Winfixer 2005
darkman972
Messages postés
90
Statut
Membre
-
darkman972 Messages postés 90 Statut Membre -
darkman972 Messages postés 90 Statut Membre -
Bonjour à tous,
Je suis sous windows XP professionnel version 2002 service pack 1, internet explorer 6.0 sp2.
J'ai un problème avec winfixer 2005 qui apparait à chaque fois que j'ouvre une page internet.
Le pire c'est que c'est sur mon pc du travail donc j'aimerais vraiment le virer s'il vous plait.
J'ai déja lu la plupart des posts pour l'éradiquer et ils parlent tous de hijackthis que j'ai télécharger et tout mais après le log faut que je le post ici pour que quelqu'un m'aide donc j'attends une de vos réposes pour le poster.
Merci d'avance et encore désolé de vous déranger avec ce maudit Winfixer de nouveau.
Lionel
Je suis sous windows XP professionnel version 2002 service pack 1, internet explorer 6.0 sp2.
J'ai un problème avec winfixer 2005 qui apparait à chaque fois que j'ouvre une page internet.
Le pire c'est que c'est sur mon pc du travail donc j'aimerais vraiment le virer s'il vous plait.
J'ai déja lu la plupart des posts pour l'éradiquer et ils parlent tous de hijackthis que j'ai télécharger et tout mais après le log faut que je le post ici pour que quelqu'un m'aide donc j'attends une de vos réposes pour le poster.
Merci d'avance et encore désolé de vous déranger avec ce maudit Winfixer de nouveau.
Lionel
A voir également:
- Winfixer 2005
- Money 2005 - Télécharger - Comptabilité & Facturation
- Solidworks 2005 ✓ - Forum Logiciels
- La belle mère 2005 streaming vf - Forum TV & Vidéo
- Microsoft sql server 2005 compact edition [enu] ✓ - Forum Windows
- Need for speed most wanted 2005 ios download - Télécharger - Jeux vidéo
85 réponses
Ouais j'ai bien dormi. De toute facon avec vous 2 sur mon cas je pouvais dormir sur mes 2 oreilles. ;)
Et toi????
Et toi????
Bonsoir Mona,
J'ai fais les manipulations que tu m'as dis de faire et voici le HJ:
Par contre j'ai un probleme que je ne t'avais pas encore parlé: par exemple dans le poste de travail ou dans tout autre fentre de dossier je n'ai plus les menus fichier edition et tout...
Autre probleme, quand je redemarre mon pc, j'ai un fenetre IE qui s'ouvre dont l'adressse est un truc pegase quelque chose.
Merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 01:28:57, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
J'ai fais les manipulations que tu m'as dis de faire et voici le HJ:
Par contre j'ai un probleme que je ne t'avais pas encore parlé: par exemple dans le poste de travail ou dans tout autre fentre de dossier je n'ai plus les menus fichier edition et tout...
Autre probleme, quand je redemarre mon pc, j'ai un fenetre IE qui s'ouvre dont l'adressse est un truc pegase quelque chose.
Merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 01:28:57, on 20/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
salut,
il faut imperativement que tu fasses cette manip si tu ne veux pas que tes pb redemarrent de plus belle,
il y a une infection avec lop.com, il faut que tu charges et executes:
1) telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
il faut imperativement que tu fasses cette manip si tu ne veux pas que tes pb redemarrent de plus belle,
il y a une infection avec lop.com, il faut que tu charges et executes:
1) telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Jean,
Ton lien ne marche plus. Pourrais tu me donner un autre lien ou jepuisse télécharger ??
Merci
A+
Ton lien ne marche plus. Pourrais tu me donner un autre lien ou jepuisse télécharger ??
Merci
A+
alors là désolé, c'est le programme de moe, il l'avait uplaodé à cette adresse et visiblement y a plus.
Je vois dès que je peux le contacter et je te donne le lien.
A+
Jean
Je vois dès que je peux le contacter et je te donne le lien.
A+
Jean
Ok merci Jean.
J'attends ton lien alors.
De toute facon je ne ferai les manipulations que ce soir quand
je serai chez moi.
MErci
A+
J'attends ton lien alors.
De toute facon je ne ferai les manipulations que ce soir quand
je serai chez moi.
MErci
A+
Alors darkman,
voici le lien.
1)
telecharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A ce soir
Jean
voici le lien.
1)
telecharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A ce soir
Jean
Bonsoir,
J'ai télécharger le fichier et je l'ai lancé et voici le rapport.
Merci A+
Rapport fait à 20:26:09,28 le 20/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563915776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
11/06/2005 11:51 <REP> Kazaa
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
27/10/2004 19:57 <REP> BitsAudioCompTitle
27/10/2004 11:29 <REP> Phenomedia
12/10/2004 12:29 <REP> 01 clock error plan
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
29/02/2004 17:30 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 2563911680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563899392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
07/10/2005 05:07 <REP> coolbirdbuild
07/10/2005 05:07 <REP> UP TONS
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
23 R‚p(s) 2563899392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
03/01/2005 01:56 256 EDB43B5F942BF103.job
12/10/2004 12:30 232 BC8624F286C5D52E.job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
5 fichier(s) 1ÿ065 octets
2 R‚p(s) 2ÿ563ÿ895ÿ296 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
J'ai télécharger le fichier et je l'ai lancé et voici le rapport.
Merci A+
Rapport fait à 20:26:09,28 le 20/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563915776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
11/06/2005 11:51 <REP> Kazaa
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
27/10/2004 19:57 <REP> BitsAudioCompTitle
27/10/2004 11:29 <REP> Phenomedia
12/10/2004 12:29 <REP> 01 clock error plan
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
29/02/2004 17:30 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 2563911680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563899392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
07/10/2005 05:07 <REP> coolbirdbuild
07/10/2005 05:07 <REP> UP TONS
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
23 R‚p(s) 2563899392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
03/01/2005 01:56 256 EDB43B5F942BF103.job
12/10/2004 12:30 232 BC8624F286C5D52E.job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
5 fichier(s) 1ÿ065 octets
2 R‚p(s) 2ÿ563ÿ895ÿ296 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
SALUT
un peu de retard mais tu n'y perds pas au change alors attention suis rigoureusement la demarche qui suit:
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
tout d'abord, si tu ne l'as pas telecharge ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
telecharge également:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
les diverses facons d utiliser la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
pour celà lance clean up.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance killbox
1- Double-clic sur KillBox.exe
2- ouvre le bloc notes et copie la liste en gras ci-dessous
3- Selectionne "Delete on Reboot"
4- reviens sur le bloc-notes et surligne toute la liste, puis clic droit dessus et clic sur copier
5- reviens sur killbox, et dans le menu du haut clic sur File, puis sur paste from clipboard
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
liste
C:\Documents and Settings\Mo\Application Data\UP TONS
C:\Documents and Settings\Mo\Application Data\coolbirdbuild
C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK
C:\Program Files\C2Media
Laisse killbox redemarrer le pc, si un message d'erreur l'en empeche redemarre manuellement et ne tiens pas compte de message disant que le fichier n'existe pas.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\EDB43B5F942BF103.job
et valide
toujours dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\BC8624F286C5D52E.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
un peu de retard mais tu n'y perds pas au change alors attention suis rigoureusement la demarche qui suit:
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
tout d'abord, si tu ne l'as pas telecharge ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
telecharge également:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
les diverses facons d utiliser la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
pour celà lance clean up.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance killbox
1- Double-clic sur KillBox.exe
2- ouvre le bloc notes et copie la liste en gras ci-dessous
3- Selectionne "Delete on Reboot"
4- reviens sur le bloc-notes et surligne toute la liste, puis clic droit dessus et clic sur copier
5- reviens sur killbox, et dans le menu du haut clic sur File, puis sur paste from clipboard
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
liste
C:\Documents and Settings\Mo\Application Data\UP TONS
C:\Documents and Settings\Mo\Application Data\coolbirdbuild
C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK
C:\Program Files\C2Media
Laisse killbox redemarrer le pc, si un message d'erreur l'en empeche redemarre manuellement et ne tiens pas compte de message disant que le fichier n'existe pas.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\EDB43B5F942BF103.job
et valide
toujours dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\BC8624F286C5D52E.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
salut jean,
J'ai essayé de faire les manipulations que tu m'as conseiller de faire. J'ai exécuté clean up et apres je n'ai pas réussi a redémarrer en mode sans echec. L'ecran est reste noir. J'ai donc rédémarrer en mode normal et mac affée a détecté un cheval de troie qu'il n'arrive pas à virer. Ce cheval de troie se trouve
C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK>Stupidldol.exe
De plus quand j'ouvre IE j'ai tout pleins de pop up qui s'ouvre.
Aide moi stp car la j'en peux plus.
J'ai essayé de faire les manipulations que tu m'as conseiller de faire. J'ai exécuté clean up et apres je n'ai pas réussi a redémarrer en mode sans echec. L'ecran est reste noir. J'ai donc rédémarrer en mode normal et mac affée a détecté un cheval de troie qu'il n'arrive pas à virer. Ce cheval de troie se trouve
C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK>Stupidldol.exe
De plus quand j'ouvre IE j'ai tout pleins de pop up qui s'ouvre.
Aide moi stp car la j'en peux plus.
salut,
c'est bien ce que j'avais identifié.
est ce que tu as attendu pour le mode sans echec, parfois très long.
Clean up n'est pour rien il ne fait que vider les dossier temp et fichier bak.
essaie le sans echec c'est important sinon, fait la manip en mode normal pour voir si défois.
A+
Jean
c'est bien ce que j'avais identifié.
est ce que tu as attendu pour le mode sans echec, parfois très long.
Clean up n'est pour rien il ne fait que vider les dossier temp et fichier bak.
essaie le sans echec c'est important sinon, fait la manip en mode normal pour voir si défois.
A+
Jean
Bonsoir JEan,
J'ai fait lesm anipulations que tu m'as dis et voici les logs de HJ et de lopxp:
Logfile of HijackThis v1.99.1
Scan saved at 20:08:36, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Rapport fait à 20:26:09,28 le 20/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563915776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
11/06/2005 11:51 <REP> Kazaa
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
27/10/2004 19:57 <REP> BitsAudioCompTitle
27/10/2004 11:29 <REP> Phenomedia
12/10/2004 12:29 <REP> 01 clock error plan
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
29/02/2004 17:30 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 2563911680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563899392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
07/10/2005 05:07 <REP> coolbirdbuild
07/10/2005 05:07 <REP> UP TONS
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
23 R‚p(s) 2563899392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
03/01/2005 01:56 256 EDB43B5F942BF103.job
12/10/2004 12:30 232 BC8624F286C5D52E.job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
5 fichier(s) 1ÿ065 octets
2 R‚p(s) 2ÿ563ÿ895ÿ296 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Rapport fait à 20:09:14,93 le 21/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2633220096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ633ÿ216ÿ000 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai fait lesm anipulations que tu m'as dis et voici les logs de HJ et de lopxp:
Logfile of HijackThis v1.99.1
Scan saved at 20:08:36, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\oracle\ora81\bin\vppdc.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Rapport fait à 20:26:09,28 le 20/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563915776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
11/06/2005 11:51 <REP> Kazaa
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
27/10/2004 19:57 <REP> BitsAudioCompTitle
27/10/2004 11:29 <REP> Phenomedia
12/10/2004 12:29 <REP> 01 clock error plan
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
29/02/2004 17:30 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 2563911680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2563899392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
07/10/2005 05:07 <REP> coolbirdbuild
07/10/2005 05:07 <REP> UP TONS
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
23 R‚p(s) 2563899392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
03/01/2005 01:56 256 EDB43B5F942BF103.job
12/10/2004 12:30 232 BC8624F286C5D52E.job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
5 fichier(s) 1ÿ065 octets
2 R‚p(s) 2ÿ563ÿ895ÿ296 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Rapport fait à 20:09:14,93 le 21/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2633220096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2633220096 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ633ÿ216ÿ000 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
salut
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
et refais la manip de jean
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
et refais la manip de jean
Bonjour,
Voila j'ai désactiver le tea timer et j'ai refais les manips.
A+
Logfile of HijackThis v1.99.1
Scan saved at 09:21:45, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Rapport fait à 9:23:18,20 le 22/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2489257984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2489253888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2489253888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2489253888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ489ÿ253ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila j'ai désactiver le tea timer et j'ai refais les manips.
A+
Logfile of HijackThis v1.99.1
Scan saved at 09:21:45, on 22/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Rapport fait à 9:23:18,20 le 22/10/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2489257984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\All Users\Application Data
06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2489253888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2489253888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\Documents and Settings\Mo\Application Data
19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2489253888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030
R‚pertoire de C:\WINDOWS\Tasks
06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ489ÿ253ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
salut,
merci à regis pour son coup e main strategique.
T'en es ou de tes pb?
plus de lop dans le log.
Jean
merci à regis pour son coup e main strategique.
T'en es ou de tes pb?
plus de lop dans le log.
Jean
salut jean,
perso il y a encore qqs trucs a supprimer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio
+ supprimer en gras
++
perso il y a encore qqs trucs a supprimer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio
+ supprimer en gras
++
