Log hijackthis car lop.com
Résolu/Fermé
A voir également:
- Log hijackthis car lop.com
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Log me in - Télécharger - Connexion à distance
- View rescue log - Guide
- Ti college plus log ✓ - Forum Bureautique
- Log base 2 calculatrice casio - Forum Windows
21 réponses
Utilisateur anonyme
25 sept. 2005 à 19:23
25 sept. 2005 à 19:23
Salut,
Telechargde ceci: ( tu as pas l'air de les avoir) ça devrait regler ton probléme apres un scan de chacun
Spybot:
Spybot Search & Destroy
A² free: (anti trojan)
a² free
ad aware:
Ad-aware
Telechargde ceci: ( tu as pas l'air de les avoir) ça devrait regler ton probléme apres un scan de chacun
Spybot:
Spybot Search & Destroy
A² free: (anti trojan)
a² free
ad aware:
Ad-aware
Merci pour t'as reponse mais j'ai passé ses 3 logiciels et y'a toujours cette saloperies de spam !
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 17:51:02, on 27/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gnwuymtetprrjaqj.com/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIzzIkUuM1xoo63P/cHy9Ho4.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yxjftckyhmuwfeqxg.uk/YODQ8wep39n7f88WXuTQwumEBx9iOTpes5Bfp7Cw7Xw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\MAGS WAIT.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IE Runtimes] winis.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\logfind.exe
O4 - HKLM\..\RunServices: [IE Runtimes] winis.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 17:51:02, on 27/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gnwuymtetprrjaqj.com/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIzzIkUuM1xoo63P/cHy9Ho4.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yxjftckyhmuwfeqxg.uk/YODQ8wep39n7f88WXuTQwumEBx9iOTpes5Bfp7Cw7Xw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\MAGS WAIT.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IE Runtimes] winis.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\logfind.exe
O4 - HKLM\..\RunServices: [IE Runtimes] winis.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
Utilisateur anonyme
28 sept. 2005 à 21:17
28 sept. 2005 à 21:17
salut,
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 18:42
17 oct. 2005 à 18:42
Es-tu sur de ton logiciel ?
Sinon revoici mon log "réactualisé :
Logfile of HijackThis v1.99.1
Scan saved at 18:32:23, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
Sinon revoici mon log "réactualisé :
Logfile of HijackThis v1.99.1
Scan saved at 18:32:23, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
Utilisateur anonyme
17 oct. 2005 à 18:45
17 oct. 2005 à 18:45
salut
oui, puisque j'ai fais ce prog.
tu peux voir un exemple de rapport ici:
http://www.commentcamarche.net/forum/affich-1856983-winfixer-%E9ni%E8me#27
a+
oui, puisque j'ai fais ce prog.
tu peux voir un exemple de rapport ici:
http://www.commentcamarche.net/forum/affich-1856983-winfixer-%E9ni%E8me#27
a+
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 18:49
17 oct. 2005 à 18:49
voila :
Rapport fait à 18:44:25,93 le 17/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/10/2005 09:34 62 desktop.ini
01/10/2005 09:34 <REP> ..
01/10/2005 09:34 <REP> Microsoft
01/10/2005 09:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18610413568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/09/2005 19:39 <REP> Spybot - Search & Destroy
25/09/2005 18:55 <REP> jumploadproccomp
14/08/2005 13:06 <REP> Windows Genuine Advantage
02/05/2005 22:10 <REP> Messenger Plus!
19/04/2005 22:43 <REP> QuickTime
01/02/2005 09:28 <REP> InstallShield
01/02/2005 09:28 <REP> zeon
01/02/2005 09:28 <REP> ScanSoft
13/01/2005 23:53 <REP> Adobe
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:34 <REP> Symantec
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> .
11/09/2004 12:35 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 18610409472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> ..
11/09/2004 12:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18610409472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\OEM\Application Data
16/10/2005 15:19 <REP> Roxio
13/08/2005 01:02 <REP> mp3transmapi
20/07/2005 11:33 <REP> ATI
29/05/2005 11:37 <REP> Lavasoft
04/05/2005 19:48 <REP> Prevx
02/05/2005 22:07 <REP> seek title does
16/04/2005 09:10 <REP> Qualcomm
21/03/2005 17:38 1210 AdobeDLM.log
02/03/2005 22:43 <REP> InterVideo
20/02/2005 10:41 <REP> 3M
01/02/2005 09:28 <REP> zeon
17/01/2005 15:33 <REP> Macromedia
14/01/2005 20:06 <REP> Microsoft Web Folders
13/01/2005 23:57 <REP> AdobeUM
13/01/2005 23:57 <REP> Adobe
13/01/2005 23:45 0 dm.ini
13/01/2005 20:42 <REP> Real
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:33 <REP> Mozilla
11/09/2004 11:57 <REP> Help
11/09/2004 11:50 <REP> Identities
11/09/2004 11:49 62 desktop.ini
11/09/2004 11:49 <REP> ..
11/09/2004 11:49 <REP> .
11/09/2004 11:49 <REP> Microsoft
3 fichier(s) 1272 octets
22 R‚p(s) 18610409472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 08:23 258 A0AFC843918446AF.job
11/09/2004 11:45 6 SA.DAT
11/09/2004 11:43 65 desktop.ini
11/09/2004 11:43 <REP> ..
11/09/2004 11:43 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 18ÿ610ÿ409ÿ472 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:44:25,93 le 17/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/10/2005 09:34 62 desktop.ini
01/10/2005 09:34 <REP> ..
01/10/2005 09:34 <REP> Microsoft
01/10/2005 09:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18610413568 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/09/2005 19:39 <REP> Spybot - Search & Destroy
25/09/2005 18:55 <REP> jumploadproccomp
14/08/2005 13:06 <REP> Windows Genuine Advantage
02/05/2005 22:10 <REP> Messenger Plus!
19/04/2005 22:43 <REP> QuickTime
01/02/2005 09:28 <REP> InstallShield
01/02/2005 09:28 <REP> zeon
01/02/2005 09:28 <REP> ScanSoft
13/01/2005 23:53 <REP> Adobe
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:34 <REP> Symantec
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> .
11/09/2004 12:35 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 18610409472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> ..
11/09/2004 12:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 18610409472 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\OEM\Application Data
16/10/2005 15:19 <REP> Roxio
13/08/2005 01:02 <REP> mp3transmapi
20/07/2005 11:33 <REP> ATI
29/05/2005 11:37 <REP> Lavasoft
04/05/2005 19:48 <REP> Prevx
02/05/2005 22:07 <REP> seek title does
16/04/2005 09:10 <REP> Qualcomm
21/03/2005 17:38 1210 AdobeDLM.log
02/03/2005 22:43 <REP> InterVideo
20/02/2005 10:41 <REP> 3M
01/02/2005 09:28 <REP> zeon
17/01/2005 15:33 <REP> Macromedia
14/01/2005 20:06 <REP> Microsoft Web Folders
13/01/2005 23:57 <REP> AdobeUM
13/01/2005 23:57 <REP> Adobe
13/01/2005 23:45 0 dm.ini
13/01/2005 20:42 <REP> Real
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:33 <REP> Mozilla
11/09/2004 11:57 <REP> Help
11/09/2004 11:50 <REP> Identities
11/09/2004 11:49 62 desktop.ini
11/09/2004 11:49 <REP> ..
11/09/2004 11:49 <REP> .
11/09/2004 11:49 <REP> Microsoft
3 fichier(s) 1272 octets
22 R‚p(s) 18610409472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 08:23 258 A0AFC843918446AF.job
11/09/2004 11:45 6 SA.DAT
11/09/2004 11:43 65 desktop.ini
11/09/2004 11:43 <REP> ..
11/09/2004 11:43 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 18ÿ610ÿ409ÿ472 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Utilisateur anonyme
17 oct. 2005 à 18:54
17 oct. 2005 à 18:54
ok
je te met la manip d'ici quelques minutes
à tout à l'heure
je te met la manip d'ici quelques minutes
à tout à l'heure
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 18:58
17 oct. 2005 à 18:58
Et ben merci , on peut dire que t'es plutot rapide ! ^^
Utilisateur anonyme
17 oct. 2005 à 19:11
17 oct. 2005 à 19:11
Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hllp://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.htm
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exe
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\OEM\Application Data\mp3transmapi
C:\Documents and Settings\OEM\Application Data\seek title does
C:\Documents and Settings\All Users\Application Data\jumploadproccomp
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Demarrer > executer et tape cmd
puis valide avec ok
dans la fenetre qui va s'ouvrir, copie et colle ceci:
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\OEM\Local Settings\Temp
* C:\Windows\Temp
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
________
Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:
lancer Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un hijackthis pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a++
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hllp://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.htm
O2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exe
O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\OEM\Application Data\mp3transmapi
C:\Documents and Settings\OEM\Application Data\seek title does
C:\Documents and Settings\All Users\Application Data\jumploadproccomp
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Demarrer > executer et tape cmd
puis valide avec ok
dans la fenetre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A0AFC843918446AF.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\OEM\Local Settings\Temp
* C:\Windows\Temp
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
________
Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:
lancer Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un hijackthis pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a++
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 19:41
17 oct. 2005 à 19:41
Logfile of HijackThis v1.99.1
Scan saved at 19:38:06, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
Scan saved at 19:38:06, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\OEM\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
Utilisateur anonyme
17 oct. 2005 à 19:50
17 oct. 2005 à 19:50
re
ca a l'air ok
tu peux reposter un rapport de lopxp.bat, stp
a+
ca a l'air ok
tu peux reposter un rapport de lopxp.bat, stp
a+
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 19:55
17 oct. 2005 à 19:55
AH no , il est toujours la sa m'enerve , saloperie !
Rapport fait à 19:50:56,18 le 17/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/10/2005 09:34 62 desktop.ini
01/10/2005 09:34 <REP> ..
01/10/2005 09:34 <REP> Microsoft
01/10/2005 09:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19110793216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/09/2005 19:39 <REP> Spybot - Search & Destroy
25/09/2005 18:55 <REP> jumploadproccomp
14/08/2005 13:06 <REP> Windows Genuine Advantage
19/04/2005 22:43 <REP> QuickTime
01/02/2005 09:28 <REP> InstallShield
01/02/2005 09:28 <REP> zeon
01/02/2005 09:28 <REP> ScanSoft
13/01/2005 23:53 <REP> Adobe
10/01/2005 16:34 <REP> Symantec
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> .
11/09/2004 12:35 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 19110789120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> ..
11/09/2004 12:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19110789120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\OEM\Application Data
16/10/2005 15:19 <REP> Roxio
20/07/2005 11:33 <REP> ATI
29/05/2005 11:37 <REP> Lavasoft
04/05/2005 19:48 <REP> Prevx
16/04/2005 09:10 <REP> Qualcomm
21/03/2005 17:38 1210 AdobeDLM.log
02/03/2005 22:43 <REP> InterVideo
01/02/2005 09:28 <REP> zeon
17/01/2005 15:33 <REP> Macromedia
14/01/2005 20:06 <REP> Microsoft Web Folders
13/01/2005 23:57 <REP> AdobeUM
13/01/2005 23:57 <REP> Adobe
13/01/2005 23:45 0 dm.ini
13/01/2005 20:42 <REP> Real
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:33 <REP> Mozilla
11/09/2004 11:57 <REP> Help
11/09/2004 11:50 <REP> Identities
11/09/2004 11:49 62 desktop.ini
11/09/2004 11:49 <REP> ..
11/09/2004 11:49 <REP> .
11/09/2004 11:49 <REP> Microsoft
3 fichier(s) 1272 octets
19 R‚p(s) 19110789120 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\WINDOWS\Tasks
11/09/2004 11:45 6 SA.DAT
11/09/2004 11:43 65 desktop.ini
11/09/2004 11:43 <REP> ..
11/09/2004 11:43 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 19ÿ110ÿ789ÿ120 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 19:50:56,18 le 17/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
01/10/2005 09:34 62 desktop.ini
01/10/2005 09:34 <REP> ..
01/10/2005 09:34 <REP> Microsoft
01/10/2005 09:34 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19110793216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\All Users\Application Data
25/09/2005 19:39 <REP> Spybot - Search & Destroy
25/09/2005 18:55 <REP> jumploadproccomp
14/08/2005 13:06 <REP> Windows Genuine Advantage
19/04/2005 22:43 <REP> QuickTime
01/02/2005 09:28 <REP> InstallShield
01/02/2005 09:28 <REP> zeon
01/02/2005 09:28 <REP> ScanSoft
13/01/2005 23:53 <REP> Adobe
10/01/2005 16:34 <REP> Symantec
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> .
11/09/2004 12:35 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 19110789120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/09/2004 12:35 62 desktop.ini
11/09/2004 12:35 <REP> Microsoft
11/09/2004 12:35 <REP> ..
11/09/2004 12:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 19110789120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\Documents and Settings\OEM\Application Data
16/10/2005 15:19 <REP> Roxio
20/07/2005 11:33 <REP> ATI
29/05/2005 11:37 <REP> Lavasoft
04/05/2005 19:48 <REP> Prevx
16/04/2005 09:10 <REP> Qualcomm
21/03/2005 17:38 1210 AdobeDLM.log
02/03/2005 22:43 <REP> InterVideo
01/02/2005 09:28 <REP> zeon
17/01/2005 15:33 <REP> Macromedia
14/01/2005 20:06 <REP> Microsoft Web Folders
13/01/2005 23:57 <REP> AdobeUM
13/01/2005 23:57 <REP> Adobe
13/01/2005 23:45 0 dm.ini
13/01/2005 20:42 <REP> Real
13/01/2005 19:30 <REP> MSN6
10/01/2005 16:33 <REP> Mozilla
11/09/2004 11:57 <REP> Help
11/09/2004 11:50 <REP> Identities
11/09/2004 11:49 62 desktop.ini
11/09/2004 11:49 <REP> ..
11/09/2004 11:49 <REP> .
11/09/2004 11:49 <REP> Microsoft
3 fichier(s) 1272 octets
19 R‚p(s) 19110789120 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CE4-1993
R‚pertoire de C:\WINDOWS\Tasks
11/09/2004 11:45 6 SA.DAT
11/09/2004 11:43 65 desktop.ini
11/09/2004 11:43 <REP> ..
11/09/2004 11:43 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 19ÿ110ÿ789ÿ120 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Utilisateur anonyme
17 oct. 2005 à 20:00
17 oct. 2005 à 20:00
il reste ce dossier
C:\Documents and Settings\All Users\Application Data\jumploadproccomp
tu as supprimé les fichiers temporaires avec spybot ou a la main ?
si tu les as supprimer avec spybot, reessaye de faire ceci en mode sans echecs:
rend visible tout les fichiers
supprime C:\Documents and Settings\All Users\Application Data\jumploadproccomp
Puis vide manuellement tout le contenu (fichiers et dossiers) de:
* C:\Documents and Settings\OEM\Local Settings\Temp
* C:\Windows\Temp
ensuite fais un scan ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport du scan
a+
C:\Documents and Settings\All Users\Application Data\jumploadproccomp
tu as supprimé les fichiers temporaires avec spybot ou a la main ?
si tu les as supprimer avec spybot, reessaye de faire ceci en mode sans echecs:
rend visible tout les fichiers
supprime C:\Documents and Settings\All Users\Application Data\jumploadproccomp
Puis vide manuellement tout le contenu (fichiers et dossiers) de:
* C:\Documents and Settings\OEM\Local Settings\Temp
* C:\Windows\Temp
ensuite fais un scan ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport du scan
a+
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 20:17
17 oct. 2005 à 20:17
Bon le scan est en cours mais pour l'instant plus aucune trace de spam !
MERCI infiniment !
MERCI infiniment !
Utilisateur anonyme
17 oct. 2005 à 20:25
17 oct. 2005 à 20:25
J'espère que le résultat du scan sera bon.
Apparement tu as du installer messenger plus, sans cocher la case en début d'installation qui refuse le sponsor (= lop)
La prochaine fois que tu dois installer messenger plus penses y.
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+
Apparement tu as du installer messenger plus, sans cocher la case en début d'installation qui refuse le sponsor (= lop)
La prochaine fois que tu dois installer messenger plus penses y.
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
a+
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
17 oct. 2005 à 21:08
17 oct. 2005 à 21:08
voila mon scan :
Incident Statut Analyse
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\file\1.0\Gummy.class-421ef8d3-2c133b73.class
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Dummy.class]
Virus:Trj/Shinwow.C Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Parser.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[GetAccess.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Parser.class]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Bureau\backups\backup-20051017-192723-684.dll
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\105c39.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\1382a1.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\17630a.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\184b42.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\18d77c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\2661c9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\39cca.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\3a98b3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\463d91.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\4ad769e9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\4af2f463.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\63fe6d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\6f0e4.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\750124.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\8a50d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\c4ad0c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\ca9869.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\efe7d7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\gayvnvht.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\mcmddwkj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\peobgzkl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\temp.fr185F
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\temp.fr51EA
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\yholjfyw.exe
Adware:Adware/Lop No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\6AB056FD-F300-46FE-80E3-A6C338\93CE8AE6-2078-4548-A60C-97A8F3
Incident Statut Analyse
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\file\1.0\Gummy.class-421ef8d3-2c133b73.class
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Dummy.class]
Virus:Trj/Shinwow.C Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Parser.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[GetAccess.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Parser.class]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Bureau\backups\backup-20051017-192723-684.dll
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\105c39.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\1382a1.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\17630a.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\184b42.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\18d77c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\2661c9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\39cca.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\3a98b3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\463d91.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\4ad769e9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\4af2f463.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\63fe6d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\6f0e4.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\750124.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\8a50d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\c4ad0c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\ca9869.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\efe7d7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\gayvnvht.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\Inside Program.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\mcmddwkj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\peobgzkl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\temp.fr185F
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\temp.fr51EA
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\OEM\Local Settings\Temp\yholjfyw.exe
Adware:Adware/Lop No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\6AB056FD-F300-46FE-80E3-A6C338\93CE8AE6-2078-4548-A60C-97A8F3
Utilisateur anonyme
17 oct. 2005 à 21:13
17 oct. 2005 à 21:13
déjà, vide la quarantaine de microsoft antispyware
rend visible les fichiers cachés et systeme, sinon tu ne pourra pas tous les voir
vide tout se qui se trouve dans ce dossier:
C:\Documents and Settings\OEM\.jpi_cache\file\1.0
et dans celui là:
C:\Documents and Settings\OEM\Local Settings\Temp
et refais un scan de controle chez panda
a+
rend visible les fichiers cachés et systeme, sinon tu ne pourra pas tous les voir
vide tout se qui se trouve dans ce dossier:
C:\Documents and Settings\OEM\.jpi_cache\file\1.0
et dans celui là:
C:\Documents and Settings\OEM\Local Settings\Temp
et refais un scan de controle chez panda
a+
cromex
Messages postés
22
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
2 avril 2006
18 oct. 2005 à 19:53
18 oct. 2005 à 19:53
Et bien merci aucun virus ni spyware ni rien retrouver !
Tous est nickel merci !
Tous est nickel merci !
