log hijackthis car lop.com Résolu

Question

salut tous le monde , je le spam Lop.com est je voudrais savoir comment le viré s'il vous plait :Voici mon log hijackthis :Logfile of HijackThis v1.99.1Scan saved at 19:15:30, on 25/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Plaxo\2.1.0.80\InstallStub.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exec:\progra~1\intern~1\iexplore.exeC:\Documents and Settings\OEM\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [IE Runtimes] winis.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\RunServices: [IE Runtimes] winis.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -aO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exeO4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CABO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

boulepate · Answer

Salut,Telechargde ceci: ( tu as pas l'air de les avoir) ça devrait regler ton probléme apres un scan de chacunSpybot: Spybot Search & Destroy A² free: (anti trojan) a² free ad aware: Ad-aware

cromex · Answer

Merci pour t'as reponse mais j'ai passé ses 3 logiciels et y'a toujours cette saloperies de spam !voici le log :Logfile of HijackThis v1.99.1Scan saved at 17:51:02, on 27/09/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Plaxo\2.1.0.80\InstallStub.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Microsoft Office\Office\OUTLOOK.EXEC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\OEM\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gnwuymtetprrjaqj.com/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIzzIkUuM1xoo63P/cHy9Ho4.aspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yxjftckyhmuwfeqxg.uk/YODQ8wep39n7f88WXuTQwumEBx9iOTpes5Bfp7Cw7Xw.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\MAGS WAIT.exeO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [IE Runtimes] winis.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\logfind.exeO4 - HKLM\..\RunServices: [IE Runtimes] winis.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -aO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exeO4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin
pjpi141_01.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CABO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

cromex · Answer

S'il vous plait y'a vraiment personne ?

Utilisateur anonyme · Answer

salut, telecharge lopxp ici: http://cjoint.com/?jCuTbDtUWgdezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu icia+

cromex · Answer

Es-tu sur de ton logiciel ?Sinon revoici mon log "réactualisé :Logfile of HijackThis v1.99.1Scan saved at 18:32:23, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Plaxo\2.1.0.80\InstallStub.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\Documents and Settings\OEM\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exeO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -aO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exeO4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CABO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

salutoui, puisque j'ai fais ce prog.tu peux voir un exemple de rapport ici:http://www.commentcamarche.net/forum/affich-1856983-winfixer-%E9ni%E8me#27a+

cromex · Answer

voila : Rapport fait à 18:44:25,93 le 17/10/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 01/10/2005 09:34 62 desktop.ini 01/10/2005 09:34 .. 01/10/2005 09:34 Microsoft 01/10/2005 09:34 . 1 fichier(s) 62 octets 3 R‚p(s) 18610413568 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\All Users\Application Data 25/09/2005 19:39 Spybot - Search & Destroy 25/09/2005 18:55 jumploadproccomp 14/08/2005 13:06 Windows Genuine Advantage 02/05/2005 22:10 Messenger Plus! 19/04/2005 22:43 QuickTime 01/02/2005 09:28 InstallShield 01/02/2005 09:28 zeon 01/02/2005 09:28 ScanSoft 13/01/2005 23:53 Adobe 13/01/2005 19:30 MSN6 10/01/2005 16:34 Symantec 11/09/2004 12:35 62 desktop.ini 11/09/2004 12:35 Microsoft 11/09/2004 12:35 . 11/09/2004 12:35 .. 1 fichier(s) 62 octets 14 R‚p(s) 18610409472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\Default User\Application Data 11/09/2004 12:35 62 desktop.ini 11/09/2004 12:35 Microsoft 11/09/2004 12:35 .. 11/09/2004 12:35 . 1 fichier(s) 62 octets 3 R‚p(s) 18610409472 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\OEM\Application Data 16/10/2005 15:19 Roxio 13/08/2005 01:02 mp3transmapi 20/07/2005 11:33 ATI 29/05/2005 11:37 Lavasoft 04/05/2005 19:48 Prevx 02/05/2005 22:07 seek title does 16/04/2005 09:10 Qualcomm 21/03/2005 17:38 1210 AdobeDLM.log 02/03/2005 22:43 InterVideo 20/02/2005 10:41 3M 01/02/2005 09:28 zeon 17/01/2005 15:33 Macromedia 14/01/2005 20:06 Microsoft Web Folders 13/01/2005 23:57 AdobeUM 13/01/2005 23:57 Adobe 13/01/2005 23:45 0 dm.ini 13/01/2005 20:42 Real 13/01/2005 19:30 MSN6 10/01/2005 16:33 Mozilla 11/09/2004 11:57 Help 11/09/2004 11:50 Identities 11/09/2004 11:49 62 desktop.ini 11/09/2004 11:49 .. 11/09/2004 11:49 . 11/09/2004 11:49 Microsoft 3 fichier(s) 1272 octets 22 R‚p(s) 18610409472 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\WINDOWS\Tasks 12/10/2005 08:23 258 A0AFC843918446AF.job 11/09/2004 11:45 6 SA.DAT 11/09/2004 11:43 65 desktop.ini 11/09/2004 11:43 .. 11/09/2004 11:43 . 3 fichier(s) 329 octets 2 R‚p(s) 18ÿ610ÿ409ÿ472 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Utilisateur anonyme · Answer

okje te met la manip d'ici quelques minutesà tout à l'heure

cromex · Answer

Et ben merci , on peut dire que t'es plutot rapide ! ^^

Utilisateur anonyme · Answer

Imprime, ou enregistre la manip dans un fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.Déconnecte toi d'internet et ferme tout les programmes en cours. Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur [Appliquer] puis sur [ok] pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hllp://www.jfhmlkqewfduxthmxtnwxf.info/YODQ8wep39nlkQLWTs7T3n_Gd_LdLkaUY6Q9Fv8_sIza1iBKV8Ii4q3P/cHy9Ho4.htmO2 - BHO: (no name) - {77AF9A2B-5A52-253F-C3EB-013E4AF337B4} - C:\DOCUME~1\OEM\APPLIC~1\MP3TRA~1\moreblue.exe O4 - HKCU\..\Run: [TeamFirst] C:\DOCUME~1\OEM\APPLIC~1\SEEKTI~1\Ooze Sixth Each.exe valider en cliquant sur le bouton [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime ces dossiers:Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime:C:\Documents and Settings\OEM\Application Data\mp3transmapiC:\Documents and Settings\OEM\Application Data\seek title doesC:\Documents and Settings\All Users\Application Data\jumploadproccomp-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite fais Demarrer > executer et tape  cmdpuis valide avec okdans la fenetre qui va s'ouvrir, copie et colle ceci:del /a C:\WINDOWS	asks\A0AFC843918446AF.jobet valide en appuyant sur entrée-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Ensuite, tres important::: Supprimer les fichiers temporaires ::Manuellement:vider tout le contenu des dossiers Temp:* C:\Documents and Settings\OEM\Local Settings\Temp* C:\Windows\Temp Vide le cache de tous tes navigateurs et supprime les cookies:Pour Internet Explorer:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok* Ne pas oublier de vider la corbeille !________Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:lancer Spybot S&D:- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :"ajouter fichiers du cache internet""ajouter les fichiers du dossier temp" cliquer sur déchiqueter -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redemarre normalement et reposte un hijackthis pour vérifier l'évolution Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a++

cromex · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:38:06, on 17/10/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\Program Files\Plaxo\2.1.0.80\InstallStub.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXEC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\OEM\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [ProcCompExtraBeep] C:\Documents and Settings\All Users\Application Data\jumploadproccomp\BARB USER.exeO4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.1.0.80\InstallStub.exe -aO4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXEO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: {02391F44-2767-4E6A-A484-9B47B506F3A4} (Vorbis Decoder) - http://www.spo.go.kr/kor/handycap/common/oggcodec.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896853235O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129463436406O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://franceloisirs.fujifilmnet.com/MCLPhoto.CABO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4FA4FC66-7C5F-4A13-B63A-12E031004E3B}: NameServer = 212.27.32.5,213.228.0.168O17 - HKLM\System\CCS\Services\Tcpip\..\{B2DD13F0-41A7-4E7D-9BDE-B24BE93C506C}: NameServer = 213.228.0.168,212.27.32.177O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

reca a l'air oktu peux reposter un rapport de lopxp.bat, stpa+

cromex · Answer

AH no , il est toujours la sa m'enerve , saloperie ! Rapport fait à 19:50:56,18 le 17/10/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 01/10/2005 09:34 62 desktop.ini 01/10/2005 09:34 .. 01/10/2005 09:34 Microsoft 01/10/2005 09:34 . 1 fichier(s) 62 octets 3 R‚p(s) 19110793216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\All Users\Application Data 25/09/2005 19:39 Spybot - Search & Destroy 25/09/2005 18:55 jumploadproccomp 14/08/2005 13:06 Windows Genuine Advantage 19/04/2005 22:43 QuickTime 01/02/2005 09:28 InstallShield 01/02/2005 09:28 zeon 01/02/2005 09:28 ScanSoft 13/01/2005 23:53 Adobe 10/01/2005 16:34 Symantec 11/09/2004 12:35 62 desktop.ini 11/09/2004 12:35 Microsoft 11/09/2004 12:35 . 11/09/2004 12:35 .. 1 fichier(s) 62 octets 12 R‚p(s) 19110789120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\Default User\Application Data 11/09/2004 12:35 62 desktop.ini 11/09/2004 12:35 Microsoft 11/09/2004 12:35 .. 11/09/2004 12:35 . 1 fichier(s) 62 octets 3 R‚p(s) 19110789120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\Documents and Settings\OEM\Application Data 16/10/2005 15:19 Roxio 20/07/2005 11:33 ATI 29/05/2005 11:37 Lavasoft 04/05/2005 19:48 Prevx 16/04/2005 09:10 Qualcomm 21/03/2005 17:38 1210 AdobeDLM.log 02/03/2005 22:43 InterVideo 01/02/2005 09:28 zeon 17/01/2005 15:33 Macromedia 14/01/2005 20:06 Microsoft Web Folders 13/01/2005 23:57 AdobeUM 13/01/2005 23:57 Adobe 13/01/2005 23:45 0 dm.ini 13/01/2005 20:42 Real 13/01/2005 19:30 MSN6 10/01/2005 16:33 Mozilla 11/09/2004 11:57 Help 11/09/2004 11:50 Identities 11/09/2004 11:49 62 desktop.ini 11/09/2004 11:49 .. 11/09/2004 11:49 . 11/09/2004 11:49 Microsoft 3 fichier(s) 1272 octets 19 R‚p(s) 19110789120 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1CE4-1993 R‚pertoire de C:\WINDOWS\Tasks 11/09/2004 11:45 6 SA.DAT 11/09/2004 11:43 65 desktop.ini 11/09/2004 11:43 .. 11/09/2004 11:43 . 2 fichier(s) 71 octets 2 R‚p(s) 19ÿ110ÿ789ÿ120 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Utilisateur anonyme · Answer

il reste ce dossier C:\Documents and Settings\All Users\Application Data\jumploadproccomptu as supprimé les fichiers temporaires avec spybot ou a la main ?si tu les as supprimer avec spybot, reessaye de faire ceci en mode sans echecs:rend visible tout les fichierssupprime C:\Documents and Settings\All Users\Application Data\jumploadproccompPuis vide manuellement tout le contenu (fichiers et dossiers) de:* C:\Documents and Settings\OEM\Local Settings\Temp * C:\Windows\Temp ensuite fais un scan ici:http://www.pandasoftware.com/activescan/fr/activescan_principal.htmet poste le rapport du scana+

cromex · Answer

Bon le scan est en cours mais pour l'instant plus aucune trace de spam !MERCI infiniment !

Utilisateur anonyme · Answer

J'espère que le résultat du scan sera bon.Apparement tu as du installer messenger plus, sans cocher la case en début d'installation qui refuse le sponsor (= lop)La prochaine fois que tu dois installer messenger plus penses y.http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpga+

cromex · Answer

voila mon scan :Incident                      Statut                        Analyse                                                                                                                                                                                                                                                         Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\file\1.0\Gummy.class-421ef8d3-2c133b73.class                                                                                                                                                                           Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Counter.class]                                                                                                                                                                     Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Dummy.class]                                                                                                                                                                       Virus:Trj/Shinwow.C           Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Matrix.class]                                                                                                                                                                      Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\1.jar-1c59dff9-7995c6a7.zip[Parser.class]                                                                                                                                                                      Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[BlackBox.class]                                                                                                                                                                  Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[VerifierBug.class]                                                                                                                                                               Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224e69-478d35f3.zip[Dummy.class]                                                                                                                                                                     Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[BlackBox.class]                                                                                                                                                                  Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[VerifierBug.class]                                                                                                                                                               Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\arc.jar-31224f6f-7a1632ae.zip[Dummy.class]                                                                                                                                                                     Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[BlackBox.class]                                                                                                                                                              Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[VB.class]                                                                                                                                                                    Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Dummy.class]                                                                                                                                                                 Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-211e45ce-290289eb.zip[Beyond.class]                                                                                                                                                                Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[BlackBox.class]                                                                                                                                                              Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[VB.class]                                                                                                                                                                    Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Dummy.class]                                                                                                                                                                 Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-3fc19d95-74fc3c9a.zip[Beyond.class]                                                                                                                                                                Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[BlackBox.class]                                                                                                                                                              Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[VB.class]                                                                                                                                                                    Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Dummy.class]                                                                                                                                                                 Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-5e36a698-63eb900c.zip[Beyond.class]                                                                                                                                                                Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[BlackBox.class]                                                                                                                                                               Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[VB.class]                                                                                                                                                                     Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Dummy.class]                                                                                                                                                                  Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\archive.jar-d31eb32-7d17a815.zip[Beyond.class]                                                                                                                                                                 Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[Dummy.class]                                                                                                                                                                Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[GetAccess.class]                                                                                                                                                            Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\dialarch.jar-5396f0c8-795986cb.zip[InsecureClassLoader.class]                                                                                                                                                  Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Matrix.class]                                                                                                                                                            Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Counter.class]                                                                                                                                                           Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Dummy.class]                                                                                                                                                             Virus:Exploit/ByteVerify      Désinfecté                    C:\Documents and Settings\OEM\.jpi_cache\jar\1.0\loaderadv669.jar-72b8a91-5733d4ca.zip[Parser.class]                                                                                                                                                            Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Bureau\backups\backup-20051017-192723-684.dll                                                                                                                                                                                     Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\105c39.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\1382a1.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\17630a.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\184b42.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\18d77c.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\2661c9.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\39cca.exe                                                                                                                                                                                                     Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\3a98b3.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\463d91.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\4ad769e9.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\4af2f463.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\63fe6d.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\6f0e4.exe                                                                                                                                                                                                     Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\750124.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\8a50d.exe                                                                                                                                                                                                     Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\c4ad0c.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\ca9869.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\efe7d7.exe                                                                                                                                                                                                    Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\gayvnvht.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\Inside Program.exe                                                                                                                                                                                            Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\mcmddwkj.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\peobgzkl.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp	emp.fr185F                                                                                                                                                                                                   Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp	emp.fr51EA                                                                                                                                                                                                   Adware:Adware/Lop             No Désinfecté                 C:\Documents and Settings\OEM\Local Settings\Temp\yholjfyw.exe                                                                                                                                                                                                  Adware:Adware/Lop             No Désinfecté                 C:\Program Files\Microsoft AntiSpyware\Quarantine\6AB056FD-F300-46FE-80E3-A6C338\93CE8AE6-2078-4548-A60C-97A8F3

Utilisateur anonyme · Answer

déjà, vide la quarantaine de microsoft antispywarerend visible les fichiers cachés et systeme, sinon tu ne pourra pas tous les voirvide tout se qui se trouve dans ce dossier:C:\Documents and Settings\OEM\.jpi_cache\file\1.0et dans celui là:C:\Documents and Settings\OEM\Local Settings\Tempet refais un scan de controle chez pandaa+

cromex · Answer

Et bien merci aucun virus ni spyware ni rien retrouver !Tous est nickel merci !

Utilisateur anonyme · Answer

salut cromexvraiment content pour toi !a++

Snakey · Answer

Salut tout le monde ... 
J'ai le même probleme avec lop.Com et je ne sais pas comment faire pour m'en debarasser ... 
je voudrais savoir est-ce que vous pouvez me fournir de l'aide avec hijackthis ?
je vous remercie d'avance !!!

Log hijackthis car lop.com - Page 2

Discussions similaires

Newsletters