Trojan Dropper VB
Résolu
thalie11
Messages postés
38
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Trojan Dropper VB Système Volume restore
ce virus m'a infecté et bit defender 9 Professional plus m'a dit qu'il ne pouvait ni le déplacer, ni le suprimer.
Aidez moi au plus vite merci :)
ce virus m'a infecté et bit defender 9 Professional plus m'a dit qu'il ne pouvait ni le déplacer, ni le suprimer.
Aidez moi au plus vite merci :)
A voir également:
- Trojan Dropper VB
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Vb - Télécharger - Langages
- Vb audio cable - Télécharger - Audio & Musique
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
57 réponses
Tu clic droit sur Démarrer --> Explorer --> En haut tu vas sur Outils--> Options des Dossiers --> Affichage --> tu coche afficher les fichiers et dossiers cachés.
Ensuite tu recommence le scan, ça doit marché.
Ensuite tu recommence le scan, ça doit marché.
affiche les fichiers cachés...
dans ton explorer, outils,options des dossiers, Affichage, Afficher les fichier et dossier cachés.
dans ton explorer, outils,options des dossiers, Affichage, Afficher les fichier et dossier cachés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai trouvé quelque chose de bizar. Le dossier gluebeepforkmulti est vide mais il "pèse" 11.0 Ko. Es ce qu'il faut que je le supprime ?
(Re)salut Thalie,
Une autre chose a faire pour toi (Merci à Incognito02):
Dans Ajout/Suppression de programme il faudrait que tu desinstalle msn+ et tu le réinstalle SANS les sponsors.
Si tu réinstalles MSN+, vérifie que tu fais bien cette manipulation :
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Le problème viens du sponsor de Messenger plus!3, lop.com (trojan swizzor).
Il fallait cocher la case "je refuse, ne pas installer le programme sponsor" à l'installation de Messenger.
a+ et bonne soirée
Une autre chose a faire pour toi (Merci à Incognito02):
Dans Ajout/Suppression de programme il faudrait que tu desinstalle msn+ et tu le réinstalle SANS les sponsors.
Si tu réinstalles MSN+, vérifie que tu fais bien cette manipulation :
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Le problème viens du sponsor de Messenger plus!3, lop.com (trojan swizzor).
Il fallait cocher la case "je refuse, ne pas installer le programme sponsor" à l'installation de Messenger.
a+ et bonne soirée
si je peux me permettre..
ce dossier est a supprimé il correspond à rien sauf à une saloprie
Il faut virer aussi ce dossier:
SHOWID.. < commence par
bonne continuation ;-)
ce dossier est a supprimé il correspond à rien sauf à une saloprie
Il faut virer aussi ce dossier:
SHOWID.. < commence par
bonne continuation ;-)
Salut boulepate, salut Thalie
On va donc supprimer ces 2 dossiers:
Autorise l'affichage des fichiers et dossiers cachés comme au poste 25
Tu fixe ces 2 lignes dans Hijackthis
O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
Supprime ces dossiers: (ce qu'il y a en gras)
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe
a+
On va donc supprimer ces 2 dossiers:
Autorise l'affichage des fichiers et dossiers cachés comme au poste 25
Tu fixe ces 2 lignes dans Hijackthis
O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
Supprime ces dossiers: (ce qu'il y a en gras)
O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
O4 - HKLM\..\Run: [Forkmultigreycdrom] C:\Documents and Settings\All Users\Application Data\gluebeepforkmulti\TWOHOPE.exe
a+
Pour HitjackThis, il n'y a pas le dossier O4 - HKCU\..\Run: [Axis Bike] C:\DOCUME~1\LISA\APPLIC~1\SHOWID~1\Style This.exe
Merci à tous pour votre aide
Merci à tous pour votre aide
Salut,
pas grave, continue puis remets un rapport hijackthis et ce rapport en même temps
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
pas grave, continue puis remets un rapport hijackthis et ce rapport en même temps
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
J'ai tout continué comme m'a demandé bouledepate. Par contre je ne sais pas comme laisser l'analyse de WinRar.
Et j'aimerai bien savoir se qu'en pense Roger.
Et j'aimerai bien savoir se qu'en pense Roger.
Slt,
Tu fais comme au poste <1> pour coller le rapport
aidez moi j ai une grave infection de virus
A++
Tu fais comme au poste <1> pour coller le rapport
aidez moi j ai une grave infection de virus
A++
Voici le rapport de HitjackThis demandé mais je ne sais pas comment faire avce WinRar
Logfile of HijackThis v1.99.1
Scan saved at 20:01:28, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 20:01:28, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.136.246 212.151.137.166
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Salut tout le monde, salut Thalie
Excuse, mais en ce moment je n'ai pas beaucoup de temps à t'accorder.
Tu peux faire confiance à Marie et à Boulepate pour tous tes problèmes.
Ils sont entrain d'essayer de te virer , lop.com (trojan swizzor).
Excuse, mais en ce moment je n'ai pas beaucoup de temps à t'accorder.
Tu peux faire confiance à Marie et à Boulepate pour tous tes problèmes.
Ils sont entrain d'essayer de te virer , lop.com (trojan swizzor).
viola le rapport WinRar :
Rapport fait à 13:29:00,14 le 20/09/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/09/2006 20:37 <REP> Spybot - Search & Destroy
05/09/2006 18:00 <REP> Google
16/05/2006 22:47 <REP> Skype
20/12/2005 16:00 <REP> Messenger Plus!
28/09/2005 19:16 <REP> Windows Genuine Advantage
26/02/2005 18:21 <REP> Vivendi Universal Games
31/01/2005 14:53 <REP> Hewlett-Packard
31/01/2005 14:30 1278 hpzinstall.log
25/11/2004 13:52 <REP> Adobe
16/11/2004 14:51 <REP> Browse Play Pop Trans
15/10/2003 16:11 <REP> QuickTime
03/10/2002 17:21 <REP> Symantec
03/10/2002 16:38 <REP> MSN6
18/09/2002 12:42 <REP> SBSI
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> .
18/09/2002 12:25 <REP> ..
2 fichier(s) 1340 octets
16 R‚p(s) 14907064320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 22:40 <REP> InterTrust
30/09/2002 22:40 <REP> Adobe
30/09/2002 22:40 <REP> Identities
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> ..
18/09/2002 12:25 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\ERIC
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Eric.ZOULOU\Application Data
17/09/2006 22:09 <REP> Real
17/09/2006 22:08 62 desktop.ini
17/09/2006 22:08 <REP> Adobe
17/09/2006 22:08 <REP> Identities
17/09/2006 22:08 <REP> InterTrust
17/09/2006 22:08 <REP> Microsoft
17/09/2006 22:08 <REP> ..
17/09/2006 22:08 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
04/01/2005 21:02 <REP> MSN6
04/01/2005 21:02 62 desktop.ini
04/01/2005 21:02 <REP> Adobe
04/01/2005 21:02 <REP> Identities
04/01/2005 21:02 <REP> InterTrust
04/01/2005 21:02 <REP> Microsoft
04/01/2005 21:02 <REP> ..
04/01/2005 21:02 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\LISA\Application Data
14/09/2006 18:54 <REP> Google
25/06/2006 16:10 6991 GdiplusUpgrade_MSIApproach_Wrapper.log
25/06/2006 15:58 <REP> Real
16/05/2006 22:47 <REP> Skype
17/04/2006 20:26 <REP> Dead Keep
19/03/2006 18:19 <REP> AdobeUM
18/03/2006 12:34 <REP> iMesh
10/04/2005 21:21 <REP> Atari
17/11/2004 13:29 <REP> Show Idol Wait
13/10/2004 12:07 <REP> Macromedia
02/10/2004 19:54 <REP> ArcSoft
06/01/2004 22:11 <REP> MSN6
04/10/2002 16:47 <REP> Help
04/10/2002 16:17 62 desktop.ini
04/10/2002 16:17 <REP> Adobe
04/10/2002 16:17 <REP> Identities
04/10/2002 16:17 <REP> InterTrust
04/10/2002 16:17 <REP> ..
04/10/2002 16:17 <REP> .
04/10/2002 16:17 <REP> Microsoft
2 fichier(s) 7053 octets
18 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
18/09/2002 12:51 <REP> Adobe
18/09/2002 12:51 <REP> InterTrust
18/09/2002 12:39 <REP> Identities
18/09/2002 12:39 62 desktop.ini
18/09/2002 12:39 <REP> ..
18/09/2002 12:39 <REP> Microsoft
18/09/2002 12:39 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Sarah\Application Data
19/08/2005 15:06 <REP> Dead Keep
28/05/2004 20:15 <REP> ..
28/05/2004 20:15 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Sarah.ZOULOU\Application Data
11/08/2006 16:28 <REP> HbTools
30/06/2006 14:31 <REP> Real
24/05/2006 17:29 <REP> LimeWire
17/05/2006 21:07 <REP> iMesh
17/05/2006 13:54 <REP> Macromedia
17/05/2006 13:53 <REP> MSN6
15/05/2006 23:03 <REP> AdobeUM
15/05/2006 22:50 <REP> ShopperReports
15/05/2006 22:49 <REP> Hotbar
15/05/2006 22:48 62 desktop.ini
15/05/2006 22:48 <REP> Adobe
15/05/2006 22:48 <REP> Identities
15/05/2006 22:48 <REP> InterTrust
15/05/2006 22:48 <REP> ..
15/05/2006 22:48 <REP> .
15/05/2006 22:48 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Thalie\Application Data
06/09/2006 11:15 <REP> Google
11/08/2006 12:38 <REP> HbTools
25/06/2006 17:51 <REP> Nikon
18/06/2006 12:49 <REP> Real
24/05/2006 13:40 <REP> iMesh
21/05/2006 19:48 <REP> AdobeUM
21/05/2006 15:58 <REP> Macromedia
21/05/2006 15:56 <REP> MSN6
21/05/2006 15:54 <REP> Skype
15/05/2006 22:34 <REP> ShopperReports
15/05/2006 22:32 62 desktop.ini
15/05/2006 22:32 <REP> Adobe
15/05/2006 22:32 <REP> Identities
15/05/2006 22:32 <REP> InterTrust
15/05/2006 22:32 <REP> ..
15/05/2006 22:32 <REP> .
15/05/2006 22:32 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 14907047936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\WINDOWS\Tasks
10/04/2006 10:22 270 AED2D187918541A7.job
29/01/2006 14:31 278 B107B0AE91C829D6.job
03/10/2002 17:22 366 Symantec NetDetect.job
30/09/2002 22:40 258 Rappel d'enregistrement 1.job
18/09/2002 12:33 6 SA.DAT
18/09/2002 12:32 <REP> ..
18/09/2002 12:32 <REP> .
01/01/1980 00:00 65 desktop.ini
6 fichier(s) 1ÿ243 octets
2 R‚p(s) 14ÿ907ÿ047ÿ936 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 13:29:00,14 le 20/09/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/09/2006 20:37 <REP> Spybot - Search & Destroy
05/09/2006 18:00 <REP> Google
16/05/2006 22:47 <REP> Skype
20/12/2005 16:00 <REP> Messenger Plus!
28/09/2005 19:16 <REP> Windows Genuine Advantage
26/02/2005 18:21 <REP> Vivendi Universal Games
31/01/2005 14:53 <REP> Hewlett-Packard
31/01/2005 14:30 1278 hpzinstall.log
25/11/2004 13:52 <REP> Adobe
16/11/2004 14:51 <REP> Browse Play Pop Trans
15/10/2003 16:11 <REP> QuickTime
03/10/2002 17:21 <REP> Symantec
03/10/2002 16:38 <REP> MSN6
18/09/2002 12:42 <REP> SBSI
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> .
18/09/2002 12:25 <REP> ..
2 fichier(s) 1340 octets
16 R‚p(s) 14907064320 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 22:40 <REP> InterTrust
30/09/2002 22:40 <REP> Adobe
30/09/2002 22:40 <REP> Identities
18/09/2002 12:26 62 desktop.ini
18/09/2002 12:25 <REP> Microsoft
18/09/2002 12:25 <REP> ..
18/09/2002 12:25 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\ERIC
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Eric.ZOULOU\Application Data
17/09/2006 22:09 <REP> Real
17/09/2006 22:08 62 desktop.ini
17/09/2006 22:08 <REP> Adobe
17/09/2006 22:08 <REP> Identities
17/09/2006 22:08 <REP> InterTrust
17/09/2006 22:08 <REP> Microsoft
17/09/2006 22:08 <REP> ..
17/09/2006 22:08 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
04/01/2005 21:02 <REP> MSN6
04/01/2005 21:02 62 desktop.ini
04/01/2005 21:02 <REP> Adobe
04/01/2005 21:02 <REP> Identities
04/01/2005 21:02 <REP> InterTrust
04/01/2005 21:02 <REP> Microsoft
04/01/2005 21:02 <REP> ..
04/01/2005 21:02 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 14907052032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\LISA\Application Data
14/09/2006 18:54 <REP> Google
25/06/2006 16:10 6991 GdiplusUpgrade_MSIApproach_Wrapper.log
25/06/2006 15:58 <REP> Real
16/05/2006 22:47 <REP> Skype
17/04/2006 20:26 <REP> Dead Keep
19/03/2006 18:19 <REP> AdobeUM
18/03/2006 12:34 <REP> iMesh
10/04/2005 21:21 <REP> Atari
17/11/2004 13:29 <REP> Show Idol Wait
13/10/2004 12:07 <REP> Macromedia
02/10/2004 19:54 <REP> ArcSoft
06/01/2004 22:11 <REP> MSN6
04/10/2002 16:47 <REP> Help
04/10/2002 16:17 62 desktop.ini
04/10/2002 16:17 <REP> Adobe
04/10/2002 16:17 <REP> Identities
04/10/2002 16:17 <REP> InterTrust
04/10/2002 16:17 <REP> ..
04/10/2002 16:17 <REP> .
04/10/2002 16:17 <REP> Microsoft
2 fichier(s) 7053 octets
18 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
18/09/2002 12:51 <REP> Adobe
18/09/2002 12:51 <REP> InterTrust
18/09/2002 12:39 <REP> Identities
18/09/2002 12:39 62 desktop.ini
18/09/2002 12:39 <REP> ..
18/09/2002 12:39 <REP> Microsoft
18/09/2002 12:39 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Sarah\Application Data
19/08/2005 15:06 <REP> Dead Keep
28/05/2004 20:15 <REP> ..
28/05/2004 20:15 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Sarah.ZOULOU\Application Data
11/08/2006 16:28 <REP> HbTools
30/06/2006 14:31 <REP> Real
24/05/2006 17:29 <REP> LimeWire
17/05/2006 21:07 <REP> iMesh
17/05/2006 13:54 <REP> Macromedia
17/05/2006 13:53 <REP> MSN6
15/05/2006 23:03 <REP> AdobeUM
15/05/2006 22:50 <REP> ShopperReports
15/05/2006 22:49 <REP> Hotbar
15/05/2006 22:48 62 desktop.ini
15/05/2006 22:48 <REP> Adobe
15/05/2006 22:48 <REP> Identities
15/05/2006 22:48 <REP> InterTrust
15/05/2006 22:48 <REP> ..
15/05/2006 22:48 <REP> .
15/05/2006 22:48 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 14907047936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\Documents and Settings\Thalie\Application Data
06/09/2006 11:15 <REP> Google
11/08/2006 12:38 <REP> HbTools
25/06/2006 17:51 <REP> Nikon
18/06/2006 12:49 <REP> Real
24/05/2006 13:40 <REP> iMesh
21/05/2006 19:48 <REP> AdobeUM
21/05/2006 15:58 <REP> Macromedia
21/05/2006 15:56 <REP> MSN6
21/05/2006 15:54 <REP> Skype
15/05/2006 22:34 <REP> ShopperReports
15/05/2006 22:32 62 desktop.ini
15/05/2006 22:32 <REP> Adobe
15/05/2006 22:32 <REP> Identities
15/05/2006 22:32 <REP> InterTrust
15/05/2006 22:32 <REP> ..
15/05/2006 22:32 <REP> .
15/05/2006 22:32 <REP> Microsoft
1 fichier(s) 62 octets
16 R‚p(s) 14907047936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 087D-1C57
R‚pertoire de C:\WINDOWS\Tasks
10/04/2006 10:22 270 AED2D187918541A7.job
29/01/2006 14:31 278 B107B0AE91C829D6.job
03/10/2002 17:22 366 Symantec NetDetect.job
30/09/2002 22:40 258 Rappel d'enregistrement 1.job
18/09/2002 12:33 6 SA.DAT
18/09/2002 12:32 <REP> ..
18/09/2002 12:32 <REP> .
01/01/1980 00:00 65 desktop.ini
6 fichier(s) 1ÿ243 octets
2 R‚p(s) 14ÿ907ÿ047ÿ936 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Slt,
Je fais un UP
Je gnre de rapport je ne sais pas les lire......
Peut-être que Boulepate en passant 'expliqueras
A++
Je fais un UP
Je gnre de rapport je ne sais pas les lire......
Peut-être que Boulepate en passant 'expliqueras
A++
Salut tous,
Coucou Marie, ce n'est pas compliqué à lire, il émunére les dossiers cachès créer par les programmes et/ou spywares, dans les differents dossiers application data.(si plusieurs sessions)
Ca sert pour supprimer les dossiers que tu n'as plus et trouver des salopries comme ShopperReports présent dans ce rapport ;-)
__
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Clic sur demarrer, poste de travail, C:, documents and settings, Sarah .., application data et supprime ces dossiers:
HbTools
ShopperReports
Hotbar
même chose avec le dossier Thalie
HbTools
ShopperReports
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Clic sur demarrer, poste de travail, C:, Windows, dossier: Tasks et vide son contenu
Puis remet un rapport hijackthis
++
Coucou Marie, ce n'est pas compliqué à lire, il émunére les dossiers cachès créer par les programmes et/ou spywares, dans les differents dossiers application data.(si plusieurs sessions)
Ca sert pour supprimer les dossiers que tu n'as plus et trouver des salopries comme ShopperReports présent dans ce rapport ;-)
__
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Clic sur demarrer, poste de travail, C:, documents and settings, Sarah .., application data et supprime ces dossiers:
HbTools
ShopperReports
Hotbar
même chose avec le dossier Thalie
HbTools
ShopperReports
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Clic sur demarrer, poste de travail, C:, Windows, dossier: Tasks et vide son contenu
Puis remet un rapport hijackthis
++
Après la réussite de toutes les manip. demandées par boulepate, voici le rapport HitjackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:50:47, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:50:47, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\HitjackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DD74E81-933D-4138-9F89-250E470C78BD}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
