Aide pour LoG
Dernière réponse : dans Sécurité
Voila un nouveau loG, si kelk1 pouvait me dire les trucs a supprimer.
Merci d avance...
Logfile of HijackThis v1.99.1
Scan saved at 23:01:17, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Ypvubb\Kbmex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\GIROD\BUREAU\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dtahlozwkosaxz.com/kILBg6FmBx9eyUK9pPQdt7snk...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B6770687-29CA-BD00-62A5-42BD204B2AE6} - C:\Program Files\cdmagent\edjekvnxhw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [vunghct] C:\WINDOWS\vunghct.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Jtdrqo] C:\Program Files\Ypvubb\Kbmex.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3COMMonitor] C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
O4 - HKLM\..\Run: [plus sign dupe bone] C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN\Mix This.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OneNurb] C:\DOCUME~1\girod\APPLIC~1\GRAMTO~1\IsoPoke.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci d avance...
Logfile of HijackThis v1.99.1
Scan saved at 23:01:17, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Ypvubb\Kbmex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\GIROD\BUREAU\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dtahlozwkosaxz.com/kILBg6FmBx9eyUK9pPQdt7snk...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B6770687-29CA-BD00-62A5-42BD204B2AE6} - C:\Program Files\cdmagent\edjekvnxhw.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [vunghct] C:\WINDOWS\vunghct.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Jtdrqo] C:\Program Files\Ypvubb\Kbmex.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3COMMonitor] C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
O4 - HKLM\..\Run: [plus sign dupe bone] C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN\Mix This.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [OneNurb] C:\DOCUME~1\girod\APPLIC~1\GRAMTO~1\IsoPoke.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Autres pages sur : aide log
Lassé par la pub ? Créez un compte
Bonsoir
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
cdmagent
Ypvubb
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dtahlozwkosaxz.com/kILBg6FmBx9eyUK9pPQdt7snk...
O2 - BHO: (no name) - {B6770687-29CA-BD00-62A5-42BD204B2AE6} - C:\Program Files\cdmagent\edjekvnxhw.dll (file missing)
O4 - HKLM\..\Run: [vunghct] C:\WINDOWS\vunghct.exe
O4 - HKLM\..\Run: [Jtdrqo] C:\Program Files\Ypvubb\Kbmex.exe
O4 - HKLM\..\Run: [plus sign dupe bone] C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN\Mix This.exe
O4 - HKCU\..\Run: [OneNurb] C:\DOCUME~1\girod\APPLIC~1\GRAMTO~1\IsoPoke.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\cdmagent
C:\Program Files\Ypvubb
C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN
C:\Documents and Settings\girod\Application Data\GRAMTO~1
C:\WINDOWS\vunghct.exe
7 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
9 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
cdmagent
Ypvubb
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dtahlozwkosaxz.com/kILBg6FmBx9eyUK9pPQdt7snk...
O2 - BHO: (no name) - {B6770687-29CA-BD00-62A5-42BD204B2AE6} - C:\Program Files\cdmagent\edjekvnxhw.dll (file missing)
O4 - HKLM\..\Run: [vunghct] C:\WINDOWS\vunghct.exe
O4 - HKLM\..\Run: [Jtdrqo] C:\Program Files\Ypvubb\Kbmex.exe
O4 - HKLM\..\Run: [plus sign dupe bone] C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN\Mix This.exe
O4 - HKCU\..\Run: [OneNurb] C:\DOCUME~1\girod\APPLIC~1\GRAMTO~1\IsoPoke.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\cdmagent
C:\Program Files\Ypvubb
C:\Documents and Settings\All Users\Application Data\BOLDDEAFPLUSSIGN
C:\Documents and Settings\girod\Application Data\GRAMTO~1
C:\WINDOWS\vunghct.exe
7 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
9 Télécharges Lopxp.zip
http://get.yourfile.net/qn76964.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport avec un nouveau log HijackThis.
Voici mes nouveaux rapports, merci pour ton aide ...
Rapport fait à 18:29:50,86 le 08/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2005 18:25 <REP> Spybot - Search & Destroy
08/09/2005 18:19 <REP> ..
08/09/2005 18:19 <REP> .
06/09/2005 22:29 <REP> Windows Genuine Advantage
06/09/2005 21:53 <REP> Microsoft
16/08/2005 11:22 <REP> Skype
21/04/2005 18:17 <REP> Adobe
04/02/2005 19:00 <REP> Symantec
06/11/2004 20:28 <REP> MSN6
01/11/2004 13:04 <REP> QuickTime
01/11/2004 13:00 <REP> Apple Computer
07/10/2004 18:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 11289395200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/10/2004 18:10 <REP> ..
07/10/2004 18:10 62 desktop.ini
07/10/2004 18:10 <REP> .
07/10/2004 17:29 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 11289395200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\girod\Application Data
08/09/2005 18:20 <REP> ..
08/09/2005 18:20 <REP> .
06/09/2005 22:52 <REP> 16 meta soft
06/09/2005 21:54 <REP> Lavasoft
16/08/2005 10:46 <REP> Skype
08/06/2005 23:35 <REP> dvdcss
27/05/2005 11:45 <REP> AdobeUM
26/05/2005 23:54 <REP> Adobe
25/05/2005 13:22 <REP> Real
24/05/2005 23:58 <REP> vlc
24/05/2005 22:37 <REP> Media Player Classic
21/04/2005 18:05 <REP> Microsoft
19/04/2005 12:30 62024 GDIPFONTCACHEV1.DAT
04/04/2005 21:15 <REP> MSN6
04/02/2005 19:03 <REP> Symantec
11/01/2005 00:40 <REP> Help
23/11/2004 16:28 <REP> Sun
22/11/2004 02:10 <REP> .BitTornado
18/11/2004 22:26 <REP> Macromedia
01/11/2004 13:01 <REP> Apple Computer
16/10/2004 14:46 <REP> Arcsoft
07/10/2004 18:10 62 desktop.ini
07/10/2004 17:52 <REP> Mozilla
07/10/2004 17:52 <REP> Talkback
07/10/2004 17:37 <REP> Identities
2 fichier(s) 62086 octets
23 R‚p(s) 11289395200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
BBB82AD89313D614.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - girod.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:33:05,22 le 08/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2005 18:25 <REP> Spybot - Search & Destroy
08/09/2005 18:19 <REP> ..
08/09/2005 18:19 <REP> .
06/09/2005 22:29 <REP> Windows Genuine Advantage
06/09/2005 21:53 <REP> Microsoft
16/08/2005 11:22 <REP> Skype
21/04/2005 18:17 <REP> Adobe
04/02/2005 19:00 <REP> Symantec
06/11/2004 20:28 <REP> MSN6
01/11/2004 13:04 <REP> QuickTime
01/11/2004 13:00 <REP> Apple Computer
07/10/2004 18:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 11288997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/10/2004 18:10 <REP> ..
07/10/2004 18:10 62 desktop.ini
07/10/2004 18:10 <REP> .
07/10/2004 17:29 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 11288993792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\girod\Application Data
08/09/2005 18:20 <REP> ..
08/09/2005 18:20 <REP> .
06/09/2005 22:52 <REP> 16 meta soft
06/09/2005 21:54 <REP> Lavasoft
16/08/2005 10:46 <REP> Skype
08/06/2005 23:35 <REP> dvdcss
27/05/2005 11:45 <REP> AdobeUM
26/05/2005 23:54 <REP> Adobe
25/05/2005 13:22 <REP> Real
24/05/2005 23:58 <REP> vlc
24/05/2005 22:37 <REP> Media Player Classic
21/04/2005 18:05 <REP> Microsoft
19/04/2005 12:30 62024 GDIPFONTCACHEV1.DAT
04/04/2005 21:15 <REP> MSN6
04/02/2005 19:03 <REP> Symantec
11/01/2005 00:40 <REP> Help
23/11/2004 16:28 <REP> Sun
22/11/2004 02:10 <REP> .BitTornado
18/11/2004 22:26 <REP> Macromedia
01/11/2004 13:01 <REP> Apple Computer
16/10/2004 14:46 <REP> Arcsoft
07/10/2004 18:10 62 desktop.ini
07/10/2004 17:52 <REP> Mozilla
07/10/2004 17:52 <REP> Talkback
07/10/2004 17:37 <REP> Identities
2 fichier(s) 62086 octets
23 R‚p(s) 11289006080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
BBB82AD89313D614.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - girod.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Et Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:33:25, on 08/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\girod\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3COMMonitor] C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Rapport fait à 18:29:50,86 le 08/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2005 18:25 <REP> Spybot - Search & Destroy
08/09/2005 18:19 <REP> ..
08/09/2005 18:19 <REP> .
06/09/2005 22:29 <REP> Windows Genuine Advantage
06/09/2005 21:53 <REP> Microsoft
16/08/2005 11:22 <REP> Skype
21/04/2005 18:17 <REP> Adobe
04/02/2005 19:00 <REP> Symantec
06/11/2004 20:28 <REP> MSN6
01/11/2004 13:04 <REP> QuickTime
01/11/2004 13:00 <REP> Apple Computer
07/10/2004 18:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 11289395200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/10/2004 18:10 <REP> ..
07/10/2004 18:10 62 desktop.ini
07/10/2004 18:10 <REP> .
07/10/2004 17:29 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 11289395200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\girod\Application Data
08/09/2005 18:20 <REP> ..
08/09/2005 18:20 <REP> .
06/09/2005 22:52 <REP> 16 meta soft
06/09/2005 21:54 <REP> Lavasoft
16/08/2005 10:46 <REP> Skype
08/06/2005 23:35 <REP> dvdcss
27/05/2005 11:45 <REP> AdobeUM
26/05/2005 23:54 <REP> Adobe
25/05/2005 13:22 <REP> Real
24/05/2005 23:58 <REP> vlc
24/05/2005 22:37 <REP> Media Player Classic
21/04/2005 18:05 <REP> Microsoft
19/04/2005 12:30 62024 GDIPFONTCACHEV1.DAT
04/04/2005 21:15 <REP> MSN6
04/02/2005 19:03 <REP> Symantec
11/01/2005 00:40 <REP> Help
23/11/2004 16:28 <REP> Sun
22/11/2004 02:10 <REP> .BitTornado
18/11/2004 22:26 <REP> Macromedia
01/11/2004 13:01 <REP> Apple Computer
16/10/2004 14:46 <REP> Arcsoft
07/10/2004 18:10 62 desktop.ini
07/10/2004 17:52 <REP> Mozilla
07/10/2004 17:52 <REP> Talkback
07/10/2004 17:37 <REP> Identities
2 fichier(s) 62086 octets
23 R‚p(s) 11289395200 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
BBB82AD89313D614.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - girod.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:33:05,22 le 08/09/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/09/2005 18:25 <REP> Spybot - Search & Destroy
08/09/2005 18:19 <REP> ..
08/09/2005 18:19 <REP> .
06/09/2005 22:29 <REP> Windows Genuine Advantage
06/09/2005 21:53 <REP> Microsoft
16/08/2005 11:22 <REP> Skype
21/04/2005 18:17 <REP> Adobe
04/02/2005 19:00 <REP> Symantec
06/11/2004 20:28 <REP> MSN6
01/11/2004 13:04 <REP> QuickTime
01/11/2004 13:00 <REP> Apple Computer
07/10/2004 18:10 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 11288997888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/10/2004 18:10 <REP> ..
07/10/2004 18:10 62 desktop.ini
07/10/2004 18:10 <REP> .
07/10/2004 17:29 <REP> Microsoft
1 fichier(s) 62 octets
3 R‚p(s) 11288993792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 389F-4825
R‚pertoire de C:\Documents and Settings\girod\Application Data
08/09/2005 18:20 <REP> ..
08/09/2005 18:20 <REP> .
06/09/2005 22:52 <REP> 16 meta soft
06/09/2005 21:54 <REP> Lavasoft
16/08/2005 10:46 <REP> Skype
08/06/2005 23:35 <REP> dvdcss
27/05/2005 11:45 <REP> AdobeUM
26/05/2005 23:54 <REP> Adobe
25/05/2005 13:22 <REP> Real
24/05/2005 23:58 <REP> vlc
24/05/2005 22:37 <REP> Media Player Classic
21/04/2005 18:05 <REP> Microsoft
19/04/2005 12:30 62024 GDIPFONTCACHEV1.DAT
04/04/2005 21:15 <REP> MSN6
04/02/2005 19:03 <REP> Symantec
11/01/2005 00:40 <REP> Help
23/11/2004 16:28 <REP> Sun
22/11/2004 02:10 <REP> .BitTornado
18/11/2004 22:26 <REP> Macromedia
01/11/2004 13:01 <REP> Apple Computer
16/10/2004 14:46 <REP> Arcsoft
07/10/2004 18:10 62 desktop.ini
07/10/2004 17:52 <REP> Mozilla
07/10/2004 17:52 <REP> Talkback
07/10/2004 17:37 <REP> Identities
2 fichier(s) 62086 octets
23 R‚p(s) 11289006080 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
SA.DAT
BBB82AD89313D614.job
Symantec NetDetect.job
Norton AntiVirus - Analyser mon ordinateur - girod.job
desktop.ini
******************************************
Recherche dans Program files
Le dossier C:\Program Files\Adv n'existe pas
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Et Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:33:25, on 08/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\girod\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [3COMMonitor] C:\Program Files\3Com\3Com Wireless Card Manager\Monitor.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Bonsoir
1 Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
2 Relance un scan HijackThis et coche les lignes inutiles ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Ouvre Pocket Killbox
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\tasks\BBB82AD89313D614.job
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Si tu as le message d'erreur suivant
"Pending file Rename Operations Registry Data has been Removed by External Process"
Redémarre l'ordinateur.
4 Redémarre normalement.
As tu encore des dysfonctionnements ?
1 Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
2 Relance un scan HijackThis et coche les lignes inutiles ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Ouvre Pocket Killbox
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm
Colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\tasks\BBB82AD89313D614.job
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Si tu as le message d'erreur suivant
"Pending file Rename Operations Registry Data has been Removed by External Process"
Redémarre l'ordinateur.
4 Redémarre normalement.
As tu encore des dysfonctionnements ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAnalyse log hijackthis pour pb spyware
- Forum[Résolu]Asus setup 145051Log.iniis lost, une idée ?
- Forumaide au logement étudiant
- Solutions[Windows XP-64] Themes + delete Log on
- SolutionsAide déblocage Nec N342i
- Solutionsquelqu'un peux m'aidé a trouvé mon numero np ?
- Solutionsdemade d'aide code restriction NOKIA 6021
- Solutionspour MEHDI CHATER ==> Aide pour débloquage HUWAEI PANAMA orange
- SolutionsDemande d'aide à M. Mehdi Chater
- Voir plus
