A voir également:
- Suis envahie de virus et autres help
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
9 réponses
Utilisateur anonyme
14 nov. 2005 à 13:02
14 nov. 2005 à 13:02
salut
dans ajout/suppression de programmes, as tu new net ou newdotnet?
si oui desinstalle les
mais quels soucis rencontrent tu exactement?
a+
dans ajout/suppression de programmes, as tu new net ou newdotnet?
si oui desinstalle les
mais quels soucis rencontrent tu exactement?
a+
hello erci d'avoir répondu
j'ai dans ajout/sup de programmes New.nets Domains ok je vais desintaller
bah j'ai la barre google qui a été remplacée par une autre inconnue,mon pc a redemarré seul 2 ou 3 fois mais de facon espacé, les program se ferment mal ou se bloquent, rambost rame pour récupérer la mémoire etc..et le scan fait sur Bitdefender me trouve pas mal de trucs;
J'ai essayé en mode sans echec de vider mon dossier temp et impossible. je joins le rapport de Bit défender en ligne
J'ai nettoye deja avec Adwaret et spybot
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 14, 2005 - 13:26:07
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:50:32
Fichiers
208438
Directoires
2708
Secteurs de boot
3
Archives
13366
Paquets programmes
16151
Résultats
Virus identifiés
2
Fichiers infectés
48
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
233464
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la suppression
C:\WINDOWS\etb\pokapoka61.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\etb\pokapoka61.exe
Echec de la désinfection
C:\WINDOWS\etb\pokapoka61.exe
Echec de la suppression
C:\WINDOWS\system32\ntdll.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\ntdll.exe
Echec de la désinfection
C:\WINDOWS\system32\ntdll.exe
Supprimé
Merci !
j'ai dans ajout/sup de programmes New.nets Domains ok je vais desintaller
bah j'ai la barre google qui a été remplacée par une autre inconnue,mon pc a redemarré seul 2 ou 3 fois mais de facon espacé, les program se ferment mal ou se bloquent, rambost rame pour récupérer la mémoire etc..et le scan fait sur Bitdefender me trouve pas mal de trucs;
J'ai essayé en mode sans echec de vider mon dossier temp et impossible. je joins le rapport de Bit défender en ligne
J'ai nettoye deja avec Adwaret et spybot
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Nov 14, 2005 - 13:26:07
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:50:32
Fichiers
208438
Directoires
2708
Secteurs de boot
3
Archives
13366
Paquets programmes
16151
Résultats
Virus identifiés
2
Fichiers infectés
48
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
233464
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048836_3652_156_2784_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1048852_3652_156_3060_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1114388_3652_156_1956_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1115934_3652_156_2248_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1310960_3652_156_2148_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\131400_3652_156_3580_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\132076_3652_156_3588_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\132770_3652_156_3268_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1377564_3652_156_2824_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1573150_3652_156_3288_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1574172_3652_156_1420_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1638626_3652_156_424_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1639162_3652_156_3808_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1769698_3652_156_3596_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1770780_3652_156_3648_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\1835234_3652_156_2676_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\2295626_3652_156_3896_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\262396_3652_156_404_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\262472_3652_156_1952_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\263492_3652_156_1028_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\263862_3652_156_2328_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\327908_3652_156_4020_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\327998_3652_156_168_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\328130_3652_156_1624_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\328328_3652_156_3720_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\329266_3652_156_3132_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\3671708_1460_156_2052_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\393478_1460_156_2180_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\393530_3652_156_2232_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\395138_3652_156_3864_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\459012_1460_156_1780_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\460164_3652_156_920_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\524738_3652_156_2332_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\525866_1460_156_3136_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\657484_3652_156_2488_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\721346_3652_156_1576_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\722574_3652_156_3608_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\722600_1460_156_948_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\786676_1460_156_3664_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\787040_3652_156_3300_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\787740_3652_156_2284_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\852250_3652_156_3928_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\852272_3652_156_3584_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\917746_3652_156_592_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\983284_1460_156_2436_61.41.tmp
Echec de la suppression
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Infecté par: Trojan.StartPage.888
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la désinfection
C:\Documents and Settings\FRETTE\Local Settings\Temp\984348_3652_156_3440_61.41.tmp
Echec de la suppression
C:\WINDOWS\etb\pokapoka61.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\etb\pokapoka61.exe
Echec de la désinfection
C:\WINDOWS\etb\pokapoka61.exe
Echec de la suppression
C:\WINDOWS\system32\ntdll.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system32\ntdll.exe
Echec de la désinfection
C:\WINDOWS\system32\ntdll.exe
Supprimé
Merci !
j'ai reussis a vider dossier Temp
j'ai fait u scan en ligne avec kaspersky qui n'a rien detecte
voici le rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 17:14:44, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\GETRIGHT\GETRIGHT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\H\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
le pc a l'air deja de mieux tourner
merci pour ton aide ..!!
j'ai fait u scan en ligne avec kaspersky qui n'a rien detecte
voici le rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 17:14:44, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\GETRIGHT\GETRIGHT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\H\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
le pc a l'air deja de mieux tourner
merci pour ton aide ..!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 nov. 2005 à 17:31
14 nov. 2005 à 17:31
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\system32\spoolsv32.exe
C:\WINDOWS\system32\dllhost32.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe
O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\system32\spoolsv32.exe
C:\WINDOWS\system32\dllhost32.exe
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
merci a toi j'ai fais tout ce que a demandé et voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:17:53, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\H\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Merci !
Logfile of HijackThis v1.99.1
Scan saved at 19:17:53, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\H\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GETRIGHT\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GETRIGHT\GRdownload.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13d0baaca11704b8d206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Merci !
ca a l'air de bien marcher maintenant ..tout semble ok !!
merci beacoup pour to aide ..t'assures !!
merci et a la prochaine !
merci beacoup pour to aide ..t'assures !!
merci et a la prochaine !
Utilisateur anonyme
14 nov. 2005 à 20:35
14 nov. 2005 à 20:35
salut
je suis content pour toi
recaches tes fichiers caches et cree un point de restauration
a+
je suis content pour toi
recaches tes fichiers caches et cree un point de restauration
a+
