System doctor et pub
Fermé
Angélique
-
26 juil. 2006 à 17:51
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 28 juil. 2006 à 11:52
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 28 juil. 2006 à 11:52
A voir également:
- System doctor et pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Reboot system now - Guide
8 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
26 juil. 2006 à 17:53
26 juil. 2006 à 17:53
Salut
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Je t'envoie mon rapport :
07/27/06 00:05:01 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 00:05:01 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/27/06 00:05:02 [Note]: 7019 4
07/27/06 00:05:02 [Note]: 7005 0
07/27/06 00:05:37 [Note]: 7006 0
07/27/06 00:05:37 [Note]: 7011 228
07/27/06 00:05:38 [Note]: 7026 0
07/27/06 00:05:39 [Note]: 7026 0
07/27/06 00:05:39 [Note]: 7015 788
07/27/06 00:05:39 [Note]: 7015 5
07/27/06 00:05:39 [Note]: 7024 3
07/27/06 00:05:39 [Info]: Hidden process: C:\windows\system32\bpzjehyv.exe
07/27/06 00:05:39 [Note]: 7015 1980
07/27/06 00:05:39 [Note]: 7015 5
07/27/06 00:05:39 [Note]: FSRAW library version 1.7.1019
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4018 22625 5177344
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4018 22625 5177344
07/27/06 00:13:28 [Info]: Hidden file: c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
07/27/06 00:13:28 [Note]: 10002 1
07/27/06 00:14:49 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv.dat
07/27/06 00:14:49 [Note]: 10002 1
07/27/06 00:14:50 [Info]: Hidden file: C:\windows\system32\bpzjehyv.exe
07/27/06 00:14:52 [Note]: 10002 1
07/27/06 00:14:53 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_nav.dat
07/27/06 00:14:53 [Note]: 10002 1
07/27/06 00:14:53 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_navps.dat
07/27/06 00:14:53 [Note]: 10002 1
07/27/06 00:18:57 [Note]: 7006 0
07/27/06 00:18:57 [Note]: 7011 228
07/27/06 00:18:58 [Note]: 7026 0
07/27/06 00:18:59 [Note]: 7026 0
07/27/06 00:18:59 [Note]: 7015 788
07/27/06 00:18:59 [Note]: 7015 5
07/27/06 00:18:59 [Note]: 7024 3
07/27/06 00:18:59 [Info]: Hidden process: C:\windows\system32\bpzjehyv.exe
07/27/06 00:18:59 [Note]: 7015 1980
07/27/06 00:18:59 [Note]: 7015 5
07/27/06 00:18:59 [Note]: FSRAW library version 1.7.1019
07/27/06 00:25:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
07/27/06 00:25:58 [Note]: 10002 1
07/27/06 00:27:03 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv.dat
07/27/06 00:27:03 [Note]: 10002 1
07/27/06 00:27:03 [Info]: Hidden file: C:\windows\system32\bpzjehyv.exe
07/27/06 00:27:03 [Note]: 10002 1
07/27/06 00:27:04 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_nav.dat
07/27/06 00:27:04 [Note]: 10002 1
07/27/06 00:27:04 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_navps.dat
07/27/06 00:27:04 [Note]: 10002 1
07/27/06 00:28:59 [Note]: 7007 0
07/27/06 00:05:01 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 00:05:01 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/27/06 00:05:02 [Note]: 7019 4
07/27/06 00:05:02 [Note]: 7005 0
07/27/06 00:05:37 [Note]: 7006 0
07/27/06 00:05:37 [Note]: 7011 228
07/27/06 00:05:38 [Note]: 7026 0
07/27/06 00:05:39 [Note]: 7026 0
07/27/06 00:05:39 [Note]: 7015 788
07/27/06 00:05:39 [Note]: 7015 5
07/27/06 00:05:39 [Note]: 7024 3
07/27/06 00:05:39 [Info]: Hidden process: C:\windows\system32\bpzjehyv.exe
07/27/06 00:05:39 [Note]: 7015 1980
07/27/06 00:05:39 [Note]: 7015 5
07/27/06 00:05:39 [Note]: FSRAW library version 1.7.1019
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4018 22625 5177344
07/27/06 00:08:22 [Note]: 4020 22625 5177344
07/27/06 00:08:22 [Note]: 4018 22625 5177344
07/27/06 00:13:28 [Info]: Hidden file: c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
07/27/06 00:13:28 [Note]: 10002 1
07/27/06 00:14:49 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv.dat
07/27/06 00:14:49 [Note]: 10002 1
07/27/06 00:14:50 [Info]: Hidden file: C:\windows\system32\bpzjehyv.exe
07/27/06 00:14:52 [Note]: 10002 1
07/27/06 00:14:53 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_nav.dat
07/27/06 00:14:53 [Note]: 10002 1
07/27/06 00:14:53 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_navps.dat
07/27/06 00:14:53 [Note]: 10002 1
07/27/06 00:18:57 [Note]: 7006 0
07/27/06 00:18:57 [Note]: 7011 228
07/27/06 00:18:58 [Note]: 7026 0
07/27/06 00:18:59 [Note]: 7026 0
07/27/06 00:18:59 [Note]: 7015 788
07/27/06 00:18:59 [Note]: 7015 5
07/27/06 00:18:59 [Note]: 7024 3
07/27/06 00:18:59 [Info]: Hidden process: C:\windows\system32\bpzjehyv.exe
07/27/06 00:18:59 [Note]: 7015 1980
07/27/06 00:18:59 [Note]: 7015 5
07/27/06 00:18:59 [Note]: FSRAW library version 1.7.1019
07/27/06 00:25:58 [Info]: Hidden file: c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
07/27/06 00:25:58 [Note]: 10002 1
07/27/06 00:27:03 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv.dat
07/27/06 00:27:03 [Note]: 10002 1
07/27/06 00:27:03 [Info]: Hidden file: C:\windows\system32\bpzjehyv.exe
07/27/06 00:27:03 [Note]: 10002 1
07/27/06 00:27:04 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_nav.dat
07/27/06 00:27:04 [Note]: 10002 1
07/27/06 00:27:04 [Info]: Hidden file: c:\WINDOWS\system32\bpzjehyv_navps.dat
07/27/06 00:27:04 [Note]: 10002 1
07/27/06 00:28:59 [Note]: 7007 0
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
27 juil. 2006 à 09:58
27 juil. 2006 à 09:58
Salut ;
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
c:\WINDOWS\system32\bpzjehyv.dat
C:\windows\system32\bpzjehyv.exe
c:\WINDOWS\system32\bpzjehyv_nav.dat
c:\WINDOWS\system32\bpzjehyv_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
bpzjehyv.dat.ren
bpzjehyv.exe.ren
bpzjehyv_nav.dat.ren
bpzjehyv_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?Si oui, supprime le.
bon nettoyage et bon courage ;-)
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\Prefetch\BPZJEHYV.EXE-04127C0B.pf
c:\WINDOWS\system32\bpzjehyv.dat
C:\windows\system32\bpzjehyv.exe
c:\WINDOWS\system32\bpzjehyv_nav.dat
c:\WINDOWS\system32\bpzjehyv_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
bpzjehyv.dat.ren
bpzjehyv.exe.ren
bpzjehyv_nav.dat.ren
bpzjehyv_navps.dat.ren
Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?Si oui, supprime le.
bon nettoyage et bon courage ;-)
Bonjour,
Je t'envoie comme promis les rapports. Par contre, je voulais te demander si tu avais installer "windows live messenger. Si oui, as-tu des problèmes avec ?
Rapport BFU
BFU v1.00.9
Windows XP SP1 (WinNT 5.01.2600 SP1)
Script started at 03:22:13, on 28/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\BCG1.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Cookies (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Historique (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF14E9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF16A1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF6387.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF67D9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF83B4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9C23.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFC0BF.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Cookies (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Historique (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Temporary Internet Files (operation failed)
Failed: FolderCreate C:\WINDOWS\System32\bfubackups (folder already exists)
Script completed.
Logfile of HijackThis v1.99.1
Scan saved at 10:21:32, on 28/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Hacker\KAVPF.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\Hijactkthis\HijackThis.exe
Rapport Hijackthis
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: FleepFlash Toolbar - {3ff04ddc-38a7-4cd1-8e01-6700dcffa0c7} - C:\Program Files\FleepFlash\tbFlee.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [bpzjehyv] c:\windows\system32\bpzjehyv.exe bpzjehyv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Pour Backlight, il n'a plus rien trouver.
Je t'envoie comme promis les rapports. Par contre, je voulais te demander si tu avais installer "windows live messenger. Si oui, as-tu des problèmes avec ?
Rapport BFU
BFU v1.00.9
Windows XP SP1 (WinNT 5.01.2600 SP1)
Script started at 03:22:13, on 28/07/2006
Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\BCG1.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Cookies (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Historique (operation failed)
Failed: FolderDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Temporary Internet Files (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF14E9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF16A1.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF6387.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF67D9.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF83B4.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9C23.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFC0BF.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Cookies (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Historique (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\Temporary Internet Files (operation failed)
Failed: FolderCreate C:\WINDOWS\System32\bfubackups (folder already exists)
Script completed.
Logfile of HijackThis v1.99.1
Scan saved at 10:21:32, on 28/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\OpiStat\OpiStat\OpiStat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Hacker\KAVPF.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Mes documents\Hijactkthis\HijackThis.exe
Rapport Hijackthis
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: FleepFlash Toolbar - {3ff04ddc-38a7-4cd1-8e01-6700dcffa0c7} - C:\Program Files\FleepFlash\tbFlee.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe
O4 - HKLM\..\Run: [bpzjehyv] c:\windows\system32\bpzjehyv.exe bpzjehyv
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - https://digitalvoice.nielsen.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase5059.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} (IgbInstall Class) - http://www.internetgamebox.com/content/AxInst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Pour Backlight, il n'a plus rien trouver.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 juil. 2006 à 10:55
28 juil. 2006 à 10:55
Bonjour Angelique,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bpzjehyv] c:\windows\system32\bpzjehyv.exe bpzjehyv
Et ensuite dis moi ou en sont tes soucis?
Pour MSN, non je ne l ai pas installé et je ne te le conseillles pas personnellement puisque cest encore une version test/beta.
Tu peux peut etre te renseigner dans la section Internet, ils en sauront plus que moi sur MSN.
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bpzjehyv] c:\windows\system32\bpzjehyv.exe bpzjehyv
Et ensuite dis moi ou en sont tes soucis?
Pour MSN, non je ne l ai pas installé et je ne te le conseillles pas personnellement puisque cest encore une version test/beta.
Tu peux peut etre te renseigner dans la section Internet, ils en sauront plus que moi sur MSN.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 juil. 2006 à 11:44
28 juil. 2006 à 11:44
Bonjour,
Content pour toi.
Bon appétit Angélique.
Bonne journée a toi aussi.
Content pour toi.
Bon appétit Angélique.
Bonne journée a toi aussi.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
28 juil. 2006 à 11:52
28 juil. 2006 à 11:52
lol
Kikou Sylvie,
Tu m as quitté rapide hier !!!! Sniff
Bon appetit
Kikou Sylvie,
Tu m as quitté rapide hier !!!! Sniff
Bon appetit
