Trojan.zlob
Fermé
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
-
31 mars 2006 à 00:23
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 1 avril 2006 à 02:41
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 1 avril 2006 à 02:41
A voir également:
- Trojan.zlob
- Trojan.zlob ✓ - Forum Virus / Sécurité
- Infecté par trojan zlob media codec ✓ - Forum Virus / Sécurité
20 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 00:26
31 mars 2006 à 00:26
Salut,
Fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
Fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 00:42
31 mars 2006 à 00:42
merci, je le fais de suite
par contre, j'aie 'spyware quake 2.0' qui est apparu sur mon pc, je ne l'aie jamais téléchargé,le connaissez vous ?
merci
par contre, j'aie 'spyware quake 2.0' qui est apparu sur mon pc, je ne l'aie jamais téléchargé,le connaissez vous ?
merci
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 00:47
31 mars 2006 à 00:47
c'est un spyware sûrement ;-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 00:52
31 mars 2006 à 00:52
voici le rapport
SmitFraudFix v2.26
Rapport fait à 0:48:45,42 le 31/03/2006
Executé à partir de C:\Documents and Settings\yves\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\dfrgsrv.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\stickrep.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\yves\Application Data
C:\Documents and Settings\yves\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\yves\Menu Démarrer\SpywareQuake 2.0.lnk PRESENT !
C:\Documents and Settings\yves\Menu Démarrer\Programmes\SpywareQuake PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
C:\Documents and Settings\yves\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
C:\Documents and Settings\yves\Bureau\SpywareQuake.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\Security Toolbar\ PRESENT !
C:\Program Files\SpywareQuake\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.26
Rapport fait à 0:48:45,42 le 31/03/2006
Executé à partir de C:\Documents and Settings\yves\Mes documents\Downloads\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\dfrgsrv.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\stickrep.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\yves\Application Data
C:\Documents and Settings\yves\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\yves\Menu Démarrer\SpywareQuake 2.0.lnk PRESENT !
C:\Documents and Settings\yves\Menu Démarrer\Programmes\SpywareQuake PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
C:\Documents and Settings\yves\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
C:\Documents and Settings\yves\Bureau\SpywareQuake.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\Security Toolbar\ PRESENT !
C:\Program Files\SpywareQuake\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="C:\WINDOWS\system32\stickrep.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 00:56
31 mars 2006 à 00:56
ok..maintenant fais ceci:
Relances SmitFraudFix choisis l'option 2 et colles le rapport ici stp avec un nouveau rapport hijackthis
Relances SmitFraudFix choisis l'option 2 et colles le rapport ici stp avec un nouveau rapport hijackthis
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 01:11
31 mars 2006 à 01:11
rebonjour
j'aie nettoyée, mais je ne savais pas s'il fallait nettoyer le registre, donc je ne l'aie pas fait.
voici le rapport
SmitFraudFix v2.26
Rapport fait à 1:03:28,84 le 31/03/2006
Executé à partir de C:\Documents and Settings\yves\Mes documents\Downloads\smitfraudfix(scan comme hidjacthis)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\hp????.tmp supprimé
Problème suppression C:\WINDOWS\system32\ld????.tmp
Problème suppression C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\stickrep.dll supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\yves\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk supprimé
C:\Documents and Settings\yves\Favoris\Antivirus Test Online.url supprimé
C:\Documents and Settings\yves\Menu Démarrer\SpywareQuake 2.0.lnk supprimé
C:\Documents and Settings\yves\Menu Démarrer\Programmes\SpywareQuake supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\SpywareQuake\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci de ton aide, en effet spyware quake a été supprimé.
j'aie nettoyée, mais je ne savais pas s'il fallait nettoyer le registre, donc je ne l'aie pas fait.
voici le rapport
SmitFraudFix v2.26
Rapport fait à 1:03:28,84 le 31/03/2006
Executé à partir de C:\Documents and Settings\yves\Mes documents\Downloads\smitfraudfix(scan comme hidjacthis)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\hp????.tmp supprimé
Problème suppression C:\WINDOWS\system32\ld????.tmp
Problème suppression C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\stickrep.dll supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\yves\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk supprimé
C:\Documents and Settings\yves\Favoris\Antivirus Test Online.url supprimé
C:\Documents and Settings\yves\Menu Démarrer\SpywareQuake 2.0.lnk supprimé
C:\Documents and Settings\yves\Menu Démarrer\Programmes\SpywareQuake supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\SpywareQuake\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci de ton aide, en effet spyware quake a été supprimé.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 01:16
31 mars 2006 à 01:16
Bon c'est ce que je pensais..
fais ceci puis refais l'otpion 2 stp
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis relances SmitfraudFix choisis l'option 2.
redemarres normalement et colles un nouveau rapport hijackthis stp
fais ceci puis refais l'otpion 2 stp
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis relances SmitfraudFix choisis l'option 2.
redemarres normalement et colles un nouveau rapport hijackthis stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 01:14
31 mars 2006 à 01:14
spyware quake, faut il que je le supprime dans ajout suppression de programmes, il y est encore.
merci de ton aide précieuse
merci de ton aide précieuse
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 01:19
31 mars 2006 à 01:19
faut il nettoyer le registre stp?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 01:24
31 mars 2006 à 01:24
tu dis "oui" a tout ;-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 01:38
31 mars 2006 à 01:38
voici mon nouvel hidjak
Logfile of HijackThis v1.99.1
Scan saved at 01:38:29, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLHostManager.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132357441\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLServiceHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\logiciels de sécurité et décompression,msn et favoris aol\anti spy- hidjack-clean up -encyclopédie ccm etc\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBEEA6C6-4073-439C-A625-56D6F33D6A21}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:38:29, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLHostManager.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1132357441\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLServiceHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\logiciels de sécurité et décompression,msn et favoris aol\anti spy- hidjack-clean up -encyclopédie ccm etc\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132357441\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBEEA6C6-4073-439C-A625-56D6F33D6A21}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 01:44
31 mars 2006 à 01:44
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
puis fais ce scan anti-virus en ligne une fois qu'il est terminé colles le rapport ici stp
https://www.bitdefender.com/toolbox/
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
puis fais ce scan anti-virus en ligne une fois qu'il est terminé colles le rapport ici stp
https://www.bitdefender.com/toolbox/
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 01:54
31 mars 2006 à 01:54
excuse moi, je ne sais pas ou aller pour le scan de bit defender.
je suis sur la page, mais ou cliquer?
je suis sur la page, mais ou cliquer?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 01:58
31 mars 2006 à 01:58
cliques en bas sur "i agree" puis acceptes l'active X si non le scan ne fonctionnera pas ;-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:01
31 mars 2006 à 02:01
je n'aie pas "i agree"sur le lien que tu m'as donné, je ne sais pas pourquoi, désolée.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 02:04
31 mars 2006 à 02:04
bizarre..
essaies avec celui la
_cliques sur "online scanner"
_"Kapersky online scanner"
https://www.kaspersky.fr/downloads
essaies avec celui la
_cliques sur "online scanner"
_"Kapersky online scanner"
https://www.kaspersky.fr/downloads
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:12
31 mars 2006 à 02:12
je suis vraiment désolée, mais je n'aie pas d'accept, ou s'il y en a une il y a de la pub pour l'acheter et impossible à enlever.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 02:17
31 mars 2006 à 02:17
tu as essayé de faire ces deux scan avec quel navigateur web ?
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:20
31 mars 2006 à 02:20
j'étais sur mozilla, je me suis emise sur IE, et la c'est bon je scan, merci, que c'est compliqué pour une petite tete comme la mienne.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 02:24
31 mars 2006 à 02:24
oui, fallait faire avec IE si tu peux fais le premier scan que je t'ai donné (bitdefender) car il supprime les virus l'autre non, puis n'oublies pas de coller le rapport ici stp ;-)
Je reviendrais taleur bon scan :-)
Je reviendrais taleur bon scan :-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:28
31 mars 2006 à 02:28
il faut installer l'active x?
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 02:31
31 mars 2006 à 02:31
lalallala....
31/03/2006 à 01:58 GMT+2)
cliques en bas sur "i agree" puis acceptes l'active X si non le scan ne fonctionnera pas ;-)
31/03/2006 à 01:58 GMT+2)
cliques en bas sur "i agree" puis acceptes l'active X si non le scan ne fonctionnera pas ;-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:33
31 mars 2006 à 02:33
j'ai accepté et ca me demande d'installer "bitdefender onlinescanner v8"
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 02:48
31 mars 2006 à 02:48
désolée, Boulepate62, mais tu m'as dit d'accepter et eux me demandent d'installer le controle active x, est ce pareil?
je suis peut etre lente à la réflexion, mais pas blonde ;o)
je suis peut etre lente à la réflexion, mais pas blonde ;o)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 03:19
31 mars 2006 à 03:19
ouiiiiiiii loool acceptes tout c'est gratuit profite :-p
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 12:36
31 mars 2006 à 12:36
ouf, c'est fini
voila le rapport.
BitDefender Online Scanner
Scan report generated at: Fri, Mar 31, 2006 - 06:12:33
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;Q:\;
Statistics
Time
03:08:45
Files
1086246
Folders
8187
Boot Sectors
7
Archives
14918
Packed Files
127353
Results
Identified Viruses
4
Infected Files
6
Suspect Files
2
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
355043
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\yves\Application Data\MemoMapiCorn\Info Vga.exe
Infected with: Trojan.Downloader.Swizzor.BO
C:\Documents and Settings\yves\Application Data\MemoMapiCorn\Info Vga.exe
Deleted
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\2LWZQ125\gdnUS2218[1].exe
Infected with: Trojan.Downloader.Small.AYL
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\2LWZQ125\gdnUS2218[1].exe
Deleted
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Infected with: Exploit.Phel.Gen
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Disinfection failed
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Suspected of: Generic.Malware.Ssp.06593251
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Disinfection failed
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Suspected of: Generic.Malware.dldsp.644887D2
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Disinfection failed
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057978.exe
Infected with: Trojan.Downloader.Swizzor.BO
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057978.exe
Deleted
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\AF4PAFGX\gdnUS2218[1].exe
Infected with: Trojan.Downloader.Small.AYL
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\AF4PAFGX\gdnUS2218[1].exe
Deleted
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Infected with: Joke.Geschenk
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Disinfection failed
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Deleted
merci de votre aide.
bises.
voila le rapport.
BitDefender Online Scanner
Scan report generated at: Fri, Mar 31, 2006 - 06:12:33
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;Q:\;
Statistics
Time
03:08:45
Files
1086246
Folders
8187
Boot Sectors
7
Archives
14918
Packed Files
127353
Results
Identified Viruses
4
Infected Files
6
Suspect Files
2
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
355043
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\yves\Application Data\MemoMapiCorn\Info Vga.exe
Infected with: Trojan.Downloader.Swizzor.BO
C:\Documents and Settings\yves\Application Data\MemoMapiCorn\Info Vga.exe
Deleted
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\2LWZQ125\gdnUS2218[1].exe
Infected with: Trojan.Downloader.Small.AYL
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\2LWZQ125\gdnUS2218[1].exe
Deleted
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Infected with: Exploit.Phel.Gen
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Disinfection failed
C:\Documents and Settings\yves\Local Settings\Temporary Internet Files\Content.IE5\8RJRMSD1\wbk217.tmp
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Suspected of: Generic.Malware.Ssp.06593251
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Disinfection failed
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0056938.exe
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Suspected of: Generic.Malware.dldsp.644887D2
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Disinfection failed
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057950.exe
Deleted
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057978.exe
Infected with: Trojan.Downloader.Swizzor.BO
C:\System Volume Information\_restore{E8D7945F-AE2D-4FC2-8938-D3C103DE4B6E}\RP209\A0057978.exe
Deleted
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\AF4PAFGX\gdnUS2218[1].exe
Infected with: Trojan.Downloader.Small.AYL
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\AF4PAFGX\gdnUS2218[1].exe
Deleted
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Infected with: Joke.Geschenk
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Disinfection failed
F:\System Volume Information\_restore{D07F4D4B-4B35-4F17-B2E6-26E9E622F44F}\RP298\A0214851.exe
Deleted
merci de votre aide.
bises.
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 12:57
31 mars 2006 à 12:57
faut il que je vide "temporary internet files"pour enlever les virus s'y trouvant ?
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 13:24
31 mars 2006 à 13:24
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Mar 31, 2006 - 13:25:43
Scan Info
Scanned Files
1087783
Infected Files
8
Virus Detected
Exploit.Phel.Gen
1
Generic.Malware.Ssp.06593251
1
Trojan.Downloader.Swizzor.BO
2
Generic.Malware.dldsp.644887D2
1
Trojan.Downloader.Small.AYL
2
Joke.Geschenk
1
Generated at: Fri, Mar 31, 2006 - 13:25:43
Scan Info
Scanned Files
1087783
Infected Files
8
Virus Detected
Exploit.Phel.Gen
1
Generic.Malware.Ssp.06593251
1
Trojan.Downloader.Swizzor.BO
2
Generic.Malware.dldsp.644887D2
1
Trojan.Downloader.Small.AYL
2
Joke.Geschenk
1
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 17:24
31 mars 2006 à 17:24
bonjour,
j'ai postée le rapport de bitdefender.
que dois je faire maintenant ?
merci de me venir en aide , encore merci pour tout ce que vous avez fait.
bises.
j'ai postée le rapport de bitdefender.
que dois je faire maintenant ?
merci de me venir en aide , encore merci pour tout ce que vous avez fait.
bises.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 18:00
31 mars 2006 à 18:00
Salut,
fais ceci pour finir:
Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis ça sera ok ;-)
A++
fais ceci pour finir:
Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis ça sera ok ;-)
A++
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 18:34
31 mars 2006 à 18:34
j'aie fait tout ce que tu m'as dit.
juste une question, que dois je faire des bases de registres sauvegardées ?
De plus j'arrive à terme de mon abonnement avec Norton, je veux changer car Norton ralentit trop le pc, et de plus ne me détecte aucun trojan, donc que faut il que je télécharge comme antivirus et firewall?
merci pour tout et encore merci pour ta gentillesse, ta compréhension et ta patience.
juste une question, que dois je faire des bases de registres sauvegardées ?
De plus j'arrive à terme de mon abonnement avec Norton, je veux changer car Norton ralentit trop le pc, et de plus ne me détecte aucun trojan, donc que faut il que je télécharge comme antivirus et firewall?
merci pour tout et encore merci pour ta gentillesse, ta compréhension et ta patience.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 20:30
31 mars 2006 à 20:30
Si tu vois que tu n'as pas de probléme, lorsque tu as redemarré ect..tu peux les supprimer ..
Alors il existe un des anti-virus et pare-feu gratuit en voici un de chaque:
Avast: (anti-virus)
Avast Antivirus
Kerio: (pare-feu)
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
sont tout les deux beaucoup plus leger que Norton :-)
Alors il existe un des anti-virus et pare-feu gratuit en voici un de chaque:
Avast: (anti-virus)
Avast Antivirus
Kerio: (pare-feu)
Pare-feu Kerio
-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/
sont tout les deux beaucoup plus leger que Norton :-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
31 mars 2006 à 21:49
31 mars 2006 à 21:49
merci pour tous ces renseignements très utiles.
Avast et Kerio sont ils compatibles , car une amie a dll avast et zone alarm et apparemment pas mal de soucis.
apparemment aucun problème de redémarrage, je l'ai rebooté 2 fois et ca a l'air de bien tourner.
encore merci pour tout.
Avast et Kerio sont ils compatibles , car une amie a dll avast et zone alarm et apparemment pas mal de soucis.
apparemment aucun problème de redémarrage, je l'ai rebooté 2 fois et ca a l'air de bien tourner.
encore merci pour tout.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
31 mars 2006 à 22:00
31 mars 2006 à 22:00
oui oui t'inquietes pas ils sont très bien compatible dit à ta copine de virer ZoneAlarm et de le remplacer par Kerio qui pose des problémes, c'est vrai :-)
A bientot ;-)
A bientot ;-)
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
4
1 avril 2006 à 02:25
1 avril 2006 à 02:25
re bonjour boulepate62
dis moi, quand j'analyse un fichier avec norton, je n'aie plue la commande "analyser avec norton".
j'aie vérifiée le paramétrage de norton antivirus et apparemment c'est bon.
que dois je faire pour retrouver cette commande et analyser comme avant avant d'ouvrir quoi que ce soit ?
merci de ton dévouement et de ton savoir.
dis moi, quand j'analyse un fichier avec norton, je n'aie plue la commande "analyser avec norton".
j'aie vérifiée le paramétrage de norton antivirus et apparemment c'est bon.
que dois je faire pour retrouver cette commande et analyser comme avant avant d'ouvrir quoi que ce soit ?
merci de ton dévouement et de ton savoir.
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
christelle75
Messages postés
650
Date d'inscription
mercredi 6 juillet 2005
Statut
Membre
Dernière intervention
16 octobre 2009
1 avril 2006 à 02:41
1 avril 2006 à 02:41
Re :-)
alors la ..j'ai Norton sur le Cd original mais je l'utilise plus.. je vais pas pouvoir te repondre désolé.
Il faudrait que tu crées un nouveau post dans le forum "logiciels/pilotes" en esperant que quelqu'un te repondes ;-)
A++
alors la ..j'ai Norton sur le Cd original mais je l'utilise plus.. je vais pas pouvoir te repondre désolé.
Il faudrait que tu crées un nouveau post dans le forum "logiciels/pilotes" en esperant que quelqu'un te repondes ;-)
A++