Hijackthis
tekk
Messages postés
299
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjours a tous j'ai télécharger hijackthis pour voir si j'avais des programme male véian voice la liste et dite moi s'il vous plait se que je doit suprimer :
Logfile of HijackThis v1.99.1
Scan saved at 16:39:26, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo Booster\booster.exe
E:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:39:26, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo Booster\booster.exe
E:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
A voir également:
- Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
17 réponses
salut
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Bonjour,
A voir si tu as des programmes ""male véian"". Tu peux faire confiance à Régis59 et appliquer ce qu'il te propose.
A+
A voir si tu as des programmes ""male véian"". Tu peux faire confiance à Régis59 et appliquer ce qu'il te propose.
A+
salut tekk,
ecoute, si je te demande de passer ce prog c est qu il y a une bonne raison non?
je passe pas des logiciels par plaisir....
Je sais depuis le temps que je m interresse aux infections, quels types de prog peut m etre utile pour resolver un soucis
Ici, tu as herité de lop .com car tu as accepter les sponsors de msn+
Et par ce prog je verrais ce que je dois te faire supprimer
Mais si tu hesites tant, demande pas d aides aupres de moi
ciao
ecoute, si je te demande de passer ce prog c est qu il y a une bonne raison non?
je passe pas des logiciels par plaisir....
Je sais depuis le temps que je m interresse aux infections, quels types de prog peut m etre utile pour resolver un soucis
Ici, tu as herité de lop .com car tu as accepter les sponsors de msn+
Et par ce prog je verrais ce que je dois te faire supprimer
Mais si tu hesites tant, demande pas d aides aupres de moi
ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non c pas jai confience je voulais savoir a quoi ce logiciel servai escuse ce soir je vais le lencer et je te donerai la reponce
voila jai lancer le logiciel bonne chance
Rapport fait à 18:48:56,85 le 01/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
3 fichier(s) 4283647 octets
30 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10738593792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:48:56,85 le 01/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
3 fichier(s) 4283647 octets
30 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10738593792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
salut slayer
Tu fais:
demarer < executer <tape msconfig
onglet demarrage
decoche ce qui est inutile au demarrge (msn....)
accepte le redemarrage
au redemarrge coche la petite case lors du message et valide
verifie que tout fonctionne (antivirus et pare feu au demarrage)
a+
Tu fais:
demarer < executer <tape msconfig
onglet demarrage
decoche ce qui est inutile au demarrge (msn....)
accepte le redemarrage
au redemarrge coche la petite case lors du message et valide
verifie que tout fonctionne (antivirus et pare feu au demarrage)
a+
je vais te dire sa je lais fai il y a lonten j'ai desactiver tout ce qui inutile j'ai laiser ce qui etai naicesaire alors je fai quoi maintenent
salut teck
excuse slayer est intervenu entre temps, je lui ai repondu
**
toi, peux tu remettre lopxp+hijack this
a+
excuse slayer est intervenu entre temps, je lui ai repondu
**
toi, peux tu remettre lopxp+hijack this
a+
voila
Rapport fait à 18:48:56,85 le 01/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
3 fichier(s) 4283647 octets
30 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10738593792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:49:33,35 le 02/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/12/2005 18:02 104 ieproxy.bak
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4283751 octets
30 R‚p(s) 10597773312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10597773312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10597769216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ597ÿ769ÿ216 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:50:28, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Wanadoo Booster\booster.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
E:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Rapport fait à 18:48:56,85 le 01/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
3 fichier(s) 4283647 octets
30 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10738606080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10738593792 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ738ÿ589ÿ696 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:49:33,35 le 02/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/12/2005 18:02 104 ieproxy.bak
29/11/2005 18:06 <REP> Mozilla
06/11/2005 18:35 <REP> Google
26/09/2005 12:34 <REP> Ahead
10/09/2005 14:59 4194441 sdi.db
20/07/2005 14:52 <REP> Itch dale
13/05/2005 17:52 <REP> TelechargerSoftware
04/05/2005 15:52 <REP> Nokia
04/05/2005 15:39 <REP> Datalayer
05/04/2005 18:55 <REP> Nokia Multimedia Player
05/04/2005 18:51 <REP> PC Suite
10/02/2005 14:44 <REP> MSN6
20/01/2005 17:33 <REP> ArcSoft
16/01/2005 11:22 <REP> Leadertech
25/12/2004 10:31 <REP> Yahoo!
07/12/2004 18:16 <REP> Steinberg
26/11/2004 18:01 <REP> Real
25/11/2004 18:37 <REP> Apple Computer
24/11/2004 17:10 <REP> Yahoo! Messenger
20/11/2004 10:18 <REP> AdobeUM
19/11/2004 22:09 <REP> WINDOW OWNS REMOTE
14/11/2004 08:03 <REP> Macromedia
30/10/2004 09:16 89144 GDIPFONTCACHEV1.DAT
28/10/2004 22:35 <REP> Roxio
28/10/2004 12:57 <REP> Help
28/10/2004 12:20 <REP> InterVideo
28/10/2004 10:11 <REP> Adobe
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> Identities
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
27/10/2004 11:02 <REP> Microsoft Web Folders
27/10/2004 10:23 <REP> Sun
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4283751 octets
30 R‚p(s) 10597773312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/11/2005 13:54 1759 QTSBandwidthCache
09/11/2005 15:06 <REP> Hewlett-Packard
09/11/2005 14:54 3111 hpzinstall.log
06/11/2005 18:48 <REP> Yahoo! Companion
26/10/2005 14:07 <REP> Newsoft
10/08/2005 19:23 <REP> Yahoo!
01/08/2005 13:07 <REP> type beep htm four
28/07/2005 10:40 <REP> Windows Genuine Advantage
26/05/2005 17:52 <REP> nView_Profiles
24/05/2005 19:58 <REP> Spybot - Search & Destroy
10/02/2005 14:44 <REP> MSN6
07/01/2005 17:45 <REP> showlogoballproc
09/12/2004 17:50 <REP> Retrospect
26/11/2004 19:46 <REP> Adobe
25/11/2004 18:36 <REP> Apple Computer
31/10/2004 10:38 14 DragToDiscUserNameD.txt
28/10/2004 18:12 <REP> QuickTime
28/10/2004 07:10 <REP> Symantec
27/10/2004 19:15 <REP> .
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> ..
20/05/2003 05:01 62 desktop.ini
4 fichier(s) 4946 octets
18 R‚p(s) 10597773312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> Microsoft
27/10/2004 19:15 <REP> .
27/10/2004 10:35 <REP> Identities
27/10/2004 10:35 <REP> Sun
20/05/2003 05:01 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 10597769216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C5B-CF03
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 15:05 284 EC1224B0918E179C.job
27/10/2004 19:15 <REP> ..
27/10/2004 19:15 <REP> .
20/05/2003 04:24 6 SA.DAT
24/04/2003 03:00 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 10ÿ597ÿ769ÿ216 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et hijack
Logfile of HijackThis v1.99.1
Scan saved at 18:50:28, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Wanadoo Booster\booster.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
E:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3u13TnERhwDmZ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo / Internet avec Planet Tunisie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5401
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\Wanadoo Booster\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O8 - Extra context menu item: Afficher l'image en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/227
O8 - Extra context menu item: Afficher la page en pleine qualité - res://C:\Program Files\Wanadoo Booster\booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{80235D40-5F21-4636-ADE4-E2319DE98C25}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3 u13TnERhwDmZ.htm
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Administrateur\Application Data \Itch dale
C:\Documents and Settings\Administrateur\Application Data \WINDOW OWNS REMOTE
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\EC1224B0918E179C.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
PS: tu es tunisien?
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fkexgmpwcytt.com/hMbRb7WSkKMIDlC8ddTj3qJLJkg_eyhPcxHiOItFkyMEXiXTnzA3 u13TnERhwDmZ.htm
O2 - BHO: (no name) - {795E2371-D2B7-5735-AFAF-0F8CCCF8F5BC} - C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHDA~1\Readme lies.exe
O4 - HKCU\..\Run: [Blah Upload] C:\DOCUME~1\ADMINI~1\APPLIC~1\WINDOW~1\Traycake.exe
O9 - Extra button: TelechargerSoftware - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Administrateur\Application Data\TelechargerSoftware.exe (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Administrateur\Application Data \Itch dale
C:\Documents and Settings\Administrateur\Application Data \WINDOW OWNS REMOTE
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\EC1224B0918E179C.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
PS: tu es tunisien?
