mon ordi plante qd je lance un scan

Question

salut,
j'ai un souci avec mon ordi depuis qq tps, il redemarre tt seul en boucle, s'eteind qd je veux l'allumer et redemarre qd je veux l'eteindre, qd il plante soit il redémarre soit l'ecran se fige...

qd je fais un scan avec mon antivirus (kapersky), deja il a trouvé plusieurs trojans, et au bout d'un moment il se bloque sur les fichiers C:\WINDOWS\Driver Cache\i386\driver cab

si vous pouviez m'indiquer comment je peux remédier a tt ca... sachant que j'y connais pas gd chose
merci d'avance!!

Afficher la suite

ben13010 · Answer

salut telecharges quelques logiciels de desinsfection , installe les , fais les updates et scanne ton pc ca ve te lever deja des saletés telecharge et installe cleanup!http://www.stevengould.org/software/cleanup/pour les autres tu les trouvera aisaiment avec googleccleanera2 freeewidospybotad awaretu met ces softs a jour , tu scannes et tu vire tous ce qu'ils te trouvent (meme les sauveagrdes )ensuite tu fais un scan en ligne sur ce site par exemple http://www.bitdefender.fr/bd/site/page.phptu clique sur scan online en bas a gauche tu fais un copie collé du rapport final ici a plus

coline · Answer

ok je vais essayer ce que tu m'as dit.voici mon hijack Logfile of HijackThis v1.99.1Scan saved at 15:25:18, on 20/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\USBPNP.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\WINDOWS\System32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\NuCam\CamCheck\CamCheck.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Internet Explorer\iexplore.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpgR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1eadme eggs.exe (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CABO16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe

coline · Answer

"tu peux fixer ceci:"heu... c'est à dire (désolé... je suis une quiche en info)

coline · Answer

alors voila j'ai fait ce que vs m'avez conseillé de faire...par contre, ben, qd je lance bitdefender, l'ordi plante avant que l'analyse soit finie...merci pr votre aideLogfile of HijackThis v1.99.1Scan saved at 17:57:28, on 20/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\USBPNP.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\WINDOWS\System32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\NuCam\CamCheck\CamCheck.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.137.170 212.247.156.66O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe

boulepate · Answer

Re Coline tu peux me peux dire tu :) moi je me gêne pas donc n'hesites pas tu peux encore fixer ceci:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html Puis telecharge ces logiciels et fait un scan avec chacun d'eux si tu ne les à pas il devraient te trouver des bêbêtes :)SpyBot - Search & Destroy en français: Spybot Search & Destroya² free: a² freeAd-Aware SE Personal:(en anglais)Ad-aware--Le patch pour le faire fonctionner en français:Patch FR pour Ad-awarePuis après tout ça Met ton windows à jour:Demarrer, tous les programmes, windows ipdate( tout en haut), puis laisse toi guider.

balltrap34 · Answer

salut cela resemble a du lop.com boulepate

Noss · Answer

Ouh que oui ! Msg + et des fichiers "Application" avec des suite de noms aléatoires...

coline · Answer

en decodé svp ?!faut que j'enleve msg + ?

balltrap34 · Answer

fait cecitelecharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu ici et aussi un nouvel hijackthis

coline · Answer

voila le lop: Rapport fait à 18:56:08,22 le 20/11/2005 Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est D8BD-2CE1 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 29/10/2005 18:29 Checkflow 30/09/2005 19:20 F-Secure 07/09/2005 12:32 Size Grid Team 23/05/2005 18:56 Lavasoft 17/04/2005 09:19 Talkback 17/04/2005 09:19 Mozilla 19/02/2005 11:27 Help 18/02/2005 00:33 Real 15/02/2005 11:27 Creative 25/11/2004 19:43 fragfirst 27/10/2004 23:20 ArcSoft 27/10/2004 23:02 InterTrust 11/10/2004 21:41 Leadertech 21/03/2004 15:07 AdobeUM 21/03/2004 15:07 Adobe 21/03/2004 15:00 0 dm.ini 17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT 17/03/2004 00:35 Macromedia 17/03/2004 00:34 MSN6 15/03/2004 20:16 Symantec 15/03/2004 15:35 Identities 15/03/2004 15:35 62 desktop.ini 15/03/2004 15:35 Microsoft 15/03/2004 15:35 . 15/03/2004 15:35 .. 3 fichier(s) 19326 octets 22 R‚p(s) 5044674560 octets libres Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est D8BD-2CE1 R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/11/2005 10:51 Kaspersky Anti-Virus Personal 30/09/2005 18:06 Avg7 20/04/2005 16:41 Messenger Plus! 14/02/2005 11:40 Creative 25/11/2004 19:43 ante hold show 4 18/10/2004 20:46 QuickTime 21/03/2004 15:06 Adobe 17/03/2004 21:43 CyberLink 17/03/2004 00:34 MSN6 15/03/2004 20:16 Symantec 15/03/2004 15:08 62 desktop.ini 15/03/2004 15:08 Microsoft 15/03/2004 15:08 . 15/03/2004 15:08 .. 1 fichier(s) 62 octets 13 R‚p(s) 5044674560 octets libres Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est D8BD-2CE1 R‚pertoire de C:\Documents and Settings\Default User\Application Data 15/03/2004 15:08 62 desktop.ini 15/03/2004 15:08 Microsoft 15/03/2004 15:08 .. 15/03/2004 15:08 . 1 fichier(s) 62 octets 3 R‚p(s) 5044674560 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle Systeme Le num‚ro de s‚rie du volume est D8BD-2CE1 R‚pertoire de C:\WINDOWS\Tasks 12/10/2005 09:47 286 AE97AB0791845B7B.job 07/09/2005 12:32 286 ABBF24649180D9F4.job 15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job 15/03/2004 20:16 430 Symantec NetDetect.job 15/03/2004 15:28 6 SA.DAT 15/03/2004 15:26 65 desktop.ini 15/03/2004 15:26 .. 15/03/2004 15:26 . 6 fichier(s) 1ÿ515 octets 2 R‚p(s) 5ÿ044ÿ674ÿ560 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** et le hijack : Logfile of HijackThis v1.99.1 Scan saved at 18:58:15, on 20/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS wain_32\SiPix\SCBlink2\Srvany.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS wain_32\SiPix\SCBlink2\USBPNP.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1 opdb.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32 undll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\NuCam\CamCheck\CamCheck.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Winamp\winampa.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32 otepad.exe C:\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS wain_32\SiPix\SCBlink2\Srvany.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1 opdb.exe

balltrap34 · Answer

en attendenr que j analyse cecidesinstal Checkflowil est reputer pour faire des faux positif(rogue)

balltrap34 · Answer

fait analyser ces fichiers stpC:\Documents and Settings\All Users\Application Data\ante hold show 4C:\Documents and Settings\Administrateur\Application Data \Size Grid Team ici23 editeur d anti virushttp://www.virustotal.com/xhtml/virustotal_en.htmlclik sur parcourir localise le fichier et clik sur send attend le rapportet donne nous le

balltrap34 · Answer

salut :ton windows est t il activer chez microsoft****************************************************************&#9658; imprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement****************************************************************&#9658; tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif&#9834;  ad-aware (1)version 1.06 (ici)               http://www.florensac-chasse-trap.com/   section virus/logiciel de securitevoir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip***&#9834;  spybot (2)version 1.4       (ici)               http://www.florensac-chasse-trap.com/   section virus/logiciel de securitetuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm***et aussi ceci&#9834;  CleanUp40.exe(3)voir demohttp://pageperso.aol.fr/balltrap34/democleanup.htm***&#9834;  a2(4)http://www.emsisoft.net/fr/penser a le metre a jour avant de scanner le pc*******************************************************************&#9658; assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ****************************************************************&#9658; vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire &#9834;http://pageperso.aol.fr/Balltrap34/CleanUp40.exe   ****************************************************************&#9658; relance hijack coche ces lignes et  ensuite clik sur fixR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais****************************************************************&#9658;****************************************************************&#9658; redemarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5****************************************************************&#9658; recherche et suppr ceciC:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais****************************************************************&#9658;****************************************************************&#9658;passe  adaware et vire tous se qu il trouve    ****************************************************************&#9658;passe spy boot et vire tous se qu il trouvent****************************************************************&#9658;passe a2****************************************************************tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

Noss · Answer

Je rajouterais C:\Documents and Settings\Administrateur\Application Data \Fragfirst également.

balltrap34 · Answer

tu as des infos sur celui la stp

coline · Answer

alors pour le premier:http://www.virustotal.com/xhtml/respuesta_sav/resultado?5778c5b6cceb76d6dcf7f35108a0ad7c:eng

Acethylcoline · Answer

pour "Fragfirst"  j'ai :http://www.virustotal.com/xhtml/respuesta_sav/resultado?0048cf1fee81ced7a842503bfb393be2:eng

Acethylcoline · Answer

dc ca c'est le dernier que tu m'as demandé : "Fragfirst"This is a report processed by VirusTotal on 11/20/2005 at 19:34:21 (CET) after scanning the file "ptdiksqm.exe" file.Antivirus	Version	Update	ResultAntiVir	6.32.0.6	11.20.2005	ADSPY/Lop.ag.23.CAvast	4.6.695.0	11.20.2005	no virus foundAVG	718	11.18.2005	no virus foundAvira	6.32.0.6	11.20.2005	ADSPY/Lop.ag.23.CBitDefender	7.2	11.20.2005	no virus foundCAT-QuickHeal	8.00	11.20.2005	(Suspicious) - DNAScanClamAV	devel-20051108	11.20.2005	no virus foundDrWeb	4.33	11.20.2005	Trojan.SwizzoreTrust-Iris	7.1.194.0	11.16.2005	no virus foundeTrust-Vet	11.9.1.0	11.17.2005	no virus foundFortinet	2.48.0.0	11.20.2005	suspiciousF-Prot	3.16c	11.20.2005	no virus foundIkarus	0.2.59.0	11.17.2005	no virus foundKaspersky	4.0.2.24	11.20.2005	not-a-virus:AdWare.Win32.Lop.agMcAfee	4632	11.18.2005	Swizzor.genNOD32v2	1.1295	11.20.2005	a variant of Win32/TrojanDownloader.SwizzorNorman	5.70.10	11.18.2005	no virus foundPanda	8.02.00	11.20.2005	no virus foundSophos	3.99.0	11.20.2005	no virus foundSymantec	8.0	11.19.2005	no virus foundTheHacker	5.9.1.037	11.18.2005	Trojan/Downloader.SwizzorVBA32	3.10.5	11.18.2005	no virus found

Acethylcoline · Answer

il y avait ca aussi avec :This is a report processed by VirusTotal on 11/20/2005 at 19:37:18 (CET) after scanning the file "Internetthis.exe" file.Antivirus	Version	Update	ResultAntiVir	6.32.0.6	11.20.2005	ADSPY/Lop.agAvast	4.6.695.0	11.20.2005	no virus foundAVG	718	11.18.2005	no virus foundAvira	6.32.0.6	11.20.2005	ADSPY/Lop.agBitDefender	7.2	11.20.2005	no virus foundCAT-QuickHeal	8.00	11.20.2005	(Suspicious) - DNAScanClamAV	devel-20051108	11.20.2005	no virus foundDrWeb	4.33	11.20.2005	Trojan.SwizzoreTrust-Iris	7.1.194.0	11.16.2005	no virus foundeTrust-Vet	11.9.1.0	11.17.2005	no virus foundFortinet	2.48.0.0	11.20.2005	suspiciousF-Prot	3.16c	11.20.2005	no virus foundIkarus	0.2.59.0	11.17.2005	no virus foundKaspersky	4.0.2.24	11.20.2005	not-a-virus:AdWare.Win32.Lop.agMcAfee	4632	11.18.2005	Swizzor.genNOD32v2	1.1295	11.20.2005	a variant of Win32/TrojanDownloader.SwizzorNorman	5.70.10	11.18.2005	no virus foundPanda	8.02.00	11.20.2005	Adware/LopSophos	3.99.0	11.20.2005	no virus foundSymantec	8.0	11.19.2005	no virus foundTheHacker	5.9.1.037	11.18.2005	Trojan/Downloader.SwizzorVBA32	3.10.5	11.20.2005	no virus found

Acethylcoline · Answer

C:\Documents and Settings\Administrateur\Application Data \Size Grid Team  -> il trouve pas le fichierpour "ante hold show 4"  :This is a report processed by VirusTotal on 11/20/2005 at 19:39:18 (CET) after scanning the file "Vga_ref.exe" file.Antivirus	Version	Update	ResultAntiVir	6.32.0.6	11.20.2005	ADSPY/Lop.ag.23.CAvast	4.6.695.0	11.20.2005	no virus foundAVG	718	11.18.2005	no virus foundAvira	6.32.0.6	11.20.2005	ADSPY/Lop.ag.23.CBitDefender	7.2	11.20.2005	no virus foundCAT-QuickHeal	8.00	11.20.2005	(Suspicious) - DNAScanClamAV	devel-20051108	11.18.2005	no virus foundDrWeb	4.33	11.20.2005	Trojan.SwizzoreTrust-Iris	7.1.194.0	11.16.2005	no virus foundeTrust-Vet	11.9.1.0	11.17.2005	no virus foundFortinet	2.48.0.0	11.20.2005	suspiciousF-Prot	3.16c	11.20.2005	no virus foundIkarus	0.2.59.0	11.17.2005	no virus foundKaspersky	4.0.2.24	11.20.2005	not-a-virus:AdWare.Win32.Lop.agMcAfee	4632	11.18.2005	Swizzor.genNOD32v2	1.1295	11.20.2005	a variant of Win32/TrojanDownloader.SwizzorNorman	5.70.10	11.18.2005	no virus foundPanda	8.02.00	11.20.2005	no virus foundSophos	3.99.0	11.20.2005	no virus foundSymantec	8.0	11.19.2005	no virus foundTheHacker	5.9.1.037	11.18.2005	Trojan/Downloader.SwizzorVBA32	3.10.5	11.20.2005	no virus found

balltrap34 · Answer

je comprend pas tu me donne l analyse de fichier que je t est pas demander fait ceux que je t est demander

Acethylcoline · Answer

ben si c'est ceux que tu m'as demandé:

qd je fais ouvrir le dossier C:\Documents and Settings\All Users\Application Data\ante hold show 4
j'ai "Vga_ref.exe"

et c'est ce que j'ai analysé
... c'est pas ça?

Acethylcoline · Answer

alors j'ai fait tout ce que tu m'as demandé- j'ai supprimé Vga.ref.exe- scan avec adaware et a2 : aucun fichier infectépar contre j'ai pas reussi avec spybot qui plante l'ordi.le hijack a nouveau :  Logfile of HijackThis v1.99.1Scan saved at 21:23:46, on 20/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\savedump.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS	wain_32\SiPix\SCBlink2\USBPNP.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\WINDOWS\Explorer.EXEC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\WINDOWS\System32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\NuCam\CamCheck\CamCheck.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xiybargagzgo.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYryQXupZpnichAYGpSRdNtC.htmO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.137.170 212.247.156.66O20 - AppInit_DLLs: MsgPlusLoader.dllO23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS	wain_32\SiPix\SCBlink2\Srvany.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exe

balltrap34 · Answer

refait lopfix

Acethylcoline · Answer

Rapport fait à 21:52:52,28 le 20/11/2005

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/09/2005 19:20 <REP> F-Secure
07/09/2005 12:32 <REP> Size Grid Team
23/05/2005 18:56 <REP> Lavasoft
17/04/2005 09:19 <REP> Talkback
17/04/2005 09:19 <REP> Mozilla
19/02/2005 11:27 <REP> Help
18/02/2005 00:33 <REP> Real
15/02/2005 11:27 <REP> Creative
25/11/2004 19:43 <REP> fragfirst
27/10/2004 23:20 <REP> ArcSoft
27/10/2004 23:02 <REP> InterTrust
11/10/2004 21:41 <REP> Leadertech
21/03/2004 15:07 <REP> AdobeUM
21/03/2004 15:07 <REP> Adobe
21/03/2004 15:00 0 dm.ini
17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT
17/03/2004 00:35 <REP> Macromedia
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:35 <REP> Identities
15/03/2004 15:35 62 desktop.ini
15/03/2004 15:35 <REP> ..
15/03/2004 15:35 <REP> .
15/03/2004 15:35 <REP> Microsoft
3 fichier(s) 19326 octets
21 R‚p(s) 4826046464 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/11/2005 19:03 <REP> Spybot - Search & Destroy
05/11/2005 10:51 <REP> Kaspersky Anti-Virus Personal
30/09/2005 18:06 <REP> Avg7
20/04/2005 16:41 <REP> Messenger Plus!
14/02/2005 11:40 <REP> Creative
25/11/2004 19:43 <REP> ante hold show 4
18/10/2004 20:46 <REP> QuickTime
21/03/2004 15:06 <REP> Adobe
17/03/2004 21:43 <REP> CyberLink
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> .
15/03/2004 15:08 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 4826046464 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> ..
15/03/2004 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4826046464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 09:47 286 AE97AB0791845B7B.job
07/09/2005 12:32 286 ABBF24649180D9F4.job
15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job
15/03/2004 20:16 430 Symantec NetDetect.job
15/03/2004 15:28 6 SA.DAT
15/03/2004 15:26 65 desktop.ini
15/03/2004 15:26 <REP> ..
15/03/2004 15:26 <REP> .
6 fichier(s) 1ÿ515 octets
2 R‚p(s) 4ÿ826ÿ046ÿ464 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 21:53:20,81 le 20/11/2005

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

30/09/2005 19:20 <REP> F-Secure
07/09/2005 12:32 <REP> Size Grid Team
23/05/2005 18:56 <REP> Lavasoft
17/04/2005 09:19 <REP> Talkback
17/04/2005 09:19 <REP> Mozilla
19/02/2005 11:27 <REP> Help
18/02/2005 00:33 <REP> Real
15/02/2005 11:27 <REP> Creative
25/11/2004 19:43 <REP> fragfirst
27/10/2004 23:20 <REP> ArcSoft
27/10/2004 23:02 <REP> InterTrust
11/10/2004 21:41 <REP> Leadertech
21/03/2004 15:07 <REP> AdobeUM
21/03/2004 15:07 <REP> Adobe
21/03/2004 15:00 0 dm.ini
17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT
17/03/2004 00:35 <REP> Macromedia
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:35 <REP> Identities
15/03/2004 15:35 62 desktop.ini
15/03/2004 15:35 <REP> ..
15/03/2004 15:35 <REP> .
15/03/2004 15:35 <REP> Microsoft
3 fichier(s) 19326 octets
21 R‚p(s) 4825292800 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/11/2005 19:03 <REP> Spybot - Search & Destroy
05/11/2005 10:51 <REP> Kaspersky Anti-Virus Personal
30/09/2005 18:06 <REP> Avg7
20/04/2005 16:41 <REP> Messenger Plus!
14/02/2005 11:40 <REP> Creative
25/11/2004 19:43 <REP> ante hold show 4
18/10/2004 20:46 <REP> QuickTime
21/03/2004 15:06 <REP> Adobe
17/03/2004 21:43 <REP> CyberLink
17/03/2004 00:34 <REP> MSN6
15/03/2004 20:16 <REP> Symantec
15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> .
15/03/2004 15:08 <REP> ..
1 fichier(s) 62 octets
14 R‚p(s) 4825292800 octets libres
Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

15/03/2004 15:08 62 desktop.ini
15/03/2004 15:08 <REP> Microsoft
15/03/2004 15:08 <REP> ..
15/03/2004 15:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4825292800 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Systeme
Le num‚ro de s‚rie du volume est D8BD-2CE1

R‚pertoire de C:\WINDOWS\Tasks

12/10/2005 09:47 286 AE97AB0791845B7B.job
07/09/2005 12:32 286 ABBF24649180D9F4.job
15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job
15/03/2004 20:16 430 Symantec NetDetect.job
15/03/2004 15:28 6 SA.DAT
15/03/2004 15:26 65 desktop.ini
15/03/2004 15:26 <REP> ..
15/03/2004 15:26 <REP> .
6 fichier(s) 1ÿ515 octets
2 R‚p(s) 4ÿ825ÿ292ÿ800 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

balltrap34 · Answer

tu ne ma pas compris c est le dossier qu il faut suppr

Noss · Answer

On va faire simple :

Utilise ceci :

url=http://home.tele2.fr/gchrispage/index/download/uninstall/lop_uninstall/new_uninstall.exe et url=http://home.tele2.fr/gchrispage/index/download/uninstall/lop_uninstall/toolbar_uninstall.zip

Recopie les numéro et passe chacuns d'eux.

Si ton antivirus t'en empêche, désactive-le le temps d'effectuer l'opération.

Acethylcoline · Answer

je te suis plus là....tu parles de quel dossier?

balltrap34 · Answer

certain moderateur ici ne veule pas qu ont l utilise il est veroler

Utilisateur anonyme · Answer

salut gerardtu veux que je fasse la manip manuelle?

balltrap34 · Answer

oui j ai pas trop la tete a cela lola partir de demain je suis chomeur

Acethylcoline · Answer

ah.. je l'ai utilisé mais c'est censé faire quoi?

Noss · Answer

Moi je l'utilise depuis longtemps je n'ai jamais eu aucun problème. Il est vrai que les anti-virus le détecte mais ce n'est que la signature. D'ailleurs, Ewido les supprime par la suite.

Et ca marche très bien. Mais bon... the law is the law :)

balltrap34 · Answer

oui je le faisait utiliser il y a quelque tempet j ai du en debatre et j ai preferer laisser tombersurtout que spyboot lui reglais sont compte j usqu a que la version change

Utilisateur anonyme · Answer

Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xiybargagzgo.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYryQXupZpnichAY GpSRdNtC.htm

O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\Administrateur\Application Data
\fragfirst

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AE97AB0791845B7B.job

et valide en appuyant sur entrée

Fais de meme avec ceci;
del /a C:\WINDOWS\tasks\ABBF24649180D9F4.job

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

Utilisateur anonyme · Answer

re moi balltrap,surtout soit fort mon ami....pas facile d etre dans cet impassesi tu as besoin, tu sais ou me contacter ;-)On est avec toi...

Acethylcoline · Answer

merci de ton soutien balltrap enfin vous tous!!je me lance ds cette derniere epreuve apres j'abdique!!++

Acethylcoline · Answer

alors je reviens du mode sans echec :

ds hijack, j'ai pas trouvé R1.... et O4.....

j'ai pas supprimé fragfirst parce qu'il y etait pas (j'ai bien fait affiché les odssiers cachés avant)

du coup com il y avait rien de tt ca j'ai pas osé faire le reste (exécuter...)

Mon ordi plante qd je lance un scan

38 réponses

Votre réponse

Discussions similaires

Newsletters