Virus enleves mais toujours la meme chose??
claramorgane
-
claramorgane -
claramorgane -
bonjour a tous
alors voila, je vous explique mon probleme..
il est parti d'une sombre connerie vous allez voir lol..
mon employeur me passe un gps..un soir mon gps plante..mon employeur etant en vacance(veridique!!) je cherche desesperant un crack sur internet pour le relancer (ben oui, il me demandait le code utilisateur qui etait sur la boite dans le tiroir du bureau fermé a..clef lol)
bref..google/mumule..je telecharge un crack sur la mule et la..cata..je devais etre tres fatigué le soir la car je le fais meme pa controlé par avast (dont la protection residente,pourtant activé n'a rien vu venir cela dit en passant..)
enfin bref, jimagine vous voyez le truc venir de loin, et oui.. le fatidique 'extraire sous' (ok javoue jai cliker aussi sur le crakmachinchose.exe lol, mais je repete: jetais fatigué le soir la,et bien emmerdé)
dailleur au passage..un gros Fu*k a la nana de la hotline de Na**g(c)on qui a rien voulu savoir et a cause de qui j'ai fait cette grosse connerie..
la de suite c'est la merde..selon mes souvenirs(ca remonte au weekend dernier)
ca a planté, jai relancé (c'est une vieille becane donc je maffole un peu mais pas trop qd meme)
de suite je lance un scan du repertoire de windows et de "doc and setting" , une mechante liste de virus qui saffiche..
du coup, je decide de lancer un scan au demarrage dont voici le log
16/02/2007 11:15
Analyse de tous les lecteurs locaux
Fichier C:\Program Files\eMule\Incoming\[PC Game] - RISK II euro version.zip\Risiko 2\CLASS.EXE est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier D:\pagefile.sys est infecté par Win32:CWS-Y [Trj], Supprimé
Fichier E:\Documents and Settings\nico\Local Settings\Temp\ma1x1dd1.game est infecté par Win32:Dialer-407 [Trj], Supprimé
Fichier E:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\8OHUVDN9\ssoouxguun[1].txt est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier E:\WINDOWS\system32\adir.dll est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier E:\WINDOWS\system32\cmd32.exe\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\12.tmp est infecté par Win32:BZub-CC [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\A.tmp\[UPX] est infecté par Win32:CWS-Y [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\D.tmp est infecté par Win32:Renos-X [Adw], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\E.tmp\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ma1x1dd1.game est infecté par Win32:Dialer-407 [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HFYNISWU\tny02[1].exe est infecté par Win32:Renos-X [Adw], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PWLP8OSH\installer[1].exe est infecté par Win32:BZub-CC [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PWLP8OSH\msits[1].exe\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\sdfff est infecté par Win32:Small-AEB [Trj], Supprimé
lol si ca fait pas peur ca;)
jamais vu une liste de fichiers infecté aussi longue lol;)
pourtant depuis les virus des années 99/2000 qui vous formataient bien gentimment votre hd tel jour telle heure je vous prie de croire que je fais dans la prudence;)
enfin bref..
(oui je suis degouté)
apres ce scan ca marche mais ca plante, ecran bleu aleatoire, avec cepedant assez souvent une erreur ntfs.sys il me semble..
du coup, je scan a nouveau, mais il me trouve pu de virus
je me fais un coup de tout les anty spyware du marché, et quelques coups de regseeker pour le registre
mais toujours pareil
du coup, je voulais savoir si quelqu'un pourrait me tirer de la..
c un vieil ordi (genre p3 600 mais avec 1024 de ram qd meme, et 2hd tous les 2 separé en deux partitions, windows n'etant pas sur c: mais sur e:)
vieil ordi mais il me sert a mort..surtout pour le stokage de donnée, la tv via xbox,etc..
donc je vous mets mon log hyjackthis si ya une (ou plusieurs qui sait..) bonne ame dans le coin..je me tiens bien evidemment a votre disposition pour tout renseignements complementaires;)
amicalement
nicolas
ps: yaurait pas de problemes avec la derniere mise a jour de mozilla sinon lol? c'est bizarre mais j'ai lancé ie6 a la place pour voir, et ca fait une bonne heure que ca n'a pas planté..:)
ps2: désolé pour l'orthographe
Logfile of HijackThis v1.99.1
Scan saved at 21:48:45, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\Program Files\Avast4\ashMaiSv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
d:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [µTorrent] "E:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A394AF9E-4046-4FD2-B23E-21BE682035AB}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
alors voila, je vous explique mon probleme..
il est parti d'une sombre connerie vous allez voir lol..
mon employeur me passe un gps..un soir mon gps plante..mon employeur etant en vacance(veridique!!) je cherche desesperant un crack sur internet pour le relancer (ben oui, il me demandait le code utilisateur qui etait sur la boite dans le tiroir du bureau fermé a..clef lol)
bref..google/mumule..je telecharge un crack sur la mule et la..cata..je devais etre tres fatigué le soir la car je le fais meme pa controlé par avast (dont la protection residente,pourtant activé n'a rien vu venir cela dit en passant..)
enfin bref, jimagine vous voyez le truc venir de loin, et oui.. le fatidique 'extraire sous' (ok javoue jai cliker aussi sur le crakmachinchose.exe lol, mais je repete: jetais fatigué le soir la,et bien emmerdé)
dailleur au passage..un gros Fu*k a la nana de la hotline de Na**g(c)on qui a rien voulu savoir et a cause de qui j'ai fait cette grosse connerie..
la de suite c'est la merde..selon mes souvenirs(ca remonte au weekend dernier)
ca a planté, jai relancé (c'est une vieille becane donc je maffole un peu mais pas trop qd meme)
de suite je lance un scan du repertoire de windows et de "doc and setting" , une mechante liste de virus qui saffiche..
du coup, je decide de lancer un scan au demarrage dont voici le log
16/02/2007 11:15
Analyse de tous les lecteurs locaux
Fichier C:\Program Files\eMule\Incoming\[PC Game] - RISK II euro version.zip\Risiko 2\CLASS.EXE est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier D:\pagefile.sys est infecté par Win32:CWS-Y [Trj], Supprimé
Fichier E:\Documents and Settings\nico\Local Settings\Temp\ma1x1dd1.game est infecté par Win32:Dialer-407 [Trj], Supprimé
Fichier E:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\8OHUVDN9\ssoouxguun[1].txt est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier E:\WINDOWS\system32\adir.dll est infecté par Win32:Trojan-gen. {Other}, Supprimé
Fichier E:\WINDOWS\system32\cmd32.exe\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\12.tmp est infecté par Win32:BZub-CC [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\A.tmp\[UPX] est infecté par Win32:CWS-Y [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\D.tmp est infecté par Win32:Renos-X [Adw], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\E.tmp\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ma1x1dd1.game est infecté par Win32:Dialer-407 [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\HFYNISWU\tny02[1].exe est infecté par Win32:Renos-X [Adw], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PWLP8OSH\installer[1].exe est infecté par Win32:BZub-CC [Trj], Supprimé
Fichier E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PWLP8OSH\msits[1].exe\[FSG] est infecté par Win32:Zlob-AO [Trj], Supprimé
Fichier E:\WINDOWS\system32\sdfff est infecté par Win32:Small-AEB [Trj], Supprimé
lol si ca fait pas peur ca;)
jamais vu une liste de fichiers infecté aussi longue lol;)
pourtant depuis les virus des années 99/2000 qui vous formataient bien gentimment votre hd tel jour telle heure je vous prie de croire que je fais dans la prudence;)
enfin bref..
(oui je suis degouté)
apres ce scan ca marche mais ca plante, ecran bleu aleatoire, avec cepedant assez souvent une erreur ntfs.sys il me semble..
du coup, je scan a nouveau, mais il me trouve pu de virus
je me fais un coup de tout les anty spyware du marché, et quelques coups de regseeker pour le registre
mais toujours pareil
du coup, je voulais savoir si quelqu'un pourrait me tirer de la..
c un vieil ordi (genre p3 600 mais avec 1024 de ram qd meme, et 2hd tous les 2 separé en deux partitions, windows n'etant pas sur c: mais sur e:)
vieil ordi mais il me sert a mort..surtout pour le stokage de donnée, la tv via xbox,etc..
donc je vous mets mon log hyjackthis si ya une (ou plusieurs qui sait..) bonne ame dans le coin..je me tiens bien evidemment a votre disposition pour tout renseignements complementaires;)
amicalement
nicolas
ps: yaurait pas de problemes avec la derniere mise a jour de mozilla sinon lol? c'est bizarre mais j'ai lancé ie6 a la place pour voir, et ca fait une bonne heure que ca n'a pas planté..:)
ps2: désolé pour l'orthographe
Logfile of HijackThis v1.99.1
Scan saved at 21:48:45, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Inventel\Gateway\wlancfg.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\Program Files\Avast4\ashMaiSv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
d:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [µTorrent] "E:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A394AF9E-4046-4FD2-B23E-21BE682035AB}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- Virus enleves mais toujours la meme chose??
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
bon, resultat de hier soir:
-ca vient pas de firefox ca aurait été trop beau;)
-scan online de bitdefender (d'ou la ligne dans le log de hijackthis)..rien
-rescan avec xsoftspy et spybot ...rien non plus:(
sur ce, jai carrement debranché l'unité centrale et j'ai laissé reposer la bete, des fois que ca vienne d'une surchauffe de je sais pas quoi.. je viens de redemarrer, donc je vous dirai d'ici ce soir si ca a pas replanté, mais c'est sans grand espoir, l'alimentation etant recente et l'unité centrale etant bien ventilé pour le petit processeur que j'ai (1 ventilo processeur bien sur+ 2 dans la bete et en plus je l'ai ouverte du coup)
je m'acharne mais ca me ferait vraiment chier de devoir formater une de mes partitions, j'ai bien un autre ordi avec un graveur pour entreposer les trucs qui le sont pas encore, mais ca va me prendre un temps fou..
et j'avoue avoir meme un peu peur que ca ne resolve pas le probleme..
je commence a me demander si ca ne serait pas un bleme hardware, et plus particulierement le hd qui contient les partitions e: et f:
aidez moi svp:(
j'ai vraiment besoin de quelqu'un pour eclairer ma lanterne la
merci par avance
-ca vient pas de firefox ca aurait été trop beau;)
-scan online de bitdefender (d'ou la ligne dans le log de hijackthis)..rien
-rescan avec xsoftspy et spybot ...rien non plus:(
sur ce, jai carrement debranché l'unité centrale et j'ai laissé reposer la bete, des fois que ca vienne d'une surchauffe de je sais pas quoi.. je viens de redemarrer, donc je vous dirai d'ici ce soir si ca a pas replanté, mais c'est sans grand espoir, l'alimentation etant recente et l'unité centrale etant bien ventilé pour le petit processeur que j'ai (1 ventilo processeur bien sur+ 2 dans la bete et en plus je l'ai ouverte du coup)
je m'acharne mais ca me ferait vraiment chier de devoir formater une de mes partitions, j'ai bien un autre ordi avec un graveur pour entreposer les trucs qui le sont pas encore, mais ca va me prendre un temps fou..
et j'avoue avoir meme un peu peur que ca ne resolve pas le probleme..
je commence a me demander si ca ne serait pas un bleme hardware, et plus particulierement le hd qui contient les partitions e: et f:
aidez moi svp:(
j'ai vraiment besoin de quelqu'un pour eclairer ma lanterne la
merci par avance
