Connection internet en chute libre
tiedien
Messages postés
37
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Coucou, j'ai un gros probleme, depusi quelque jours, j'ai ma connection internet qui est en chute libre. j'avais deja rencontré ce soucis, mais avait reussi a le corriger en reformatant ( meme si un virus du nom de taskmqr avait survecu au formatage). Mais voila, ca revient, et j'ai clairement pas envie de passer mes soirées a chain les reformatage.
Quelqu'un serait il capable de m'aider svp ? ( de plus, mon hijackthis me lache aussi, il plante apres avoir éffectué le scan, j'avais toute fois reussis a faire un scan et log avant que ca n'arrive).
Voici le log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 17:48:46, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\scmsm32.exe
C:\WINDOWS\winmon.exe
C:\WINDOWS\wordpad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\mstunnel.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\RunServices: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe (file missing)
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Windows Process Moniter - Unknown owner - C:\WINDOWS\winmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Quelqu'un serait il capable de m'aider svp ? ( de plus, mon hijackthis me lache aussi, il plante apres avoir éffectué le scan, j'avais toute fois reussis a faire un scan et log avant que ca n'arrive).
Voici le log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 17:48:46, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\scmsm32.exe
C:\WINDOWS\winmon.exe
C:\WINDOWS\wordpad.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\mstunnel.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\RunServices: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe (file missing)
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Windows Process Moniter - Unknown owner - C:\WINDOWS\winmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Connection internet en chute libre
- Libre office en francais - Télécharger - Suite bureautique
- Gmail connection - Guide
- Comment mettre libre office en blanc - Guide
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
10 réponses
salut
la probleme c'est que tu n'a pas de firewall, il faut que tu en installe un d'urgence
tu devrais pouvoir trouver ca ici:
http://www.inoculer.com/firewall5.php3
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe (file missing)
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: Windows Process Moniter - Unknown owner - C:\WINDOWS\winmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
C:\WINDOWS\scmsm32.exe
C:\WINDOWS\winmon.exe
C:\WINDOWS\wordpad.exe
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\mstunnel.exe
C:\WINDOWS\System32\taskmqr.exe
C:\WINDOWS\System32\orans.sys
C:\WINDOWS\System32\msnmsgs.exe
pwvexbcr.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
Windows Process Moniter
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
fais pareil avec:
wordpad
SCSMS32
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et fais un scan ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
poste le rapport+un nouvel hijack
a+
la probleme c'est que tu n'a pas de firewall, il faut que tu en installe un d'urgence
tu devrais pouvoir trouver ca ici:
http://www.inoculer.com/firewall5.php3
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [File System] taskmqr.exe
O4 - HKLM\..\Run: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Msn Messsenger] msnmsgs.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKCU\..\Run: [File System] taskmqr.exe
O4 - HKCU\..\Run: [HTTP Tunneling Server] mstunnel.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINDOWS\update32.exe (file missing)
O23 - Service: SCSMS32 (SCSMS) - Unknown owner - C:\WINDOWS\scmsm32.exe
O23 - Service: Windows Process Moniter - Unknown owner - C:\WINDOWS\winmon.exe
O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
C:\WINDOWS\scmsm32.exe
C:\WINDOWS\winmon.exe
C:\WINDOWS\wordpad.exe
C:\WINDOWS\System32\system.exe
C:\WINDOWS\System32\mstunnel.exe
C:\WINDOWS\System32\taskmqr.exe
C:\WINDOWS\System32\orans.sys
C:\WINDOWS\System32\msnmsgs.exe
pwvexbcr.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
Windows Process Moniter
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
fais pareil avec:
wordpad
SCSMS32
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et fais un scan ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
poste le rapport+un nouvel hijack
a+
re
ca va pour moi
pas de vacances
le boulot
8h 12h
13h 17h ou 18h....
une petite question
que pense tu de Linux?
ca va pour moi
pas de vacances
le boulot
8h 12h
13h 17h ou 18h....
une petite question
que pense tu de Linux?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben, perso si j'avais un second pc j'installerais pour voir
je crois que ca demande un minimum de connaissance, pour pouvoir l'exploiter à ca juste valeur.
mais bon, comme j'ai jamais essayé, je peut pas te dire de quoi il en retourne exactement..
je crois que ca demande un minimum de connaissance, pour pouvoir l'exploiter à ca juste valeur.
mais bon, comme j'ai jamais essayé, je peut pas te dire de quoi il en retourne exactement..
bon, voila deja une bonne chose de faite, ca va deja netement mieux, j'ai installé le firwall ( meme si j sais pas l configurer :/ ) parcontre, j'ai pas reussis a trouver et effacer plusieurs .exe et fichiers:
C:\Temp
C:\WINDOWS\System32\taskmqr.exe
C:\WINDOWS\System32\orans.sys
C:\WINDOWS\System32\msnmsgs.exe
pwvexbcr.exe
Je susi entrain d'effectuer le scan sur kaspersky la. voici le nouveau hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 19:40:15, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci bcp de ton aide en tous cas
C:\Temp
C:\WINDOWS\System32\taskmqr.exe
C:\WINDOWS\System32\orans.sys
C:\WINDOWS\System32\msnmsgs.exe
pwvexbcr.exe
Je susi entrain d'effectuer le scan sur kaspersky la. voici le nouveau hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 19:40:15, on 12/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Merci bcp de ton aide en tous cas
voila le report de kaspersky
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 12, 2005 20:05:14
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 12/09/2005
Kaspersky Anti-Virus database records: 149026
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 54653
Number of viruses found: 15
Number of infected objects: 52
Number of suspicious objects: 0
Duration of the scan process: 1731 sec
Infected Object Name - Virus Name
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8R1KCDNX\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQRAB3M5\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RO919G4S\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-736518d8.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-736518d8.zip Infected: Trojan-Downloader.Java.OpenStream.w
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005837.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005838.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005839.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005840.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005841.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005842.exe Infected: Backdoor.Win32.PoeBot.b
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005848.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005850.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006848.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006849.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006851.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007030.exe Infected: Backdoor.Win32.Aimbot.af
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007035.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007036.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007037.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007047.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007048.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007051.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007061.exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007065.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007066.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007067.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008091.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008092.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008093.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008114.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008115.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008116.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008128.exe Infected: Backdoor.Win32.SdBot.aad
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008129.exe Infected: Backdoor.Win32.Aimbot.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008130.exe Infected: Backdoor.Win32.SdBot.aad
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008131.exe Infected: Trojan.Win32.Crypt.d
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008132.exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008133.exe Infected: Trojan.Win32.Crypt.d
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008134.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP6\A0001640.exe Infected: Trojan-Downloader.Win32.VB.jl
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP7\A0003731.exe Infected: Trojan-Downloader.Win32.VB.jl
C:\WINDOWS\exe82.exe Infected: not-a-virus:AdWare.MediaMotor.i
C:\WINDOWS\mm63.ocx Infected: not-a-virus:AdWare.MediaMotor.a
C:\WINDOWS\mm81.ocx Infected: Trojan-Downloader.Win32.VB.ov
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9K71NSW\mm81[1].ocx Infected: Trojan-Downloader.Win32.VB.ov
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\TJMC647I\exe82[1].exe Infected: not-a-virus:AdWare.MediaMotor.i
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\TJMC647I\mm63[1].ocx Infected: not-a-virus:AdWare.MediaMotor.a
C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae
C:\WINDOWS\system32\winmon.sys Infected: Backdoor.Win32.SdBot.zo
D:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008136.exe/data0003 Infected: not-a-virus:AdWare.PurityScan.bu
D:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008136.exe Infected: not-a-virus:AdWare.PurityScan.bu
Scan process completed.
------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 12, 2005 20:05:14
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 12/09/2005
Kaspersky Anti-Virus database records: 149026
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - Folders:
C:\
D:\
Scan Statistics:
Total number of scanned objects: 54653
Number of viruses found: 15
Number of infected objects: 52
Number of suspicious objects: 0
Duration of the scan process: 1731 sec
Infected Object Name - Virus Name
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8R1KCDNX\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GQRAB3M5\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RO919G4S\adult1[1].exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-736518d8.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-736518d8.zip Infected: Trojan-Downloader.Java.OpenStream.w
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005837.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005838.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005839.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005840.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005841.exe Infected: Backdoor.Win32.Rbot.gen
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005842.exe Infected: Backdoor.Win32.PoeBot.b
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005848.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP10\A0005850.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006848.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006849.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0006851.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007030.exe Infected: Backdoor.Win32.Aimbot.af
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007035.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007036.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007037.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007047.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007048.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007051.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007061.exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007065.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007066.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0007067.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008091.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008092.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008093.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008114.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008115.sys Infected: Backdoor.Win32.SdBot.zo
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008116.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008128.exe Infected: Backdoor.Win32.SdBot.aad
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008129.exe Infected: Backdoor.Win32.Aimbot.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008130.exe Infected: Backdoor.Win32.SdBot.aad
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008131.exe Infected: Trojan.Win32.Crypt.d
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008132.exe Infected: not-a-virus:Dialer.Win32.PlayGames
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008133.exe Infected: Trojan.Win32.Crypt.d
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008134.sys Infected: Rootkit.Win32.Agent.ae
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP6\A0001640.exe Infected: Trojan-Downloader.Win32.VB.jl
C:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP7\A0003731.exe Infected: Trojan-Downloader.Win32.VB.jl
C:\WINDOWS\exe82.exe Infected: not-a-virus:AdWare.MediaMotor.i
C:\WINDOWS\mm63.ocx Infected: not-a-virus:AdWare.MediaMotor.a
C:\WINDOWS\mm81.ocx Infected: Trojan-Downloader.Win32.VB.ov
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9K71NSW\mm81[1].ocx Infected: Trojan-Downloader.Win32.VB.ov
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\TJMC647I\exe82[1].exe Infected: not-a-virus:AdWare.MediaMotor.i
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\TJMC647I\mm63[1].ocx Infected: not-a-virus:AdWare.MediaMotor.a
C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae
C:\WINDOWS\system32\winmon.sys Infected: Backdoor.Win32.SdBot.zo
D:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008136.exe/data0003 Infected: not-a-virus:AdWare.PurityScan.bu
D:\System Volume Information\_restore{C14B1377-73A3-4BDA-86A0-06405AE00AA5}\RP11\A0008136.exe Infected: not-a-virus:AdWare.PurityScan.bu
Scan process completed.
salut
pour ton firewall essaye ici peut etre:
http://assiste.free.fr/p/internet_utilitaires/outpost.php
désactive la restauration systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
redemarre en mode sans echec et rend tous les fichiers visibles (cachés et systeme
)
supprime:
C:\WINDOWS\exe82.exe
C:\WINDOWS\mm63.ocx
C:\WINDOWS\mm81.ocx
C:\WINDOWS\system32\hpdriver.sys
C:\WINDOWS\system32\winmon.sys
pour ceux qui sont dans:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
tu fais demarrer > executer et tape cleanmgr
l'outil de nettoyage du disque va demarrer
selectionne "fichiers internet temporaires"
clic sur afficher les fichiers
supprime tout les dossiers
ne laisse que le fichier index.dat
pour ceux qui sont dans:
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache
supprime tout ce qui se trouve dans le dossier "cache"
pour ceux qui sont dans:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
tu supprime tout le contenu du dossier Content.IE5 sauf le fichier index.dat
si tu as du mal à trouver ces fichier, utilise ce prog:
ChaosShredder
-------------
http://www.safechaos.com/download/cs-fr.exe
et supprime les fichiers infectés comme ceci:
http://pageperso.aol.fr/balltrap34/demochaos.htm
si tu decide d'utiliser ce prog, profites en pour rechercher ceux que tu n'a pas pu trouver tout à l'heure
a+
pour ton firewall essaye ici peut etre:
http://assiste.free.fr/p/internet_utilitaires/outpost.php
désactive la restauration systeme:
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
redemarre en mode sans echec et rend tous les fichiers visibles (cachés et systeme
)
supprime:
C:\WINDOWS\exe82.exe
C:\WINDOWS\mm63.ocx
C:\WINDOWS\mm81.ocx
C:\WINDOWS\system32\hpdriver.sys
C:\WINDOWS\system32\winmon.sys
pour ceux qui sont dans:
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
tu fais demarrer > executer et tape cleanmgr
l'outil de nettoyage du disque va demarrer
selectionne "fichiers internet temporaires"
clic sur afficher les fichiers
supprime tout les dossiers
ne laisse que le fichier index.dat
pour ceux qui sont dans:
C:\Documents and Settings\tiedien\Application Data\Sun\Java\Deployment\cache
supprime tout ce qui se trouve dans le dossier "cache"
pour ceux qui sont dans:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
tu supprime tout le contenu du dossier Content.IE5 sauf le fichier index.dat
si tu as du mal à trouver ces fichier, utilise ce prog:
ChaosShredder
-------------
http://www.safechaos.com/download/cs-fr.exe
et supprime les fichiers infectés comme ceci:
http://pageperso.aol.fr/balltrap34/demochaos.htm
si tu decide d'utiliser ce prog, profites en pour rechercher ceux que tu n'a pas pu trouver tout à l'heure
a+
Hop, voila, j'ai encore fais une partie du ménage que tu avais demandé
( cette fois, le programme
C:\WINDOWS\exe82.exe a pas voulu se fermer, il me disais que le programme ne le faisait pas comme il fallait ou qq chose du genre, et meme avec le logiciel, je n'ai pas trouvé les fichiers précedement cités, mais c'est peut etre du au premier hijackthis que j'avais effectué de mon propre chef avant de poster ici en mode sans echec)
Sinon tout va bcp bcp mieux :) j'ai retrouvé une connection aussi rapide qu'apres unr eformatage, et le pc tout entier va plus vite :).
Me reste pu qu'a apprendre a configurer le firewall et ce sera parfait.
Merci encore.
Un petit log hijachtis pour avoir la conscience tranquille tout de meme :p
Logfile of HijackThis v1.99.1
Scan saved at 18:49:56, on 13/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\exe82.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [LAMI] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
( cette fois, le programme
C:\WINDOWS\exe82.exe a pas voulu se fermer, il me disais que le programme ne le faisait pas comme il fallait ou qq chose du genre, et meme avec le logiciel, je n'ai pas trouvé les fichiers précedement cités, mais c'est peut etre du au premier hijackthis que j'avais effectué de mon propre chef avant de poster ici en mode sans echec)
Sinon tout va bcp bcp mieux :) j'ai retrouvé une connection aussi rapide qu'apres unr eformatage, et le pc tout entier va plus vite :).
Me reste pu qu'a apprendre a configurer le firewall et ce sera parfait.
Merci encore.
Un petit log hijachtis pour avoir la conscience tranquille tout de meme :p
Logfile of HijackThis v1.99.1
Scan saved at 18:49:56, on 13/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\exe82.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tiedien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pwvexbcr.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [LAMI] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F42933-C18A-429D-8EB4-5BCEAEBE8371}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
salut
essaye en faisant:
lance hijackthis, et supprime ces lignes
O4 - HKLM\..\Run: [LAMI] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
ensuite telecharge killbox ici:
http://www.downloads.subratam.org/KillBox.exe
lance killbox.exe
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\exe82.exe
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur oui
- une seconde fenetre te demande si tu veux redemarrer clic sur oui
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
refais un scan de controle chez kaspersky et poste le rapport + un nouvel hijack
a+
essaye en faisant:
lance hijackthis, et supprime ces lignes
O4 - HKLM\..\Run: [LAMI] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
ensuite telecharge killbox ici:
http://www.downloads.subratam.org/KillBox.exe
lance killbox.exe
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\exe82.exe
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur oui
- une seconde fenetre te demande si tu veux redemarrer clic sur oui
Si le pc ne redemarre pas automatiquement ou si killbox t'envois ce message:
"Pending file Rename Operations Registry Data has been Removed by External Process"
ignore le et redemarre le pc normallement
refais un scan de controle chez kaspersky et poste le rapport + un nouvel hijack
a+
