[Net] probleme avec mozilla/IE
Chicha
-
Chicha -
Chicha -
Bonjour
Voila, j'ai un probleme depuis que j'ai installé la version 9 de wmplayer
quand je veux voir un streaming, quand la connexion se fait avec le site, ma fenetre se ferme automatiquement, impossible de regarder un streaming, et un msg de netscape indique que je ne peux regarder la video car il y a une erreur or je n'ai pas netscape, puis ce meme msg me vient de mozilla (j'utilise mozilla) voila, donc est-ce un virus ou un autre probleme ? j'attend vos reponses svp
merci !
Voila, j'ai un probleme depuis que j'ai installé la version 9 de wmplayer
quand je veux voir un streaming, quand la connexion se fait avec le site, ma fenetre se ferme automatiquement, impossible de regarder un streaming, et un msg de netscape indique que je ne peux regarder la video car il y a une erreur or je n'ai pas netscape, puis ce meme msg me vient de mozilla (j'utilise mozilla) voila, donc est-ce un virus ou un autre probleme ? j'attend vos reponses svp
merci !
A voir également:
- [Net] probleme avec mozilla/IE
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Paint net - Télécharger - Dessin & Illustration
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Logo .net - Télécharger - Études & Formations
- Mozilla firefox - Télécharger - Navigateurs
14 réponses
salut
désinstalle version 9, on est à version 10 : pour plus de sécurité
http://www.microsoft.com/windows/windowsmedia/download/
a+
désinstalle version 9, on est à version 10 : pour plus de sécurité
http://www.microsoft.com/windows/windowsmedia/download/
a+
Chicha
deja fais, mais rien a faire :(
resalut
on essaie autre chose
faire un Hijackthis
http://www.merijn.org/files/hijackthis.zip
et copier/coller le rapport ici
a+
on essaie autre chose
faire un Hijackthis
http://www.merijn.org/files/hijackthis.zip
et copier/coller le rapport ici
a+
Logfile of HijackThis v1.99.1
Scan saved at 22:58:39, on 01/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/20609/online.chm::/on-line.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, j'attend ton verdict
Scan saved at 22:58:39, on 01/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/20609/online.chm::/on-line.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, j'attend ton verdict
salut
il y a un peu de nettoyage à faire:
tu as installé messenger plus, mais apparement tu n'as pas coché la case en début d'installation qui refuse le sponsor, et en l'acceptant, tu as hérité du spyware lop.
il y a aussi un trojan et quelques autres bricoles.
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le rapport ici
a+
il y a un peu de nettoyage à faire:
tu as installé messenger plus, mais apparement tu n'as pas coché la case en début d'installation qui refuse le sponsor, et en l'acceptant, tu as hérité du spyware lop.
il y a aussi un trojan et quelques autres bricoles.
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
dezippe le et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le rapport ici
a+
Rapport fait à 23:27:31,10 le 01/10/2005
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/09/2005 21:53 <REP> Messenger Plus!
11/09/2005 21:47 <REP> downloadmoderegsone
20/07/2005 08:20 <REP> Adobe
04/04/2005 17:34 <REP> Skype
21/07/2004 03:57 <REP> Spybot - Search & Destroy
22/06/2004 14:21 <REP> QuickTime
24/05/2004 21:25 <REP> CyberLink
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> .
11/05/2004 21:10 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 2150678528 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> ..
11/05/2004 21:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2150678528 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Kirk\Application Data
18/09/2005 01:42 <REP> Sun
11/09/2005 21:47 <REP> MOREFRAGJUMP
11/09/2005 21:47 <REP> Stupid Inside Bits
20/07/2005 09:30 <REP> AdobeUM
04/04/2005 17:34 <REP> Skype
02/04/2005 00:14 <REP> vlc
21/07/2004 03:33 <REP> Talkback
21/07/2004 03:31 <REP> Mozilla
23/06/2004 00:46 <REP> ArcSoft
15/06/2004 20:14 <REP> Real
27/05/2004 18:24 <REP> Macromedia
23/05/2004 18:15 <REP> Lycos
22/05/2004 16:35 230187 tvmknwrd.dll
16/05/2004 21:37 <REP> ABBYY
12/05/2004 17:36 <REP> Help
11/05/2004 20:39 <REP> Adobe
11/05/2004 20:39 <REP> InterTrust
11/05/2004 20:27 <REP> Identities
11/05/2004 20:27 62 desktop.ini
11/05/2004 20:27 <REP> Microsoft
11/05/2004 20:27 <REP> .
11/05/2004 20:27 <REP> ..
2 fichier(s) 230249 octets
20 R‚p(s) 2150678528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\WINDOWS\Tasks
11/09/2005 21:47 258 A3289A1F91E714A7.job
11/05/2004 20:20 6 SA.DAT
11/05/2004 20:18 65 desktop.ini
11/05/2004 20:18 <REP> ..
11/05/2004 20:18 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 2ÿ150ÿ678ÿ528 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
voila
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/09/2005 21:53 <REP> Messenger Plus!
11/09/2005 21:47 <REP> downloadmoderegsone
20/07/2005 08:20 <REP> Adobe
04/04/2005 17:34 <REP> Skype
21/07/2004 03:57 <REP> Spybot - Search & Destroy
22/06/2004 14:21 <REP> QuickTime
24/05/2004 21:25 <REP> CyberLink
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> .
11/05/2004 21:10 <REP> ..
1 fichier(s) 62 octets
10 R‚p(s) 2150678528 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> ..
11/05/2004 21:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2150678528 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Kirk\Application Data
18/09/2005 01:42 <REP> Sun
11/09/2005 21:47 <REP> MOREFRAGJUMP
11/09/2005 21:47 <REP> Stupid Inside Bits
20/07/2005 09:30 <REP> AdobeUM
04/04/2005 17:34 <REP> Skype
02/04/2005 00:14 <REP> vlc
21/07/2004 03:33 <REP> Talkback
21/07/2004 03:31 <REP> Mozilla
23/06/2004 00:46 <REP> ArcSoft
15/06/2004 20:14 <REP> Real
27/05/2004 18:24 <REP> Macromedia
23/05/2004 18:15 <REP> Lycos
22/05/2004 16:35 230187 tvmknwrd.dll
16/05/2004 21:37 <REP> ABBYY
12/05/2004 17:36 <REP> Help
11/05/2004 20:39 <REP> Adobe
11/05/2004 20:39 <REP> InterTrust
11/05/2004 20:27 <REP> Identities
11/05/2004 20:27 62 desktop.ini
11/05/2004 20:27 <REP> Microsoft
11/05/2004 20:27 <REP> .
11/05/2004 20:27 <REP> ..
2 fichier(s) 230249 octets
20 R‚p(s) 2150678528 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\WINDOWS\Tasks
11/09/2005 21:47 258 A3289A1F91E714A7.job
11/05/2004 20:20 6 SA.DAT
11/05/2004 20:18 65 desktop.ini
11/05/2004 20:18 <REP> ..
11/05/2004 20:18 <REP> .
3 fichier(s) 329 octets
2 R‚p(s) 2ÿ150ÿ678ÿ528 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Imprime, ou enregistre la manip dansun fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Déconnecte toi d'internet et ferme tout les programmes en cours.
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
::::::::::: 1 ::::::::::::
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
::::::::::: 2 ::::::::::::
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!hxxp://81.211.105.37/20609/online.chm::/on-line.exe
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - hxxp://esb.alcena.com/ESBAdultInstaller.ocx
O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
valider en cliquant sur le bouton [fix checked]
::::::::::: 3 ::::::::::::
supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\WINDOWS\System32\khc.dll
C:\WINDOWS\System32\cmd32.exe
C:\Documents and Settings\Kirk\Application Data\tvmknwrd.dll
C:\Documents and Settings\Kirk\Application Data\MOREFRAGJUMP
C:\Documents and Settings\Kirk\Application Data\Stupid Inside Bits
C:\Documents and Settings\All Users\Application Data\downloadmoderegsone
C:\Program Files\C2Media
C:\Program Files\TvMedia
::::::::::: 4 ::::::::::::
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp: (fichiers et dossiers)
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
::::::::::: 5 ::::::::::::
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [delete file on reboot]
dans la fenetre qui s'ouvre et dans nom du fichier, copie et colle le chemin de ce fichier:
C:\WINDOWS\Tasks\A3289A1F91E714A7.job
et valide
hijackthis va te demander s'il peu redemarrer la pc, accepte.
::::::::::: 6 ::::::::::::
fais un scan AV ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport + un nouvel hijack
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Imprime, ou enregistre la manip dansun fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Déconnecte toi d'internet et ferme tout les programmes en cours.
Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:
::::::::::: 1 ::::::::::::
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
::::::::::: 2 ::::::::::::
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!hxxp://81.211.105.37/20609/online.chm::/on-line.exe
O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - hxxp://esb.alcena.com/ESBAdultInstaller.ocx
O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
valider en cliquant sur le bouton [fix checked]
::::::::::: 3 ::::::::::::
supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\WINDOWS\System32\khc.dll
C:\WINDOWS\System32\cmd32.exe
C:\Documents and Settings\Kirk\Application Data\tvmknwrd.dll
C:\Documents and Settings\Kirk\Application Data\MOREFRAGJUMP
C:\Documents and Settings\Kirk\Application Data\Stupid Inside Bits
C:\Documents and Settings\All Users\Application Data\downloadmoderegsone
C:\Program Files\C2Media
C:\Program Files\TvMedia
::::::::::: 4 ::::::::::::
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp: (fichiers et dossiers)
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
::::::::::: 5 ::::::::::::
Lance hijackthis, clic sur [Open the misc tools section]
clic sur [delete file on reboot]
dans la fenetre qui s'ouvre et dans nom du fichier, copie et colle le chemin de ce fichier:
C:\WINDOWS\Tasks\A3289A1F91E714A7.job
et valide
hijackthis va te demander s'il peu redemarrer la pc, accepte.
::::::::::: 6 ::::::::::::
fais un scan AV ici:
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le rapport + un nouvel hijack
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Logfile of HijackThis v1.99.1
Scan saved at 02:57:33, on 02/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX02.121\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, et aussi certain fichier ont pas étaient trouvé dans mon pc genre
C:\WINDOWS\System32\khc.dll
C:\Program Files\TvMedia
et aussi j'ai remis le fichier temp
C:\Documents and Settings\mon compte\Local Settings\TEemp
parce que sinon y voulait pas m'ouvrir Hijack
et le site pour le scan me dit ca :
Microsoft VBScript runtime error '800a01a8'
Object required: 'selectednode.selectSingleNode(...)'
/activescan/activescan/tratarxml.asp, line 44
voila.
Scan saved at 02:57:33, on 02/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX02.121\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, et aussi certain fichier ont pas étaient trouvé dans mon pc genre
C:\WINDOWS\System32\khc.dll
C:\Program Files\TvMedia
et aussi j'ai remis le fichier temp
C:\Documents and Settings\mon compte\Local Settings\TEemp
parce que sinon y voulait pas m'ouvrir Hijack
et le site pour le scan me dit ca :
Microsoft VBScript runtime error '800a01a8'
Object required: 'selectednode.selectSingleNode(...)'
/activescan/activescan/tratarxml.asp, line 44
voila.
salut
tu dois ne dois pas mettre hijackthis dans un dossier temp, met le dans un dossier que tu auras crée pour l'occasion.
reposte un hijack + rapport lopxp.bat
Tu as essaté de faire le scan avec IE ou firefox ?
il faut le faire avec IE.
Sinon, essaye ici:
http://fr.bitdefender.com/scan/license.php
a+
tu dois ne dois pas mettre hijackthis dans un dossier temp, met le dans un dossier que tu auras crée pour l'occasion.
reposte un hijack + rapport lopxp.bat
Tu as essaté de faire le scan avec IE ou firefox ?
il faut le faire avec IE.
Sinon, essaye ici:
http://fr.bitdefender.com/scan/license.php
a+
Logfile of HijackThis v1.99.1
Scan saved at 12:27:44, on 02/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Kirk\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, et
Rapport fait à 12:32:13,78 le 02/10/2005
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/09/2005 21:53 <REP> Messenger Plus!
20/07/2005 08:20 <REP> Adobe
04/04/2005 17:34 <REP> Skype
21/07/2004 03:57 <REP> Spybot - Search & Destroy
22/06/2004 14:21 <REP> QuickTime
24/05/2004 21:25 <REP> CyberLink
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> .
11/05/2004 21:10 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 2240454656 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> ..
11/05/2004 21:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2240450560 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Kirk\Application Data
18/09/2005 01:42 <REP> Sun
20/07/2005 09:30 <REP> AdobeUM
04/04/2005 17:34 <REP> Skype
02/04/2005 00:14 <REP> vlc
21/07/2004 03:33 <REP> Talkback
21/07/2004 03:31 <REP> Mozilla
23/06/2004 00:46 <REP> ArcSoft
15/06/2004 20:14 <REP> Real
27/05/2004 18:24 <REP> Macromedia
23/05/2004 18:15 <REP> Lycos
16/05/2004 21:37 <REP> ABBYY
12/05/2004 17:36 <REP> Help
11/05/2004 20:39 <REP> Adobe
11/05/2004 20:39 <REP> InterTrust
11/05/2004 20:27 <REP> Identities
11/05/2004 20:27 62 desktop.ini
11/05/2004 20:27 <REP> ..
11/05/2004 20:27 <REP> .
11/05/2004 20:27 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 2240450560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\WINDOWS\Tasks
11/05/2004 20:20 6 SA.DAT
11/05/2004 20:18 65 desktop.ini
11/05/2004 20:18 <REP> ..
11/05/2004 20:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 2ÿ240ÿ450ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voila et le scan y veut pas me le faire, y me manque un activeX a ce que j'ai compris
Scan saved at 12:27:44, on 02/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\Kirk\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila, et
Rapport fait à 12:32:13,78 le 02/10/2005
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/09/2005 21:53 <REP> Messenger Plus!
20/07/2005 08:20 <REP> Adobe
04/04/2005 17:34 <REP> Skype
21/07/2004 03:57 <REP> Spybot - Search & Destroy
22/06/2004 14:21 <REP> QuickTime
24/05/2004 21:25 <REP> CyberLink
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> .
11/05/2004 21:10 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 2240454656 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/05/2004 21:10 62 desktop.ini
11/05/2004 21:10 <REP> Microsoft
11/05/2004 21:10 <REP> ..
11/05/2004 21:10 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2240450560 octets libres
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\Documents and Settings\Kirk\Application Data
18/09/2005 01:42 <REP> Sun
20/07/2005 09:30 <REP> AdobeUM
04/04/2005 17:34 <REP> Skype
02/04/2005 00:14 <REP> vlc
21/07/2004 03:33 <REP> Talkback
21/07/2004 03:31 <REP> Mozilla
23/06/2004 00:46 <REP> ArcSoft
15/06/2004 20:14 <REP> Real
27/05/2004 18:24 <REP> Macromedia
23/05/2004 18:15 <REP> Lycos
16/05/2004 21:37 <REP> ABBYY
12/05/2004 17:36 <REP> Help
11/05/2004 20:39 <REP> Adobe
11/05/2004 20:39 <REP> InterTrust
11/05/2004 20:27 <REP> Identities
11/05/2004 20:27 62 desktop.ini
11/05/2004 20:27 <REP> ..
11/05/2004 20:27 <REP> .
11/05/2004 20:27 <REP> Microsoft
1 fichier(s) 62 octets
18 R‚p(s) 2240450560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle S.T.A.R.S
Le num‚ro de s‚rie du volume est 3C56-F313
R‚pertoire de C:\WINDOWS\Tasks
11/05/2004 20:20 6 SA.DAT
11/05/2004 20:18 65 desktop.ini
11/05/2004 20:18 <REP> ..
11/05/2004 20:18 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 2ÿ240ÿ450ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
voila et le scan y veut pas me le faire, y me manque un activeX a ce que j'ai compris
salut
reste juste celle la a supprimer:
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
Quand tu arrive sur le lien du scan, est ce que tu as un message te prévenant qu'un controle active x est présent sur la page ?
il faut l'accepter pour pouvoir faire le scan.
a+
reste juste celle la a supprimer:
O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
Quand tu arrive sur le lien du scan, est ce que tu as un message te prévenant qu'un controle active x est présent sur la page ?
il faut l'accepter pour pouvoir faire le scan.
a+
http://fr.bitdefender.com/scan/license.php
pour ce site ca me dit ca :
The BitDefender ScanOnLine Service currently supports only the ActiveX enabled browsers.
This makes it unavailable for the Netscape family browsers.
et pour celui la http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
ca me dit ca :
Microsoft VBScript runtime error '800a01a8'
Object required: 'selectednode.selectSingleNode(...)'
/activescan/activescan/tratarxml.asp, line 44
voila.
pour ce site ca me dit ca :
The BitDefender ScanOnLine Service currently supports only the ActiveX enabled browsers.
This makes it unavailable for the Netscape family browsers.
et pour celui la http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
ca me dit ca :
Microsoft VBScript runtime error '800a01a8'
Object required: 'selectednode.selectSingleNode(...)'
/activescan/activescan/tratarxml.asp, line 44
voila.
dans le controle des progs du firewall est ce qu'il y a plusieurs instances de windows media player ?
