Statut Membre Dernière intervention 13 juin 2006 - 12 sept. 2005 à 18:36
A voir également:
- [winfixer/search bar] pire qu'un morpion
- Www.google.com search video - Télécharger - TV & Vidéo
- Google bar - Télécharger - Navigateurs
- Batterie bar - Télécharger - Informations & Diagnostic
- Search tool camera ip - Télécharger - Web & Internet
- Pire operateur internet - Guide
12 réponses
Utilisateur anonyme
2 sept. 2005 à 03:18
2 sept. 2005 à 03:18
Salut,
Tu peux deja ajouter ceci à ta collection un anti trojan nommé a² free il est gratuit:
A² free: (anti trojan)
a² free
et supprimer cette entrèe apres pour le reste je ne sais pas :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aohpeoypykmrufvyigeebun.com/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4Y4rrSkLIjK3iAaqsxTeYuy.html
Tu peux deja ajouter ceci à ta collection un anti trojan nommé a² free il est gratuit:
A² free: (anti trojan)
a² free
et supprimer cette entrèe apres pour le reste je ne sais pas :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aohpeoypykmrufvyigeebun.com/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4Y4rrSkLIjK3iAaqsxTeYuy.html
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
2 sept. 2005 à 18:51
2 sept. 2005 à 18:51
salut
peux tu tester cette adresse
C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
sur le site
http://virusscan.jotti.org
copie et colle <le rapport, le reste après.
Jean
peux tu tester cette adresse
C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
sur le site
http://virusscan.jotti.org
copie et colle <le rapport, le reste après.
Jean
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
3 sept. 2005 à 10:12
3 sept. 2005 à 10:12
Salut Jean, voici le rapport que m'a sorti le scan :
File: Stupidtype.exe
Status: INFECTED/MALWARE
MD5 17209cfe3a41435139ec4ef63a9487f1
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.ad
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
Comment ce genre de fichier se retrouve sur les PC ?
File: Stupidtype.exe
Status: INFECTED/MALWARE
MD5 17209cfe3a41435139ec4ef63a9487f1
Packers detected: PE_PATCH.UPC, UPC
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Lop.ad
NOD32 Found a variant of Win32/TrojanDownloader.Swizzor
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
Comment ce genre de fichier se retrouve sur les PC ?
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
8 sept. 2005 à 20:58
8 sept. 2005 à 20:58
Salut à tous, quelqu'un peut il m'aider je ne sais toujours pas lire les rapports de scan :))
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
10 sept. 2005 à 09:43
10 sept. 2005 à 09:43
je ne sais si tu es encore la si oui, 1)
telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
ainsi qu'un nouveau rapport Hijack.
A+
Jean
telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
ainsi qu'un nouveau rapport Hijack.
A+
Jean
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
10 sept. 2005 à 18:28
10 sept. 2005 à 18:28
Merci Jean, j'ai suivi tes instructions donc voici le rapport de lopxp :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/09/2005 17:27 <REP> Microsoft
31/08/2005 08:01 <REP> Fouraxistestskip
31/08/2005 00:52 62 desktop.ini
17/08/2005 18:15 <REP> Ahead
17/08/2005 18:15 <REP> ..
17/08/2005 18:15 <REP> .
15/08/2005 13:56 <REP> DVD Shrink
03/08/2005 22:08 <REP> yahoo!
25/07/2005 21:25 <REP> Messenger Plus!
22/07/2005 11:01 <REP> Ulead Systems
17/07/2005 21:55 <REP> Spybot - Search & Destroy
07/05/2005 15:26 <REP> QuickTime
25/01/2005 19:24 <REP> Adobe
10/01/2005 22:46 <REP> AVG7
10/01/2005 22:46 <REP> Grisoft
10/01/2005 22:39 <REP> Symantec
19/12/2004 00:53 <REP> hpqwmi
12/10/2004 04:54 <REP> SBSI
11/10/2004 22:27 <REP> Apple Computer
11/10/2004 22:14 605 hpzinstall.log
2 fichier(s) 667 octets
18 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\HP\Application Data
08/09/2005 18:38 <REP> AVG7
01/09/2005 17:27 <REP> Lavasoft
31/08/2005 08:01 <REP> CLOSE VIEW
31/08/2005 08:01 <REP> Axis tons
31/08/2005 08:01 <REP> ..
31/08/2005 08:01 <REP> .
31/08/2005 01:19 <REP> Microsoft
30/08/2005 18:52 <REP> Trend Micro
15/08/2005 17:12 1ÿ720 wklnhst.dat
15/08/2005 13:45 <REP> Ahead
03/08/2005 22:05 <REP> NASA
27/07/2005 18:43 <REP> yahoo!
25/07/2005 21:57 <REP> Google
21/07/2005 17:21 <REP> Micro Application
07/06/2005 20:38 <REP> Help
04/06/2005 18:11 <REP> Netscape
14/05/2005 01:22 <REP> Registry Cleaner
15/03/2005 23:08 <REP> Sonic
20/02/2005 18:40 <REP> Ulead Systems
17/02/2005 20:26 <REP> Mozilla
25/01/2005 19:24 <REP> AdobeUM
12/01/2005 19:50 <REP> Macromedia
18/12/2004 21:12 <REP> InterVideo
18/12/2004 19:43 <REP> Jasc
18/12/2004 19:22 <REP> Jasc Software Inc
18/12/2004 18:41 <REP> Adobe
12/10/2004 04:54 <REP> Identities
11/10/2004 22:28 <REP> Symantec
11/10/2004 22:28 <REP> Apple Computer
11/10/2004 21:04 <REP> Sun
17/08/2004 13:06 62 desktop.ini
2 fichier(s) 1ÿ782 octets
29 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\WINDOWS\Tasks
10/09/2005 18:09 6 SA.DAT
09/09/2005 17:00 246 AACB0631918CB9F9.job
31/08/2005 08:01 <REP> ..
31/08/2005 08:01 <REP> .
16/06/2005 22:12 274 Spybot - Search & Destroy - Scheduled Task.job
05/08/2004 10:00 65 desktop.ini
4 fichier(s) 591 octets
2 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
C:\Program Files\C2Media Présent !
et maintenant celui de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 18:24:01, on 10/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinAce\WinAce.exe
C:\Documents and Settings\HP\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnkfslfanicfdkee.net/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4b_vonUQqCT3SAaqsxTeYuy.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [test skip file store] C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ez42RXj5V] ipnnel32.exe
O4 - HKCU\..\Run: [meet joy] C:\DOCUME~1\HP\APPLIC~1\CLOSEV~1\popdownloadpoke.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125466864953
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'espère avoir des bonnes nouvelles :))
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\All Users\Application Data
01/09/2005 17:27 <REP> Microsoft
31/08/2005 08:01 <REP> Fouraxistestskip
31/08/2005 00:52 62 desktop.ini
17/08/2005 18:15 <REP> Ahead
17/08/2005 18:15 <REP> ..
17/08/2005 18:15 <REP> .
15/08/2005 13:56 <REP> DVD Shrink
03/08/2005 22:08 <REP> yahoo!
25/07/2005 21:25 <REP> Messenger Plus!
22/07/2005 11:01 <REP> Ulead Systems
17/07/2005 21:55 <REP> Spybot - Search & Destroy
07/05/2005 15:26 <REP> QuickTime
25/01/2005 19:24 <REP> Adobe
10/01/2005 22:46 <REP> AVG7
10/01/2005 22:46 <REP> Grisoft
10/01/2005 22:39 <REP> Symantec
19/12/2004 00:53 <REP> hpqwmi
12/10/2004 04:54 <REP> SBSI
11/10/2004 22:27 <REP> Apple Computer
11/10/2004 22:14 605 hpzinstall.log
2 fichier(s) 667 octets
18 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\HP\Application Data
08/09/2005 18:38 <REP> AVG7
01/09/2005 17:27 <REP> Lavasoft
31/08/2005 08:01 <REP> CLOSE VIEW
31/08/2005 08:01 <REP> Axis tons
31/08/2005 08:01 <REP> ..
31/08/2005 08:01 <REP> .
31/08/2005 01:19 <REP> Microsoft
30/08/2005 18:52 <REP> Trend Micro
15/08/2005 17:12 1ÿ720 wklnhst.dat
15/08/2005 13:45 <REP> Ahead
03/08/2005 22:05 <REP> NASA
27/07/2005 18:43 <REP> yahoo!
25/07/2005 21:57 <REP> Google
21/07/2005 17:21 <REP> Micro Application
07/06/2005 20:38 <REP> Help
04/06/2005 18:11 <REP> Netscape
14/05/2005 01:22 <REP> Registry Cleaner
15/03/2005 23:08 <REP> Sonic
20/02/2005 18:40 <REP> Ulead Systems
17/02/2005 20:26 <REP> Mozilla
25/01/2005 19:24 <REP> AdobeUM
12/01/2005 19:50 <REP> Macromedia
18/12/2004 21:12 <REP> InterVideo
18/12/2004 19:43 <REP> Jasc
18/12/2004 19:22 <REP> Jasc Software Inc
18/12/2004 18:41 <REP> Adobe
12/10/2004 04:54 <REP> Identities
11/10/2004 22:28 <REP> Symantec
11/10/2004 22:28 <REP> Apple Computer
11/10/2004 21:04 <REP> Sun
17/08/2004 13:06 62 desktop.ini
2 fichier(s) 1ÿ782 octets
29 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\WINDOWS\Tasks
10/09/2005 18:09 6 SA.DAT
09/09/2005 17:00 246 AACB0631918CB9F9.job
31/08/2005 08:01 <REP> ..
31/08/2005 08:01 <REP> .
16/06/2005 22:12 274 Spybot - Search & Destroy - Scheduled Task.job
05/08/2004 10:00 65 desktop.ini
4 fichier(s) 591 octets
2 R‚p(s) 47ÿ619ÿ850ÿ240 octets libres
C:\Program Files\C2Media Présent !
et maintenant celui de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 18:24:01, on 10/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinAce\WinAce.exe
C:\Documents and Settings\HP\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnkfslfanicfdkee.net/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4b_vonUQqCT3SAaqsxTeYuy.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [test skip file store] C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ez42RXj5V] ipnnel32.exe
O4 - HKCU\..\Run: [meet joy] C:\DOCUME~1\HP\APPLIC~1\CLOSEV~1\popdownloadpoke.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125466864953
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
J'espère avoir des bonnes nouvelles :))
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
11 sept. 2005 à 17:52
11 sept. 2005 à 17:52
re, pardon pour le retard mais obligation familialles obligent.
3) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnkfslfanicfdkee.net/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4b_vonUQqCT3SAaqsxTeYuy.asp
O4 - HKLM\..\Run: [test skip file store] C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
O4 - HKCU\..\Run: [ez42RXj5V] ipnnel32.exe
O4 - HKCU\..\Run: [meet joy] C:\DOCUME~1\HP\APPLIC~1\CLOSEV~1\popdownloadpoke.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Program Files\C2Media
C:\Documents and Settings\HP\Application Data\CLOSE VIEW
C:\Documents and Settings\HP\Application Data\Axis tons
C:\Documents and Settings\All Users\Application Data\Fouraxistestskip
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\matthieu\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\AACB0631918CB9F9.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
3) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dnkfslfanicfdkee.net/6PAsRX5SKhYmYDIkxC2Ye4Elg87RZxiOyLZyk6r3p4b_vonUQqCT3SAaqsxTeYuy.asp
O4 - HKLM\..\Run: [test skip file store] C:\Documents and Settings\All Users\Application Data\Fouraxistestskip\Stupidtype.exe
O4 - HKCU\..\Run: [ez42RXj5V] ipnnel32.exe
O4 - HKCU\..\Run: [meet joy] C:\DOCUME~1\HP\APPLIC~1\CLOSEV~1\popdownloadpoke.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Program Files\C2Media
C:\Documents and Settings\HP\Application Data\CLOSE VIEW
C:\Documents and Settings\HP\Application Data\Axis tons
C:\Documents and Settings\All Users\Application Data\Fouraxistestskip
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\matthieu\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\AACB0631918CB9F9.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
12 sept. 2005 à 17:02
12 sept. 2005 à 17:02
Salut Jean38, voici les rapports après avoir fait les manipulations,
pour hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:51:07, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125466864953
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et pour lopxp :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/09/2005 16:23 <REP> ..
12/09/2005 16:23 <REP> .
01/09/2005 17:27 <REP> Microsoft
31/08/2005 00:52 62 desktop.ini
17/08/2005 18:15 <REP> Ahead
15/08/2005 13:56 <REP> DVD Shrink
03/08/2005 22:08 <REP> yahoo!
25/07/2005 21:25 <REP> Messenger Plus!
22/07/2005 11:01 <REP> Ulead Systems
17/07/2005 21:55 <REP> Spybot - Search & Destroy
07/05/2005 15:26 <REP> QuickTime
25/01/2005 19:24 <REP> Adobe
10/01/2005 22:46 <REP> AVG7
10/01/2005 22:46 <REP> Grisoft
10/01/2005 22:39 <REP> Symantec
19/12/2004 00:53 <REP> hpqwmi
12/10/2004 04:54 <REP> SBSI
11/10/2004 22:27 <REP> Apple Computer
11/10/2004 22:14 605 hpzinstall.log
2 fichier(s) 667 octets
17 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\HP\Application Data
12/09/2005 16:23 <REP> ..
12/09/2005 16:23 <REP> .
12/09/2005 12:39 <REP> AVG7
01/09/2005 17:27 <REP> Lavasoft
31/08/2005 01:19 <REP> Microsoft
30/08/2005 18:52 <REP> Trend Micro
15/08/2005 17:12 1ÿ720 wklnhst.dat
15/08/2005 13:45 <REP> Ahead
03/08/2005 22:05 <REP> NASA
27/07/2005 18:43 <REP> yahoo!
25/07/2005 21:57 <REP> Google
21/07/2005 17:21 <REP> Micro Application
07/06/2005 20:38 <REP> Help
04/06/2005 18:11 <REP> Netscape
14/05/2005 01:22 <REP> Registry Cleaner
15/03/2005 23:08 <REP> Sonic
20/02/2005 18:40 <REP> Ulead Systems
17/02/2005 20:26 <REP> Mozilla
25/01/2005 19:24 <REP> AdobeUM
12/01/2005 19:50 <REP> Macromedia
18/12/2004 21:12 <REP> InterVideo
18/12/2004 19:43 <REP> Jasc
18/12/2004 19:22 <REP> Jasc Software Inc
18/12/2004 18:41 <REP> Adobe
12/10/2004 04:54 <REP> Identities
11/10/2004 22:28 <REP> Symantec
11/10/2004 22:28 <REP> Apple Computer
11/10/2004 21:04 <REP> Sun
17/08/2004 13:06 62 desktop.ini
2 fichier(s) 1ÿ782 octets
27 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\WINDOWS\Tasks
12/09/2005 16:49 6 SA.DAT
12/09/2005 16:30 <REP> ..
12/09/2005 16:30 <REP> .
16/06/2005 22:12 274 Spybot - Search & Destroy - Scheduled Task.job
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Dans l'attente de ton diagnostique, encore merci !
pour hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:51:07, on 12/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ville-saint-sebastien.com/wfplayer/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125466864953
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} (AOL Downloader Plugin) - http://photos06.aol.fr/ygp/aol/plugin/download/YGPPicDownload.fr-FR.9.1.6.18.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et pour lopxp :
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/09/2005 16:23 <REP> ..
12/09/2005 16:23 <REP> .
01/09/2005 17:27 <REP> Microsoft
31/08/2005 00:52 62 desktop.ini
17/08/2005 18:15 <REP> Ahead
15/08/2005 13:56 <REP> DVD Shrink
03/08/2005 22:08 <REP> yahoo!
25/07/2005 21:25 <REP> Messenger Plus!
22/07/2005 11:01 <REP> Ulead Systems
17/07/2005 21:55 <REP> Spybot - Search & Destroy
07/05/2005 15:26 <REP> QuickTime
25/01/2005 19:24 <REP> Adobe
10/01/2005 22:46 <REP> AVG7
10/01/2005 22:46 <REP> Grisoft
10/01/2005 22:39 <REP> Symantec
19/12/2004 00:53 <REP> hpqwmi
12/10/2004 04:54 <REP> SBSI
11/10/2004 22:27 <REP> Apple Computer
11/10/2004 22:14 605 hpzinstall.log
2 fichier(s) 667 octets
17 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\Documents and Settings\HP\Application Data
12/09/2005 16:23 <REP> ..
12/09/2005 16:23 <REP> .
12/09/2005 12:39 <REP> AVG7
01/09/2005 17:27 <REP> Lavasoft
31/08/2005 01:19 <REP> Microsoft
30/08/2005 18:52 <REP> Trend Micro
15/08/2005 17:12 1ÿ720 wklnhst.dat
15/08/2005 13:45 <REP> Ahead
03/08/2005 22:05 <REP> NASA
27/07/2005 18:43 <REP> yahoo!
25/07/2005 21:57 <REP> Google
21/07/2005 17:21 <REP> Micro Application
07/06/2005 20:38 <REP> Help
04/06/2005 18:11 <REP> Netscape
14/05/2005 01:22 <REP> Registry Cleaner
15/03/2005 23:08 <REP> Sonic
20/02/2005 18:40 <REP> Ulead Systems
17/02/2005 20:26 <REP> Mozilla
25/01/2005 19:24 <REP> AdobeUM
12/01/2005 19:50 <REP> Macromedia
18/12/2004 21:12 <REP> InterVideo
18/12/2004 19:43 <REP> Jasc
18/12/2004 19:22 <REP> Jasc Software Inc
18/12/2004 18:41 <REP> Adobe
12/10/2004 04:54 <REP> Identities
11/10/2004 22:28 <REP> Symantec
11/10/2004 22:28 <REP> Apple Computer
11/10/2004 21:04 <REP> Sun
17/08/2004 13:06 62 desktop.ini
2 fichier(s) 1ÿ782 octets
27 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 63E5-0963
R‚pertoire de C:\WINDOWS\Tasks
12/09/2005 16:49 6 SA.DAT
12/09/2005 16:30 <REP> ..
12/09/2005 16:30 <REP> .
16/06/2005 22:12 274 Spybot - Search & Destroy - Scheduled Task.job
05/08/2004 10:00 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 47ÿ595ÿ765ÿ760 octets libres
Dans l'attente de ton diagnostique, encore merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
12 sept. 2005 à 17:29
12 sept. 2005 à 17:29
et bien le log lop est correct,
pour hijack, il ne reste plus qu'à fixer ceci:
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
ou en sont tes pb??
jean
pour hijack, il ne reste plus qu'à fixer ceci:
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
ou en sont tes pb??
jean
Utilisateur anonyme
12 sept. 2005 à 17:44
12 sept. 2005 à 17:44
salut jean ca va ?
juste une petite intrusion pour te dire que la dernière version de lopxp est ici:
http://get.yourfile.net/fj80298.zip
il affiche le contenu du dossier application data de tous les comptes présent sur le pc, l'autre se contentant des comptes allusers et de celui de la session en cours.
Apparement, ca a été payant sur certains posts, lop étant présent sur plusieurs comptes d'utilisateur.
a+++++++
juste une petite intrusion pour te dire que la dernière version de lopxp est ici:
http://get.yourfile.net/fj80298.zip
il affiche le contenu du dossier application data de tous les comptes présent sur le pc, l'autre se contentant des comptes allusers et de celui de la session en cours.
Apparement, ca a été payant sur certains posts, lop étant présent sur plusieurs comptes d'utilisateur.
a+++++++
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
12 sept. 2005 à 17:51
12 sept. 2005 à 17:51
je te remercie Moe,
je mets à jour ceci immédiatement.
Merci pour mon pote lucky 69, avec les amis j'hésite à faire faire les manip, mais je suis content de votre participation et j'aurais fait faire ces manip.
merci de ton attention.
je mets à jour ceci immédiatement.
Merci pour mon pote lucky 69, avec les amis j'hésite à faire faire les manip, mais je suis content de votre participation et j'aurais fait faire ces manip.
merci de ton attention.
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
12 sept. 2005 à 17:54
12 sept. 2005 à 17:54
dis moi moe pendant que je te tiens est ce que le fix smitfraud fonctionne avec windows 2000.
merci de ta reponse.
merci de ta reponse.
Utilisateur anonyme
12 sept. 2005 à 17:55
12 sept. 2005 à 17:55
j'espère que pour lucky ca va marcher, je crois que le dossier qui apparait dans hijack, n'existe pas mais que ce sont les taches planifiées qui reinscrivent la ligne dans le registre.
je lui ai laissé un message à midi, on verra bien après les manips ce qu'il en ressort.
a+
je lui ai laissé un message à midi, on verra bien après les manips ce qu'il en ressort.
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
12 sept. 2005 à 17:56
12 sept. 2005 à 17:56
j'avais vu les cle .job mais comme elles portaient la date du jour, je me demandais si elles devaient etre datées du même jour que les fichiers infectieux.
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
12 sept. 2005 à 18:10
12 sept. 2005 à 18:10
Re salut Jean, j'ai fixé la ligne que tu m'as indiqué
pour hijack, il ne reste plus qu'à fixer ceci:
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
A priori je n'ai plus de problème d'apparition de fenêtres bizarres, et pas de pub non plus. T'es un Chef ! Je pense qu'à la longue je ne rencontrerai plus de problème.
Par contre je voulais savoir si Spy bot et AVG suffisent à préserver mon PC ? Si non, quel conseil peux tu m'apporter sachant que je vais bientôt être obligé de changer de FAI (Wanadoo) ?
pour hijack, il ne reste plus qu'à fixer ceci:
O2 - BHO: (no name) - {7C210C85-ACEF-7D18-17BA-08EB19097E15} - C:\DOCUME~1\HP\APPLIC~1\AXISTO~1\MealThunk.exe (file missing)
A priori je n'ai plus de problème d'apparition de fenêtres bizarres, et pas de pub non plus. T'es un Chef ! Je pense qu'à la longue je ne rencontrerai plus de problème.
Par contre je voulais savoir si Spy bot et AVG suffisent à préserver mon PC ? Si non, quel conseil peux tu m'apporter sachant que je vais bientôt être obligé de changer de FAI (Wanadoo) ?
Utilisateur anonyme
12 sept. 2005 à 18:08
12 sept. 2005 à 18:08
bien vu, mais c'est peut etre la date de la derniere modification du fichier plutot que celui de la création qui apparait.
ce qui me fais dire ca, c'est les dossiers avg7 et grisoft qui devraient logiquement avoir la meme date, puisque crées ensemble lors de l'install de l'av normallement, mais apparement les dates sont différentes.
c'est pour ca que je crois que c'est plutot la date de la derniere modif qui apparait, date ou les taches se sont réactivées.
faut que je vois si je peux, via lopxp forcer l'affichage de la date de création.
a+
ce qui me fais dire ca, c'est les dossiers avg7 et grisoft qui devraient logiquement avoir la meme date, puisque crées ensemble lors de l'install de l'av normallement, mais apparement les dates sont différentes.
c'est pour ca que je crois que c'est plutot la date de la derniere modif qui apparait, date ou les taches se sont réactivées.
faut que je vois si je peux, via lopxp forcer l'affichage de la date de création.
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
12 sept. 2005 à 18:17
12 sept. 2005 à 18:17
Ho bien heureux celui qui peut predire les performances de protection.
Cependant, pour ma part, j'ai opté pour les gratuits performant.
Des conseils,? va sur
http://sebsauvage.net/safehex.html
http://www.inoculer.com/gratuits.php3
A+
PS les chefs ce sont mes maitres (moe SR balltrap)
Cependant, pour ma part, j'ai opté pour les gratuits performant.
Des conseils,? va sur
http://sebsauvage.net/safehex.html
http://www.inoculer.com/gratuits.php3
A+
PS les chefs ce sont mes maitres (moe SR balltrap)
fran_44
Messages postés
13
Date d'inscription
mardi 30 août 2005
Statut
Membre
Dernière intervention
13 juin 2006
12 sept. 2005 à 18:36
12 sept. 2005 à 18:36
Apparemment ce soir je vais avoir de la lecture instructive !
En tout cas ça fait une bonne heure que je surf, et aucun problème.
Heureusement que des passionnés comme vous sont là pour animer ces forums.
Bonne soirée !
En tout cas ça fait une bonne heure que je surf, et aucun problème.
Heureusement que des passionnés comme vous sont là pour animer ces forums.
Bonne soirée !
2 sept. 2005 à 18:42