Mon ordi plante qd je lance un scan
coline
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut,
j'ai un souci avec mon ordi depuis qq tps, il redemarre tt seul en boucle, s'eteind qd je veux l'allumer et redemarre qd je veux l'eteindre, qd il plante soit il redémarre soit l'ecran se fige...
qd je fais un scan avec mon antivirus (kapersky), deja il a trouvé plusieurs trojans, et au bout d'un moment il se bloque sur les fichiers C:\WINDOWS\Driver Cache\i386\driver cab
si vous pouviez m'indiquer comment je peux remédier a tt ca... sachant que j'y connais pas gd chose
merci d'avance!!
j'ai un souci avec mon ordi depuis qq tps, il redemarre tt seul en boucle, s'eteind qd je veux l'allumer et redemarre qd je veux l'eteindre, qd il plante soit il redémarre soit l'ecran se fige...
qd je fais un scan avec mon antivirus (kapersky), deja il a trouvé plusieurs trojans, et au bout d'un moment il se bloque sur les fichiers C:\WINDOWS\Driver Cache\i386\driver cab
si vous pouviez m'indiquer comment je peux remédier a tt ca... sachant que j'y connais pas gd chose
merci d'avance!!
A voir également:
- Mon ordi plante qd je lance un scan
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Windows ne se lance pas - Guide
- Scan qr code pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
38 réponses
salut
telecharges quelques logiciels de desinsfection , installe les , fais les updates et scanne ton pc
ca ve te lever deja des saletés
telecharge et installe cleanup!
http://www.stevengould.org/software/cleanup/
pour les autres tu les trouvera aisaiment avec google
ccleaner
a2 free
ewido
spybot
ad aware
tu met ces softs a jour , tu scannes et tu vire tous ce qu'ils te trouvent (meme les sauveagrdes )
ensuite tu fais un scan en ligne sur ce site par exemple
http://www.bitdefender.fr/bd/site/page.php
tu clique sur scan online en bas a gauche
tu fais un copie collé du rapport final ici
a plus
telecharges quelques logiciels de desinsfection , installe les , fais les updates et scanne ton pc
ca ve te lever deja des saletés
telecharge et installe cleanup!
http://www.stevengould.org/software/cleanup/
pour les autres tu les trouvera aisaiment avec google
ccleaner
a2 free
ewido
spybot
ad aware
tu met ces softs a jour , tu scannes et tu vire tous ce qu'ils te trouvent (meme les sauveagrdes )
ensuite tu fais un scan en ligne sur ce site par exemple
http://www.bitdefender.fr/bd/site/page.php
tu clique sur scan online en bas a gauche
tu fais un copie collé du rapport final ici
a plus
ok je vais essayer ce que tu m'as dit.
voici mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:25:18, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
voici mon hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:25:18, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
Salut,
tu peux fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
Recherche et supprime ce fichier:
hpdj.exe
Puis fait un scan avec les logiciels citès au dessus par Ben, met à jour ton windows puis remet un rapport hijack .
tu peux fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
Recherche et supprime ce fichier:
hpdj.exe
Puis fait un scan avec les logiciels citès au dessus par Ben, met à jour ton windows puis remet un rapport hijack .
alors voila j'ai fait ce que vs m'avez conseillé de faire...
par contre, ben, qd je lance bitdefender, l'ordi plante avant que l'analyse soit finie...
merci pr votre aide
Logfile of HijackThis v1.99.1
Scan saved at 17:57:28, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.137.170 212.247.156.66
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
par contre, ben, qd je lance bitdefender, l'ordi plante avant que l'analyse soit finie...
merci pr votre aide
Logfile of HijackThis v1.99.1
Scan saved at 17:57:28, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.137.170 212.247.156.66
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Coline tu peux me peux dire tu :) moi je me gêne pas donc n'hesites pas
tu peux encore fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html
Puis telecharge ces logiciels et fait un scan avec chacun d'eux si tu ne les à pas il devraient te trouver des bêbêtes :)
SpyBot - Search & Destroy en français: Spybot Search & Destroy
a² free: a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
--Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après tout ça
Met ton windows à jour:
Demarrer, tous les programmes, windows ipdate( tout en haut), puis laisse toi guider.
tu peux encore fixer ceci:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html
Puis telecharge ces logiciels et fait un scan avec chacun d'eux si tu ne les à pas il devraient te trouver des bêbêtes :)
SpyBot - Search & Destroy en français: Spybot Search & Destroy
a² free: a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
--Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après tout ça
Met ton windows à jour:
Demarrer, tous les programmes, windows ipdate( tout en haut), puis laisse toi guider.
fait ceci
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvel hijackthis
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvel hijackthis
voila le lop:
Rapport fait à 18:56:08,22 le 20/11/2005
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/10/2005 18:29 <REP> Checkflow
30/09/2005 19:20 <REP> F-Secure
07/09/2005 12:32 <REP> Size Grid Team
23/05/2005 18:56 <REP> Lavasoft
17/04/2005 09:19 <REP> Talkback
17/04/2005 09:19 <REP> Mozilla
19/02/2005 11:27 <REP> Help
18/02/2005 00:33 <REP> Real
15/02/2005 11:27 <REP> Creative
25/11/2004 19:43 <REP> fragfirst
27/10/2004 23:20 <REP> ArcSoft
27/10/2004 23:02 <REP> InterTrust
11/10/2004 21:41 <REP> Leadertech
21/03/2004 15:07 <REP> AdobeUM
21/03/2004 15:07 <REP> Adobe
21/03/2004 15:00 0 dm.ini
17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT
17/03/2004 00:35 <REP> Macromedia
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:35 <REP> Identities
15/03/2004 15:35 62 desktop.ini
15/03/2004 15:35 <REP> Microsoft
15/03/2004 15:35 <REP> .
15/03/2004 15:35 <REP> ..
3 fichier(s) 19326 octets
22 R‚p(s) 5044674560 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/11/2005 10:51 <REP> Kaspersky Anti-Virus Personal
30/09/2005 18:06 <REP> Avg7
20/04/2005 16:41 <REP> Messenger Plus!
14/02/2005 11:40 <REP> Creative
25/11/2004 19:43 <REP> ante hold show 4
18/10/2004 20:46 <REP> QuickTime
21/03/2004 15:06 <REP> Adobe
17/03/2004 21:43 <REP> CyberLink
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> .
15/03/2004 15:08 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 5044674560 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> ..
15/03/2004 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 5044674560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 09:47 286 AE97AB0791845B7B.job
07/09/2005 12:32 286 ABBF24649180D9F4.job
15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job
15/03/2004 20:16 430 Symantec NetDetect.job
15/03/2004 15:28 6 SA.DAT
15/03/2004 15:26 65 desktop.ini
15/03/2004 15:26 <REP> ..
15/03/2004 15:26 <REP> .
6 fichier(s) 1ÿ515 octets
2 R‚p(s) 5ÿ044ÿ674ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et le hijack :
Logfile of HijackThis v1.99.1
Scan saved at 18:58:15, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
Rapport fait à 18:56:08,22 le 20/11/2005
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/10/2005 18:29 <REP> Checkflow
30/09/2005 19:20 <REP> F-Secure
07/09/2005 12:32 <REP> Size Grid Team
23/05/2005 18:56 <REP> Lavasoft
17/04/2005 09:19 <REP> Talkback
17/04/2005 09:19 <REP> Mozilla
19/02/2005 11:27 <REP> Help
18/02/2005 00:33 <REP> Real
15/02/2005 11:27 <REP> Creative
25/11/2004 19:43 <REP> fragfirst
27/10/2004 23:20 <REP> ArcSoft
27/10/2004 23:02 <REP> InterTrust
11/10/2004 21:41 <REP> Leadertech
21/03/2004 15:07 <REP> AdobeUM
21/03/2004 15:07 <REP> Adobe
21/03/2004 15:00 0 dm.ini
17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT
17/03/2004 00:35 <REP> Macromedia
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:35 <REP> Identities
15/03/2004 15:35 62 desktop.ini
15/03/2004 15:35 <REP> Microsoft
15/03/2004 15:35 <REP> .
15/03/2004 15:35 <REP> ..
3 fichier(s) 19326 octets
22 R‚p(s) 5044674560 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/11/2005 10:51 <REP> Kaspersky Anti-Virus Personal
30/09/2005 18:06 <REP> Avg7
20/04/2005 16:41 <REP> Messenger Plus!
14/02/2005 11:40 <REP> Creative
25/11/2004 19:43 <REP> ante hold show 4
18/10/2004 20:46 <REP> QuickTime
21/03/2004 15:06 <REP> Adobe
17/03/2004 21:43 <REP> CyberLink
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> .
15/03/2004 15:08 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 5044674560 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> ..
15/03/2004 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 5044674560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 09:47 286 AE97AB0791845B7B.job
07/09/2005 12:32 286 ABBF24649180D9F4.job
15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job
15/03/2004 20:16 430 Symantec NetDetect.job
15/03/2004 15:28 6 SA.DAT
15/03/2004 15:26 65 desktop.ini
15/03/2004 15:26 <REP> ..
15/03/2004 15:26 <REP> .
6 fichier(s) 1ÿ515 octets
2 R‚p(s) 5ÿ044ÿ674ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et le hijack :
Logfile of HijackThis v1.99.1
Scan saved at 18:58:15, on 20/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NuCam\CamCheck\CamCheck.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
en attendenr que j analyse ceci
desinstal Checkflow
il est reputer pour faire des faux positif(rogue)
desinstal Checkflow
il est reputer pour faire des faux positif(rogue)
fait analyser ces fichiers stp
C:\Documents and Settings\All Users\Application Data\ante hold show 4
C:\Documents and Settings\Administrateur\Application Data \Size Grid Team
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
C:\Documents and Settings\All Users\Application Data\ante hold show 4
C:\Documents and Settings\Administrateur\Application Data \Size Grid Team
ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
salut :
ton windows est t il activer chez microsoft
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais
****************************************************************
►
****************************************************************
► redemarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
► recherche et suppr ceci
C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais
****************************************************************
►
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
ton windows est t il activer chez microsoft
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais
****************************************************************
►
****************************************************************
► redemarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
► recherche et suppr ceci
C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais
****************************************************************
►
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
alors pour le premier:
http://www.virustotal.com/xhtml/respuesta_sav/resultado?5778c5b6cceb76d6dcf7f35108a0ad7c:eng
http://www.virustotal.com/xhtml/respuesta_sav/resultado?5778c5b6cceb76d6dcf7f35108a0ad7c:eng
pour "Fragfirst" j'ai :
http://www.virustotal.com/xhtml/respuesta_sav/resultado?0048cf1fee81ced7a842503bfb393be2:eng
http://www.virustotal.com/xhtml/respuesta_sav/resultado?0048cf1fee81ced7a842503bfb393be2:eng
dc ca c'est le dernier que tu m'as demandé :
"Fragfirst"
This is a report processed by VirusTotal on 11/20/2005 at 19:34:21 (CET) after scanning the file "ptdiksqm.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.20.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.18.2005 no virus found
"Fragfirst"
This is a report processed by VirusTotal on 11/20/2005 at 19:34:21 (CET) after scanning the file "ptdiksqm.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.20.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.18.2005 no virus found
il y avait ca aussi avec :
This is a report processed by VirusTotal on 11/20/2005 at 19:37:18 (CET) after scanning the file "Internetthis.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.20.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 Adware/Lop
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.20.2005 no virus found
This is a report processed by VirusTotal on 11/20/2005 at 19:37:18 (CET) after scanning the file "Internetthis.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.20.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 Adware/Lop
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.20.2005 no virus found
C:\Documents and Settings\Administrateur\Application Data \Size Grid Team -> il trouve pas le fichier
pour "ante hold show 4" :
This is a report processed by VirusTotal on 11/20/2005 at 19:39:18 (CET) after scanning the file "Vga_ref.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.18.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.20.2005 no virus found
pour "ante hold show 4" :
This is a report processed by VirusTotal on 11/20/2005 at 19:39:18 (CET) after scanning the file "Vga_ref.exe" file.
Antivirus Version Update Result
AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
BitDefender 7.2 11.20.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
ClamAV devel-20051108 11.18.2005 no virus found
DrWeb 4.33 11.20.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 11.16.2005 no virus found
eTrust-Vet 11.9.1.0 11.17.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 suspicious
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
McAfee 4632 11.18.2005 Swizzor.gen
NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.20.2005 no virus found
Symantec 8.0 11.19.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
VBA32 3.10.5 11.20.2005 no virus found
