VIRUS INVISIBLE :D
Dernière réponse : dans Sécurité
Bonjour a tous!!! ![;)]( ";)")
Je sais que j'ai toujours des problemes mais meme moi ça me fatigue![:p]( ":p")
... enfin je vous l'explique et si vous avez une soluce ben je sauterai au plafond ![:D]( ":D")
Donc voila depuis quelques temps j'ai des problemes avec ma carte graphique alors j'ai poster sur le forum concernant les matériaux informatiques et personne n'a pu m'aidez alors j'ai laisser tomber^^
Enfin maintenant (ma carte graphique ne fonctionnant toujours pas) je post encore pour vous demander si le probleme ne peux pas venir d'un virus ... Je m'explique : deja sur msn lorsque je veux envoyer un fichier , msn me repond que mon fichier est un fichier potentielment dangereux :s et cela pour tout les autres fichiers ( enfin bcp dd'entre eux) ça me fait ça. Aussi a chaque lancement de video ou d'un jeu, mon ecran s'eteint( sans qu'un certain ecran bleu apparaisse comme certain l'on deja vu![:D]( ":D")
) et je suis obligé de le redémarer :?.
Donc j'ai pour antivirus AVG antivirus 7.1 et il ne détecte aucun virus . ALors j'ai demander a un ami de me passer son antivirus mlais j'ai peur que le mélange de plusieur antivirus n'emdommage mon pc![:D]( ":D")
Enfin voila mon probleme![;)]( ";)")
alors si vous avez reponse a toutes ces questions, je les attend avec impatience ^^
merci pour tout
a plus tard
Je sais que j'ai toujours des problemes mais meme moi ça me fatigue
... enfin je vous l'explique et si vous avez une soluce ben je sauterai au plafond 
Donc voila depuis quelques temps j'ai des problemes avec ma carte graphique alors j'ai poster sur le forum concernant les matériaux informatiques et personne n'a pu m'aidez alors j'ai laisser tomber^^
Enfin maintenant (ma carte graphique ne fonctionnant toujours pas) je post encore pour vous demander si le probleme ne peux pas venir d'un virus ... Je m'explique : deja sur msn lorsque je veux envoyer un fichier , msn me repond que mon fichier est un fichier potentielment dangereux :s et cela pour tout les autres fichiers ( enfin bcp dd'entre eux) ça me fait ça. Aussi a chaque lancement de video ou d'un jeu, mon ecran s'eteint( sans qu'un certain ecran bleu apparaisse comme certain l'on deja vu
) et je suis obligé de le redémarer :?.Donc j'ai pour antivirus AVG antivirus 7.1 et il ne détecte aucun virus . ALors j'ai demander a un ami de me passer son antivirus mlais j'ai peur que le mélange de plusieur antivirus n'emdommage mon pc
Enfin voila mon probleme
alors si vous avez reponse a toutes ces questions, je les attend avec impatience ^^merci pour tout
a plus tard
Autres pages sur : virus invisible
Lassé par la pub ? Créez un compte
je pourer pas vraiment t'aide mais fait deja un sacn chez http://www.inoculer.com/scan/licence.php
coche tout est regarde si il te trouve quelque chose
et pour les antivirus si tu veut en installer un autre il faut desintaller le 1er et pour le 2eme lui faire une mise a jour
en antivirus gratuit essaye avast on sais jamais..
bonne chance
ps: si le scan en ligne trouve quelque chose poste ici sa atirera peut-etre l'attention (les modo son deborder il faut atirer leur attention quand tu voi que en 15Min il paut avoir 10 nouvelle demande)
coche tout est regarde si il te trouve quelque chose
et pour les antivirus si tu veut en installer un autre il faut desintaller le 1er et pour le 2eme lui faire une mise a jour
en antivirus gratuit essaye avast on sais jamais..
bonne chance
ps: si le scan en ligne trouve quelque chose poste ici sa atirera peut-etre l'attention (les modo son deborder il faut atirer leur attention quand tu voi que en 15Min il paut avoir 10 nouvelle demande)
Salut,
1/ Pour le changement d'antis virus tu désactive AGV (ne va pas sur le net pendant cette operation) et tu installe ton nouvel anti-virus (si AVG est bien désactivé il n'y aura pas de conflit. Sinon c'est quel anti-virus ??
2/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
1/ Pour le changement d'antis virus tu désactive AGV (ne va pas sur le net pendant cette operation) et tu installe ton nouvel anti-virus (si AVG est bien désactivé il n'y aura pas de conflit. Sinon c'est quel anti-virus ??
2/ Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan
www.infos-du-net.com/telecharger/HijackThis.html
Bon voila j'ai fait un scan de hijackthis et je pige rien a tout sa donc je v vous le poster et aussi lantivirus de mon ami c kaspersky 5.0 ^^
En attendant vos prochaines reponses je vais faire le scan en ligne et voir ce que sa donne ek kaspersky puis ek Avast![:D]( ":D")
merci pour tout voila le log :
Logfile of HijackThis v1.99.1
Scan saved at 23:53:34, on 23/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
En attendant vos prochaines reponses je vais faire le scan en ligne et voir ce que sa donne ek kaspersky puis ek Avast
merci pour tout voila le log :
Logfile of HijackThis v1.99.1
Scan saved at 23:53:34, on 23/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Bon voila d'apres l'analyse de lantivirus en ligne je n'ai aucun fichiers infectés mais avast prouve le contraire en minformant que j'ai plus de 50 fichiers infectés! il les a mis en quarantaine . Je ne sais ce qu e j epeux faire de plus je cpas si jai dautre fichiers infecté enfin je pense que je v garder avast il a lair pas mal.
Merci pour tout quand meme!!!!![:D]( ":D")
Au moins j'ai trouvé un bon antivirus ![;)]( ";)")
Enfin si jarrive a résoudre mon pb grace a une désinfection de virus je vous le diré![:)]( ":)")
ciao ++
Merci pour tout quand meme!!!!
Au moins j'ai trouvé un bon antivirus Enfin si jarrive a résoudre mon pb grace a une désinfection de virus je vous le diré
ciao ++
Bon voila jai fais analyser mon pc par edwino et il a trouvé alors 75 fichiers infecté :-o ^^
Bon je les ai tous supprimés!!! et jespere ne plus avoir de virus parce que la sa fé bcp -_-
Enfin merci pour tous je sais pas si sa va régler mon pb :-P
Mais vous penser que ça peut etre du a un ou des virus???
Bon je les ai tous supprimés!!! et jespere ne plus avoir de virus parce que la sa fé bcp -_-
Enfin merci pour tous je sais pas si sa va régler mon pb :-P
Mais vous penser que ça peut etre du a un ou des virus???
Et voila le log de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 01:49:58, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:49:58, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_crack...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Bon jai refais un scan ek Ewido et aussi un ek spybots et ils mont effectivment trouvé des fichiers infectés encore.... enfin bref jai fais ce quil fallait faire et la jai refais le log de Hijackthis.
Levoila :
Logfile of HijackThis v1.99.1
Scan saved at 03:58:52, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
j'esperre que cetet fois c bon![:D]( ":D")
Levoila :
Logfile of HijackThis v1.99.1
Scan saved at 03:58:52, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0f3b253aad0a8aabb3b967ea387368e5\update\update.exe
c:\windows\softwaredistribution\download\0f3b253aad0a8aabb3b967ea387368e5\spuninst.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
j'esperre que cetet fois c bon
Bonjour
Encore des fichiers infectieux et aussi quelques lignes inutiles.
Fixer avec HijackThis permet de désactiver le programme pour une suppression plus facile. Pour les programmes non infectieux, cela évite qu'ils se lancent inutilement au démarrage et donc qu'ils ne consomment pas inutilement des ressources.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Installes le sur le Bureau
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Media Gateway
Messenger Plus! 3 . C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe" --> Sauf si tu connais.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O20 - AppInit_DLLs: MsgPlusLoader.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Media Gateway
C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Lance Lop.Remover
10 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis.
Encore des fichiers infectieux et aussi quelques lignes inutiles.
Fixer avec HijackThis permet de désactiver le programme pour une suppression plus facile. Pour les programmes non infectieux, cela évite qu'ils se lancent inutilement au démarrage et donc qu'ils ne consomment pas inutilement des ressources.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lop.Remover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Installes le sur le Bureau
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Media Gateway
Messenger Plus! 3 . C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\phone setup.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoLoaderrw5M1ZOKdLLX] "C:\WINDOWS\System32\kersd11n.exe" --> Sauf si tu connais.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\Bin Itch.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - HKCU\..\Run: [a05sRjfEi] kbdcheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/i...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.c...
O20 - AppInit_DLLs: MsgPlusLoader.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Media Gateway
C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
7 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.
9 Lance Lop.Remover
10 Redémarre normalement et poste le rapport d'Ewido avec un nouveau log HijackThis.
Bon voila jai suivi la procédure mais jai quelques soucis :s
En fait, lorque je devait supprimer les fichiers la plupart dentre eux n'y étaient pas :s . Je vous les cite:
C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3( Pour celui la il y avait le dossier mais le truc "cadeau ... " n'y était pas)
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
Enfin je n'ai fait comme si il n'etaent pas la et j'ai continuer donc en ce moment je suis a l'analyse de mon pc par Ewido. Une fois fini je continu la marche a suivre et je vous envoie le log et lanalyse .
![:D]( ":D")
Si ça fonctionne je vous remercierai jusqu'a la fin des temps xD
En fait, lorque je devait supprimer les fichiers la plupart dentre eux n'y étaient pas :s . Je vous les cite:
C:\WINDOWS\System32\kersd11n.exe --> Sauf si tu connais.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real --> Cadeau de Messenger Plus 3( Pour celui la il y avait le dossier mais le truc "cadeau ... " n'y était pas)
C:\Documents and Settings\KEVIN~1.DET\Application Data\COMPON~1 --> Cadeau de Messenger Plus 3
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1 --> Cadeau de Messenger Plus 3
kbdcheck.exe --> Probablement dans C:\WINDOWS\System32 ou C:\WINDOWS
Enfin je n'ai fait comme si il n'etaent pas la et j'ai continuer donc en ce moment je suis a l'analyse de mon pc par Ewido. Une fois fini je continu la marche a suivre et je vous envoie le log et lanalyse .
Si ça fonctionne je vous remercierai jusqu'a la fin des temps xD
Bon voila , pour ewido il n'a détecté aucun fichiers suspects ni infectés je n'ai pas pu avoir l'option sauvegarde l'analyse ( elle était grisée).
Et pour Hijackthis ben je vous poste le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:28:15, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voila il y a efectivment moins de virus mais je croit qu'il en reste voila tout![:p]( ":p")
aller jatend vos reponses encore si il reste encore de virus ou spywares ^^
merci pour tout
Et pour Hijackthis ben je vous poste le log :
Logfile of HijackThis v1.99.1
Scan saved at 22:28:15, on 25/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Mes documents\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voila il y a efectivment moins de virus mais je croit qu'il en reste voila tout
aller jatend vos reponses encore si il reste encore de virus ou spywares ^^
merci pour tout
Bonjour
Si, il en reste un.
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1
Supprime le.
Et fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici
Si, il en reste un.
C:\Documents and Settings\KEVIN~1.DET\Application Data\MAPIGL~1
Supprime le.
Et fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici
Bon j'ai trouvé le dossier mais quand le je supprime , j'ai ce message qui apparait :
"Impossible de supprimer ANTI TRANS BONE.exe : acces refusé.
Vérifiez que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement"
Voila le message d'erreur qui apparait :s Il veut pas se supprimer ....
"Impossible de supprimer ANTI TRANS BONE.exe : acces refusé.
Vérifiez que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement"
Voila le message d'erreur qui apparait :s Il veut pas se supprimer ....
Non mais quand je dis qu'il a ralenti c'est apres toute analyse pendant que je navigue sur mon pc sans qu'il n'yest d'ananlyse en cours ben le pc est tres lent par rapport a ce que javais avant :s
Meme au démarage, il prned du temps et le pire quand je n'avait pas encore fais ces analyses ben il tournait a une allure correcte ^^
Enfin voila et pourquoi tu dis que sa sert a rien le formatage?? les fichiers infectés sont normalement supprimer si je formate le disque pk sa sert a rien??
Meme au démarage, il prned du temps et le pire quand je n'avait pas encore fais ces analyses ben il tournait a une allure correcte ^^
Enfin voila et pourquoi tu dis que sa sert a rien le formatage?? les fichiers infectés sont normalement supprimer si je formate le disque pk sa sert a rien??
Citation :
Enfin voila et pourquoi tu dis que sa sert a rien le formatage??Tu perds toutes tes donnees.
Citation :
les fichiers infectés sont normalement supprimer si je formate le disque pk sa sert a rien??Pas forcement, et tu risque de te faire reinfecter puissance 10 en te connectant au net.
Colle le rapport Kaspersky on verra apres.
dsl jai du l'interrmpore je men vais mais je revien plus tard voila une parite de celui ci :
dimanche 26 mars 2006 17:40:18
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés : 53511
Nombre de virus trouvés 4
Nombre d'objets infectés 10
Nombre d'objets suspects 0
Durée de l'analyse 00:54:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
Analyse interrompue par l'utilisateur !
dimanche 26 mars 2006 17:40:18
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés : 53511
Nombre de virus trouvés 4
Nombre d'objets infectés 10
Nombre d'objets suspects 0
Durée de l'analyse 00:54:47
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
Analyse interrompue par l'utilisateur !
Bon voila j'ai enfin fini l'analyse de Kaspersky et waow!!! j'ai encore bcp de virus :s
Enfin je vous le post vous m'en donneré de vos nouvelles xD :
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 26 mars 2006 22:08:16
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés : 148823
Nombre de virus trouvés 8
Nombre d'objets infectés 31
Nombre d'objets suspects 0
Durée de l'analyse 03:43:49
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0016.BIN Infecté: Trojan-Dropper.Win32.Small.qn ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0017.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe WiseSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe/WISE0016.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe WiseSFX: infecté - 1 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe CAB: infecté - 3 ignoré
Analyse terminée.
Enfin je vous le post vous m'en donneré de vos nouvelles xD :
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 26 mars 2006 22:08:16
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2006
Enregistrements dans la base antivirus Kaspersky : 172939
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés : 148823
Nombre de virus trouvés 8
Nombre d'objets infectés 31
Nombre d'objets suspects 0
Durée de l'analyse 03:43:49
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe Infecté: Trojan-Downloader.Win32.Swizzor.dh ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0016.BIN Infecté: Trojan-Dropper.Win32.Small.qn ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe/WISE0017.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP352\A0082284.exe WiseSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe/WISE0016.BIN Infecté: Trojan-Downloader.Win32.Adload.a ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP386\A0096362.exe WiseSFX: infecté - 1 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP391\A0096799.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP392\A0096867.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096935.exe CAB: infecté - 3 ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/dlcl.edp Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/hosts Infecté: Trojan.Win32.Qhost ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe/zema Infecté: Net-Worm.Win32.Randon ignoré
C:\System Volume Information\_restore{7D98BB22-85F3-4D6C-872A-A87FC0368158}\RP393\A0096985.exe CAB: infecté - 3 ignoré
Analyse terminée.
Bonsoir
Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Redémarre en mode sans échec.
lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Normalement, tu peux supprimer le dossier MAPI GLOBAL README
Nouveau HijackThis.
Télécharge Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Redémarre en mode sans échec.
lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\bfyyvwqj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\btmzsqmw.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\cmpvftcp.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\fpfqradj.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ivnfvqqk.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\osisyyan.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\sdievice.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\srlkwvoq.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\vmeoeeth.exe
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README\ztiavdrt.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Normalement, tu peux supprimer le dossier MAPI GLOBAL README
Nouveau HijackThis.
Bon voila j'ai suivi la procédure comme d'hab et comme d'hab ya un pb ![:D]( ":D")
En fait les autres fichiers du dossier "MAPI GLOBAL README" se suppriment mais pas le fichier " ANTI TRANS BONE.exe"
Donc voila je ne peux tjrs pas supprimer ce fichier :s
voici le log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:45:08, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Maxthon\Maxthon.exe
F:\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
En fait les autres fichiers du dossier "MAPI GLOBAL README" se suppriment mais pas le fichier " ANTI TRANS BONE.exe"
Donc voila je ne peux tjrs pas supprimer ce fichier :s
voici le log de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:45:08, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\maxthon\maxthon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Maxthon\maxthon.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Maxthon\Maxthon.exe
F:\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
HijackThis montre plusieurs fichiers de Lop...
Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Bon ben voila le rapport de lop :
Rapport fait à 23:20:37,79 le 26/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36829396992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
26/03/2006 00:00 <REP> Mags Bias Junk Real
23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
10/08/2005 22:01 <REP> Keep Info Ace Soft
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin\Application Data
24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data
26/03/2006 00:00 <REP> CompOneMeet
20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 02:48 <REP> MAPI GLOBAL README
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
26 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data
19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
11/04/2005 19:42 30 Sskcwrd.dll
10/04/2005 05:33 358102 Sskknwrd.dll
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> ..
23/10/2004 20:34 <REP> .
3 fichier(s) 358194 octets
23 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DET
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\WINDOWS\Tasks
26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ829ÿ388ÿ800 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 23:20:37,79 le 26/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36829396992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
26/03/2006 00:00 <REP> Mags Bias Junk Real
23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
10/08/2005 22:01 <REP> Keep Info Ace Soft
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin\Application Data
24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36829392896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data
26/03/2006 00:00 <REP> CompOneMeet
20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 02:48 <REP> MAPI GLOBAL README
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
26 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data
19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
11/04/2005 19:42 30 Sskcwrd.dll
10/04/2005 05:33 358102 Sskknwrd.dll
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> ..
23/10/2004 20:34 <REP> .
3 fichier(s) 358194 octets
23 R‚p(s) 36829388800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DET
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\WINDOWS\Tasks
26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ829ÿ388ÿ800 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real
C:\Documents and Settings\All Users.WINDOWS\Application Data\Keep Info Ace Soft
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\CompOneMeet
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskcwrd.dll
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskknwrd.dll
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job
Si tu ne peux pas supprimer un dossier, supprime tout ce qu'il y a dedans. Et note la localisation des fichiers et les noms.
5 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance Lop.Remover
7 Redémarre normalement et poste un nouveau log HijackThis et un nouveau rapport Lopxp.
1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: (no name) - {55E62AB1-F080-E99E-AF54-2F1491112BC2} - C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\COMPON~1\ROAD DVD.exe
O4 - HKLM\..\Run: [Junk real ante intra] C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real\modetwo.exe
O4 - HKCU\..\Run: [boldokay] C:\DOCUME~1\KEVIN~1.DET\APPLIC~1\MAPIGL~1\ANTI TRANS BONE.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Mags Bias Junk Real
C:\Documents and Settings\All Users.WINDOWS\Application Data\Keep Info Ace Soft
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\CompOneMeet
C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data\MAPI GLOBAL README
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskcwrd.dll
C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data\Sskknwrd.dll
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job
Si tu ne peux pas supprimer un dossier, supprime tout ce qu'il y a dedans. Et note la localisation des fichiers et les noms.
5 Lance le nettoyage avec CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
6 Lance Lop.Remover
7 Redémarre normalement et poste un nouveau log HijackThis et un nouveau rapport Lopxp.
Heu je n'ai pas pu supprimer un fichier celui qui se trouve dans "c:\WINDOWS\Tasks\AD4A88D1919D3C71.job"
Mais bon le reste est ok voila le rapport d'Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:33:28, on 27/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
F:\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Et celui de Lopxp :
Rapport fait à 0:35:30,50 le 27/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36848279552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin\Application Data
24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data
20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data
19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> .
23/10/2004 20:34 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DET
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\WINDOWS\Tasks
26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ848ÿ271ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Mais bon le reste est ok voila le rapport d'Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 00:33:28, on 27/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Maxthon\maxthon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
F:\logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 70.30.34.211 l2authd.lineage2.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Ajouter au tueur de pub - C:\Program Files\Maxthon\config/blacklist.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Et celui de Lopxp :
Rapport fait à 0:35:30,50 le 27/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
22/10/2005 22:21 <REP> Adobe Systems
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
24/10/2004 07:11 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
24/10/2004 07:07 <REP> nView_Profiles
1 fichier(s) 62 octets
6 R‚p(s) 36848279552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
23/03/2006 05:12 <REP> nView_Profiles
19/03/2006 19:53 <REP> Spybot - Search & Destroy
03/11/2005 18:58 <REP> Skype
25/08/2005 03:38 <REP> Ulead Systems
07/08/2005 06:50 <REP> Windows Genuine Advantage
03/06/2005 00:20 <REP> Adobe Systems
20/05/2005 02:27 <REP> Adobe
20/05/2005 02:06 <REP> {3BF7B6DE-D2D6-4888-83BE-488663791EB5}
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
20/05/2005 01:35 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
24/10/2004 07:20 62 desktop.ini
24/10/2004 07:20 <REP> Microsoft
24/10/2004 07:20 <REP> ..
24/10/2004 07:20 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
20/05/2005 01:36 62 desktop.ini
20/05/2005 01:35 <REP> ..
20/05/2005 01:35 <REP> Microsoft
20/05/2005 01:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin\Application Data
24/10/2004 06:38 <REP> Identities
24/10/2004 06:38 62 desktop.ini
24/10/2004 06:38 <REP> Microsoft
24/10/2004 06:38 <REP> ..
24/10/2004 06:38 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 36848275456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\kevin.DETHELOT-TUFES3\Application Data
20/03/2006 00:41 <REP> Dev-Cpp
24/12/2005 02:36 <REP> AdobeUM
24/10/2005 02:37 <REP> Opera
23/10/2005 04:37 <REP> Google
22/09/2005 03:18 <REP> Help
18/09/2005 22:13 <REP> Mozilla
29/08/2005 00:38 <REP> EoRezo
25/08/2005 03:38 <REP> Ulead Systems
09/08/2005 23:50 <REP> .BitTornado
08/08/2005 03:08 <REP> InterVideo
30/07/2005 18:08 <REP> Skype
03/07/2005 06:04 <REP> Visicom Media
02/07/2005 21:54 <REP> Sun
25/06/2005 22:02 <REP> Alien Skin
14/06/2005 03:23 <REP> Media Player Classic
08/06/2005 02:29 <REP> Talkback
03/06/2005 03:25 <REP> Real
29/05/2005 16:35 <REP> Notepad++
20/05/2005 03:18 <REP> Macromedia
20/05/2005 01:59 <REP> Adobe
20/05/2005 00:57 <REP> Identities
20/05/2005 00:57 62 desktop.ini
20/05/2005 00:57 <REP> ..
20/05/2005 00:57 <REP> .
20/05/2005 00:57 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\Kevin.DK-L5UPHNY5R3VH\Application Data
19/05/2005 03:03 <REP> aehr
15/05/2005 05:26 <REP> Sun
11/05/2005 00:00 <REP> Mozilla
23/04/2005 18:53 <REP> AVG7
11/04/2005 21:59 <REP> SolidWorksExplorer
10/04/2005 05:11 <REP> Seven Zip
15/03/2005 15:17 <REP> DWGEditor
15/03/2005 15:05 <REP> SolidWorks
12/03/2005 18:29 <REP> hftv
07/03/2005 03:47 <REP> Help
06/03/2005 02:36 <REP> Media Player Classic
17/02/2005 22:45 <REP> Neo-Modus.com
20/01/2005 04:18 <REP> Real
18/12/2004 21:49 <REP> Sony Corporation
11/11/2004 11:30 <REP> Microsoft Web Folders
27/10/2004 12:45 <REP> MSN6
25/10/2004 12:51 <REP> InterVideo
24/10/2004 14:53 <REP> Macromedia
23/10/2004 20:42 <REP> Adobe
23/10/2004 20:34 <REP> Identities
23/10/2004 20:34 62 desktop.ini
23/10/2004 20:34 <REP> Microsoft
23/10/2004 20:34 <REP> .
23/10/2004 20:34 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 36848271360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DET
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\Documents and Settings\KEVIN~1~DK-
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24DC-B59B
R‚pertoire de C:\WINDOWS\Tasks
26/03/2006 00:00 282 AD4A88D1919D3C71.job
20/05/2005 00:50 6 SA.DAT
20/05/2005 00:47 65 desktop.ini
24/10/2004 06:29 <REP> ..
24/10/2004 06:29 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 36ÿ848ÿ271ÿ360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
On progresse.
Plus rien dans HijackThis.
Il reste juste ce fichier qui résiste dans Lopxp.
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
As tu encore des dysfonctionnements ? Des lenteurs ?
Plus rien dans HijackThis.
Il reste juste ce fichier qui résiste dans Lopxp.
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
C:\WINDOWS\Tasks\AD4A88D1919D3C71.job
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
As tu encore des dysfonctionnements ? Des lenteurs ?
Bon heu pour les lenteurs c'est réglé merci mais pour les dysfonctionnement je c pas encore il fo que je regarde si j'ai tjours le pb de ma caret grafik si oui c'est peut etre pas du aux virus xD
Je posterai pour vous dire si lécran se fige lors du test de directx !!
Et enfin merci pour tout!!!!!!!!! mon pc a enfin retrouvé sa vitesse![:D]( ":D")
Aussi une derniere chose quel antivirus me conseillez vous de garder Avast (version familial ) , Kaspersky version 4.1 ou AVG 7.1 (version free)??
Je posterai pour vous dire si lécran se fige lors du test de directx !!
Et enfin merci pour tout!!!!!!!!! mon pc a enfin retrouvé sa vitesse
Aussi une derniere chose quel antivirus me conseillez vous de garder Avast (version familial ) , Kaspersky version 4.1 ou AVG 7.1 (version free)??
Lassé par la pub ? Créez un compte
