Sujet Précédent Sujet Suivant

Winfixer 2005

darkman972 Messages postés 90 Statut Membre -  
darkman972 Messages postés 90 Statut Membre -
Bonjour à tous,

Je suis sous windows XP professionnel version 2002 service pack 1, internet explorer 6.0 sp2.
J'ai un problème avec winfixer 2005 qui apparait à chaque fois que j'ouvre une page internet.
Le pire c'est que c'est sur mon pc du travail donc j'aimerais vraiment le virer s'il vous plait.
J'ai déja lu la plupart des posts pour l'éradiquer et ils parlent tous de hijackthis que j'ai télécharger et tout mais après le log faut que je le post ici pour que quelqu'un m'aide donc j'attends une de vos réposes pour le poster.

Merci d'avance et encore désolé de vous déranger avec ce maudit Winfixer de nouveau.

Lionel
A voir également:

85 réponses

Précédent
Réponse 61 / 85
Utilisateur anonyme
 
salut jean

et celui là aussi:

C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK

a++
0
Réponse 62 / 85
Utilisateur anonyme
 
il m avait zéchappé lol

merci Olivier

Jean a toi la manip, ben ouai c est toi la secretaire mdr
0
Réponse 63 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
oui mais j'ai balancé un mesage pour voir s'il était là car je veux pas bosser pour rien car je voudrai savoir ou il en est de son mode sans echec auquel il n'accedait pas.

Sinon manip simple mais je voucrais bien un log frais...lol
.

Jean
0
Réponse 64 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Salut Jean Régis Moe,

Oui je suis la et comme je l'ai dis dans mes posts précédents j'ai réussi à faire les manipulations que l'on m'avait dis en mode sans echec. Je n'ai plus de pop up qui s'ouvre des que je clique sur IEmais par contre j'ai toujours un petits probleme.
Par exemple quand je clique sur le post de travail, je n'ai pas la barre d'outils avec fichier, edition et tout ca. En fait je ne l'ai plus nul part. Sauraiez-vous d'ou ca vient????
Merci

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut,

tu as encore une infection mais pour la supprimer il faut que tu puisses consacrer qqminutes en continu sur le pb.

Alors refait un log hijack et un log lopxp.

ensuite on enchaine si tu ne peux pas pour l'instant dit le on verra plus tard.

Jean
0
Réponse 66 / 85
darkman972 Messages postés 90 Statut Membre 9
 
non c bon je peux on le fait maintenant.

Voici le hikacjthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:11:26, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\Ipe40.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\McAfee.com\Personal Firewall\MpfTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK\StupidIdol.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

et le lopxp:

Rapport fait à 12:11:50,67 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2365763584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2365759488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2365759488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Mo\Application Data

19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2365759488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\WINDOWS\Tasks

06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ365ÿ759ÿ488 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 67 / 85
darkman972 Messages postés 90 Statut Membre 9
 
t pas la???

Bon bin quand tu seras la on s'y met je suis la cet aprem donc on pourra faire les manipulations en continue.

Merci

A+
0
Réponse 68 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
et bien de retour temporaire mais voilà:

en premier, je désinstallerai msn3 plus tu le réinstalleras plus trad en faisant attention de refuser les sponsors.

QUELQUES PARAMETRES MACHINE A MODIFIER (sous windows XP)

verifie que le teatimer de spybot est désactivé.

A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) vide tes fichiers temp

Lance le progamme clean Up

-----------------------------------------------------------------------------------------

4) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu étrange).

-----------------------------------------------------------------------------------------
5LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulhsknumkteokqgde.com/cYOJ7reXUM9uNIhzT3nrpxnc1gUIg3wkoYNnu7GuthTLPzIWPa9y3kn2fnovT6bg.html

O2 - BHO: (no name) - {647D3E30-BBE8-F291-6E10-A8D3841BB94B} - C:\DOCUME~1\Mo\APPLIC~1\COOLBI~1\CornTime.exe (file missing)

O4 - HKLM\..\Run: [Error plan dash warn] C:\Documents and Settings\All Users\Application Data\01 clock error plan\start sect.exe

O4 - HKLM\..\Run: [CompTitleFourInside] C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle\LoveAudio.exe

O4 - HKLM\..\Run: [Acid heck regs bone] C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID

O4 - HKCU\..\Run: [Windoweq] C:\DOCUME~1\Mo\APPLIC~1\UPTONS~1\Roadlocks.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O16 - DPF: Microsoft WFC Forms Designer - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\wfcforms.cab

O16 - DPF: Visual Studio 6 Extensibility Libraries - file://C:\DOCUME~1\MO\BUREAU\NOUVEA~1\VISUAL~1\VJ98\vstudio6.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe

-----------------------------------------------------------------------------------------

6) LANCE KILLBOX

SUPPRIME

C:\Documents and Settings\All Users\Application Data\01 clock error plan

C:\Documents and Settings\All Users\Application Data\BitsAudioCompTitle

C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID

vide ta poubelle

-----------------------------------------------------------------------------------------

9) LOG DE CONTROLE

Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.

et lopxp

A+

Jean
0
Réponse 69 / 85
darkman972 Messages postés 90 Statut Membre 9
 
voici les los apres avoir fais ce ke tu m'as dis

Logfile of HijackThis v1.99.1
Scan saved at 17:19:30, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Program Files\QuickTime\qttask.exe
C:\oracle\ora81\bin\vppdc.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\oracle\ora81\bin\ORACLE.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.0.0.0 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Rapport fait à 12:11:50,67 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2365763584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2365759488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2365759488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Mo\Application Data

19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2365759488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\WINDOWS\Tasks

06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ365ÿ759ÿ488 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 17:20:45,81 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2368610304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/10/2005 21:06 <REP> UPLOAD GRIM ACID HECK
20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
16 R‚p(s) 2368610304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2368610304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Mo\Application Data

19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2368610304 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\WINDOWS\Tasks

06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ368ÿ610ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 70 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
tu as toujours

C:\Documents and Settings\All Users\Application Data\UPLOAD GRIM ACID HECK

passe en mode sans echec et supprime le manuellement.

vide ta corbeille, passe clean up et relog..
0
Réponse 71 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
excuse j'ai oublié un morceau, en sans echec, lance hijack et fixe les lignes:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>

O1 - Hosts: 127.0.0.0 localhost

puis tu fais les manip du post precedent après.

Jean
0
Réponse 72 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Voici les HJ et lop xp Jean:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:16, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Mo\Bureau\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenews.fr/nat.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [K!IR.exe] C:\Program Files\K!TV\K!IR.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Pensez-Y] C:\Program Files\Pensez-Y\Pensez-Y.exe
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\PCTV Stereo\ERegister\RegTool.exe
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://www.skyrock.com
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBDD1 - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Rapport fait à 20:09:39,68 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2005 23:24 62 desktop.ini
19/10/2005 23:24 <REP> ..
19/10/2005 23:24 <REP> Microsoft
19/10/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2347024384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/06/2005 23:14 <REP> McAfee.com Personal Firewall
24/04/2005 11:53 <REP> Messenger Plus!
02/04/2005 13:24 <REP> Skype
06/03/2005 19:16 <REP> McAfee
06/03/2005 19:14 <REP> McAfee.com
23/01/2005 12:39 <REP> Sony
03/01/2005 14:20 <REP> Spybot - Search & Destroy
06/10/2004 13:15 <REP> MSN6
13/05/2004 19:20 <REP> QuickTime
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:15 <REP> CyberLink
29/02/2004 21:13 <REP> nView_Profiles
29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
15 R‚p(s) 2347020288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/02/2004 17:30 62 desktop.ini
29/02/2004 17:30 <REP> ..
29/02/2004 17:30 <REP> Microsoft
29/02/2004 17:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2347020288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\Documents and Settings\Mo\Application Data

19/10/2005 22:01 <REP> Lavasoft
02/07/2005 16:23 <REP> vlc
23/04/2005 02:15 <REP> Kazaa Lite
02/04/2005 13:24 <REP> Skype
06/03/2005 19:29 <REP> McAfee.com Personal Firewall
06/03/2005 19:15 <REP> McAfee
23/01/2005 12:38 <REP> NetMedia Providers
23/01/2005 12:38 <REP> Publish Providers
23/01/2005 12:38 <REP> Sony
06/10/2004 13:15 <REP> MSN6
21/05/2004 22:54 <REP> Sun
11/05/2004 16:48 <REP> Help
06/04/2004 20:22 69 com.freego
06/03/2004 23:22 <REP> Macromedia
06/03/2004 22:48 <REP> Symantec
29/02/2004 22:28 <REP> Ahead
29/02/2004 22:16 <REP> Real
29/02/2004 22:12 <REP> Adobe
29/02/2004 17:50 <REP> Identities
29/02/2004 17:50 62 desktop.ini
29/02/2004 17:50 <REP> Microsoft
29/02/2004 17:50 <REP> .
29/02/2004 17:50 <REP> ..
2 fichier(s) 131 octets
21 R‚p(s) 2347020288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 34D7-1030

R‚pertoire de C:\WINDOWS\Tasks

06/03/2005 19:15 506 Recherche de mises … jour sur McAfee.com (FIXE-Mo).job
29/02/2004 17:45 6 SA.DAT
29/02/2004 17:43 65 desktop.ini
29/02/2004 17:43 <REP> ..
29/02/2004 17:43 <REP> .
3 fichier(s) 577 octets
2 R‚p(s) 2ÿ347ÿ020ÿ288 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 73 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
ton log me semble OK et lop xp egalement, ou en sont tes pb?

Jean

t connais celui là?
C:\Program Files\K!TV\K!IR.exe
0
Réponse 74 / 85
Utilisateur anonyme
 
C:\Program Files\K!TV\K!IR.exe <<---je crois c est pour matter la tele sur son pc

je me trompe?
0
Réponse 75 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
c'est ce que j'ai cru comprendre mais rien n'était très clair.

Merci quentin.

Jean
0
Réponse 76 / 85
Utilisateur anonyme
 
Moi aussi lol

Mais il va nous eclairer

a+ ma secretaire
0
Réponse 77 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
ta oublié ma fiche de paie de septembre, j'ai rien reçu.
0
Réponse 78 / 85
Utilisateur anonyme
 
lol,
Tu peux bien m en faire cadeau? lol
0
Réponse 79 / 85
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
attention on pourrait assimiler ça à du harcelement moral.
0
Réponse 80 / 85
Utilisateur anonyme
 
Va s y met moi au tribunal pendant que tu y es !!

T as des preuves?

t'facon j ai un bon avocat
http://wallpapers.boolsite.net/srv30/Images/Wallpapers/Divers/Nourriture_Boisson/Avocat.jpg

lol
0

Discussions similaires

Problème de Téléchargement avec ma Switch.
shinzz -
Maastook -

7 réponses
Activer le bluetooth classe A 180 cdi année 2005
hbcars -
Gus -

3 réponses
Bluetooth sur Mercedes classe à 180 de 2014
Ouioui -
Rabbit22 -

2 réponses
Problème de liaison bluetooth
spacepam -
ppette91 -

2 réponses
Ancien résultat du BAC
rodriguez73 -
Minere -

12 réponses