Experts : interpretez moi çà SVP !
Dernière réponse : dans Sécurité
salut
j ai lu des sujets qui soufre de fenetre pub et parmi les solut le scan avec Hijachthis qu on inerprete, moi aussi j ai probleme avec ces fenetres (sur IE) et voila le rapport de HiJackthis Merci de vouloir interpreter et donner la soultion.
---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:15:41, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp3\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
D:\eoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\TweakMASTER\TMTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Internet Download Manager\IDMan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Menara\dslmon.exe
D:\WinZip\WZQKPICK.EXE
D:\TweakMASTER\TweakMASTER.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WINRAR\WinRAR.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\TweakMASTER\TweakBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "D:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] "D:\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: RealDownload.lnk = D:\RealDownload\Realdownload.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à &LinkFox - res://D:\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Download All Links with IDM - C:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6EC84-6A73-4E1E-9FB9-8578C84C1F71}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
-----------------------------------------------------------------
j ai lu des sujets qui soufre de fenetre pub et parmi les solut le scan avec Hijachthis qu on inerprete, moi aussi j ai probleme avec ces fenetres (sur IE) et voila le rapport de HiJackthis Merci de vouloir interpreter et donner la soultion.
---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:15:41, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp3\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
D:\eoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\TweakMASTER\TMTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Internet Download Manager\IDMan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Menara\dslmon.exe
D:\WinZip\WZQKPICK.EXE
D:\TweakMASTER\TweakMASTER.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\WINRAR\WinRAR.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\TweakMASTER\TweakBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "D:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] "D:\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: RealDownload.lnk = D:\RealDownload\Realdownload.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à &LinkFox - res://D:\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Download All Links with IDM - C:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6EC84-6A73-4E1E-9FB9-8578C84C1F71}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
-----------------------------------------------------------------
Autres pages sur : experts interpretez svp
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Voila le rapport
----------------------------------
Rapport fait à 18:23:20,78 le 17/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\Abdellatif\Application Data
17/12/2006 15:31 <REP> Hagel Technologies
13/12/2006 22:34 <REP> Ulead Systems
13/12/2006 18:59 <REP> vlc
13/12/2006 11:53 <REP> River Past G4
05/12/2006 20:21 <REP> River Past G5
03/12/2006 18:57 <REP> Apple Computer
27/11/2006 15:06 <REP> EoRezo
24/11/2006 14:24 <REP> Help
22/11/2006 13:37 <REP> GRIDINTER
16/11/2006 09:06 <REP> Google
15/11/2006 14:06 <REP> Real
12/11/2006 19:54 <REP> Sun
11/11/2006 18:13 <REP> InterTrust
10/11/2006 22:03 <REP> Adobe
10/11/2006 13:42 <REP> Ahead
09/11/2006 18:50 <REP> MSN6
09/11/2006 14:49 <REP> Mozilla
08/11/2006 14:35 <REP> Macromedia
07/11/2006 22:49 <REP> IDM
07/11/2006 22:49 <REP> DMCache
07/11/2006 22:18 <REP> Identities
07/11/2006 22:18 62 desktop.ini
07/11/2006 22:18 <REP> ..
07/11/2006 22:18 <REP> .
07/11/2006 22:18 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 40092475392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/12/2006 15:31 <REP> Hagel Technologies
17/12/2006 10:37 <REP> Windows Live Toolbar
16/12/2006 20:11 <REP> {0727B42B-1697-465F-8CDC-53A1EA7110EB}
13/12/2006 11:53 <REP> River Past G4
09/12/2006 18:28 <REP> trans memo pile iso
05/12/2006 20:21 <REP> River Past G5
04/12/2006 18:01 <REP> Windows Genuine Advantage
22/11/2006 13:37 <REP> TestLogBoldPlatform
19/11/2006 21:48 <REP> TEMP
15/11/2006 19:34 <REP> Google
10/11/2006 22:03 <REP> Adobe
10/11/2006 14:43 <REP> InstallShield
10/11/2006 14:41 <REP> Apple Computer
10/11/2006 14:40 <REP> Ulead Systems
09/11/2006 18:50 <REP> MSN6
07/11/2006 23:24 <REP> Ahead
07/11/2006 21:09 62 desktop.ini
07/11/2006 21:08 <REP> ..
07/11/2006 21:08 <REP> .
07/11/2006 21:08 <REP> Microsoft
1 fichier(s) 62 octets
19 R‚p(s) 40092475392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/11/2006 21:09 62 desktop.ini
07/11/2006 21:08 <REP> ..
07/11/2006 21:08 <REP> Microsoft
07/11/2006 21:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 40092475392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\WINDOWS\Tasks
17/12/2006 17:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
04/12/2006 15:27 494 Abdellatif scan and fix.job
04/12/2006 15:27 484 Abdellatif backup.job
22/11/2006 13:38 274 A5CAC0FE91857C16.job
07/11/2006 22:15 6 SA.DAT
07/11/2006 22:13 65 desktop.ini
07/11/2006 22:13 <REP> ..
07/11/2006 22:13 <REP> .
6 fichier(s) 1ÿ579 octets
2 R‚p(s) 40ÿ092ÿ475ÿ392 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
----------------------------------
Rapport fait à 18:23:20,78 le 17/12/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\Abdellatif\Application Data
17/12/2006 15:31 <REP> Hagel Technologies
13/12/2006 22:34 <REP> Ulead Systems
13/12/2006 18:59 <REP> vlc
13/12/2006 11:53 <REP> River Past G4
05/12/2006 20:21 <REP> River Past G5
03/12/2006 18:57 <REP> Apple Computer
27/11/2006 15:06 <REP> EoRezo
24/11/2006 14:24 <REP> Help
22/11/2006 13:37 <REP> GRIDINTER
16/11/2006 09:06 <REP> Google
15/11/2006 14:06 <REP> Real
12/11/2006 19:54 <REP> Sun
11/11/2006 18:13 <REP> InterTrust
10/11/2006 22:03 <REP> Adobe
10/11/2006 13:42 <REP> Ahead
09/11/2006 18:50 <REP> MSN6
09/11/2006 14:49 <REP> Mozilla
08/11/2006 14:35 <REP> Macromedia
07/11/2006 22:49 <REP> IDM
07/11/2006 22:49 <REP> DMCache
07/11/2006 22:18 <REP> Identities
07/11/2006 22:18 62 desktop.ini
07/11/2006 22:18 <REP> ..
07/11/2006 22:18 <REP> .
07/11/2006 22:18 <REP> Microsoft
1 fichier(s) 62 octets
24 R‚p(s) 40092475392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/12/2006 15:31 <REP> Hagel Technologies
17/12/2006 10:37 <REP> Windows Live Toolbar
16/12/2006 20:11 <REP> {0727B42B-1697-465F-8CDC-53A1EA7110EB}
13/12/2006 11:53 <REP> River Past G4
09/12/2006 18:28 <REP> trans memo pile iso
05/12/2006 20:21 <REP> River Past G5
04/12/2006 18:01 <REP> Windows Genuine Advantage
22/11/2006 13:37 <REP> TestLogBoldPlatform
19/11/2006 21:48 <REP> TEMP
15/11/2006 19:34 <REP> Google
10/11/2006 22:03 <REP> Adobe
10/11/2006 14:43 <REP> InstallShield
10/11/2006 14:41 <REP> Apple Computer
10/11/2006 14:40 <REP> Ulead Systems
09/11/2006 18:50 <REP> MSN6
07/11/2006 23:24 <REP> Ahead
07/11/2006 21:09 62 desktop.ini
07/11/2006 21:08 <REP> ..
07/11/2006 21:08 <REP> .
07/11/2006 21:08 <REP> Microsoft
1 fichier(s) 62 octets
19 R‚p(s) 40092475392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\Documents and Settings\Default User\Application Data
07/11/2006 21:09 62 desktop.ini
07/11/2006 21:08 <REP> ..
07/11/2006 21:08 <REP> Microsoft
07/11/2006 21:08 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 40092475392 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E8C6-709E
R‚pertoire de C:\WINDOWS\Tasks
17/12/2006 17:14 256 V‚rifier les mises … jour de Windows Live Toolbar.job
04/12/2006 15:27 494 Abdellatif scan and fix.job
04/12/2006 15:27 484 Abdellatif backup.job
22/11/2006 13:38 274 A5CAC0FE91857C16.job
07/11/2006 22:15 6 SA.DAT
07/11/2006 22:13 65 desktop.ini
07/11/2006 22:13 <REP> ..
07/11/2006 22:13 <REP> .
6 fichier(s) 1ÿ579 octets
2 R‚p(s) 40ÿ092ÿ475ÿ392 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
C:\Documents and Settings\All Users\Application Data\trans memo pile iso
C:\WINDOWS\Tasks\A5CAC0FE91857C16.job
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
C:\Documents and Settings\Abdellatif\Application Data\GRIDINTERC:\Documents and Settings\All Users\Application Data\trans memo pile iso
C:\WINDOWS\Tasks\A5CAC0FE91857C16.job
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
.Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
voila le log
même si le prob persiste encore j ai tjrs des fenetre, cette fois ci c est plus grave y des sites classés X
au secours !!!!!!!!!!
-******************-----------------**************
Pocket Killbox version 2.0.0.648
Running on Windows XP as Abdellatif(Administrator)
was started @ dimanche, décembre 17, 2006, 7:14 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Abdellatif\Application Data\GRIDINTER
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\trans memo pile iso
# 3 [Delete on Reboot]
Path = C:\WINDOWS\Tasks\A5CAC0FE91857C16.job
I Rebooted @ 7:15:23 PM
Killbox Closed(Exit) @ 7:15:27 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Abdellatif(Administrator)
was started @ dimanche, décembre 17, 2006, 7:18 PM
**************------------------------********************----------
même si le prob persiste encore j ai tjrs des fenetre, cette fois ci c est plus grave y des sites classés X
au secours !!!!!!!!!!
-******************-----------------**************
Pocket Killbox version 2.0.0.648
Running on Windows XP as Abdellatif(Administrator)
was started @ dimanche, décembre 17, 2006, 7:14 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\Abdellatif\Application Data\GRIDINTER
# 2 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\trans memo pile iso
# 3 [Delete on Reboot]
Path = C:\WINDOWS\Tasks\A5CAC0FE91857C16.job
I Rebooted @ 7:15:23 PM
Killbox Closed(Exit) @ 7:15:27 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Abdellatif(Administrator)
was started @ dimanche, décembre 17, 2006, 7:18 PM
**************------------------------********************----------
voila le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:22:33, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp3\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
D:\eoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\TweakMASTER\TMTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Internet Download Manager\IDMan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Menara\dslmon.exe
D:\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\TweakMASTER\TweakBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "D:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] "D:\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: RealDownload.lnk = D:\RealDownload\Realdownload.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à &LinkFox - res://D:\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Download All Links with IDM - C:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6EC84-6A73-4E1E-9FB9-8578C84C1F71}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:22:33, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp3\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
D:\eoRezo\EoEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\TweakMASTER\TMTray.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Internet Download Manager\IDMan.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Menara\dslmon.exe
D:\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - D:\TweakMASTER\TweakBHO.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32\nzdd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [EoEngine] "D:\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TweakMASTER] "D:\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: RealDownload.lnk = D:\RealDownload\Realdownload.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à &LinkFox - res://D:\TWEAKM~1\TweakBHO.dll/IESCRIPT
O8 - Extra context menu item: Download All Links with IDM - C:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B6EC84-6A73-4E1E-9FB9-8578C84C1F71}: NameServer = 212.217.0.3 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Re,
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
voici une partie du rapport :
\/
\/
\/
\/
------------------------
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Supprimé
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Supprimé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>bdlite.exe
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>vscan.dll
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>vscan.xml
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>contextual.xml
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>rkdect.xml
Nettoyé
..
..
.
.
.
.
Le reste du rapport signale "Nettoyé" pour les fichiers analysé.
\/
\/
\/
\/
------------------------
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\2cbf24.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\4f805d.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\dc35e2.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temp\f8db0.exe
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\ROUCR3PZ\upAYB[2].int
Supprimé
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Echec de la désinfection
C:\Documents and Settings\Abdellatif\Local Settings\Temporary Internet Files\Content.IE5\SRCHURWR\upAYB[1].int
Supprimé
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\0H20SZDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\2KLKF1AA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\3R4NEIAA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\FIRQLPBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\LYI5FECA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\NDLMHQBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Q22AXWDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\VLUVVBBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Infecté par: GenPack:Trojan.Swizzor.DH
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Z231U1BA.NQF=>(Quarantine-PE)
Supprimé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>bdlite.exe
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>vscan.dll
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>vscan.xml
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>contextual.xml
Nettoyé
D:\IDM\Programmes\bitdefender_avplus_v10.exe=>(CAB Sfx r)=>bdprof.msi=>(Embedded CAB)=>rkdect.xml
Nettoyé
..
..
.
.
.
.
Le reste du rapport signale "Nettoyé" pour les fichiers analysé.
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
Clique sur Fix checked (en bas à gauche)
Recommence Killbox + un nouveau rapport Hijackthis.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Cake One] "C:\DOCUME~1\ABDELL~1\APPLIC~1\GRIDIN~1\Four Dash.exe"
Clique sur Fix checked (en bas à gauche)
Recommence Killbox + un nouveau rapport Hijackthis.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumL'univers des experts
- ForumRapport hijackthis svp interpretation
- ForumRapport usbfix comment l interpreter svp
- ForumRapport combofix a interpretter, svp
- ForumRapport analyse log hijackthis expert svp
- ForumSvp recherche titre et interprete merci
- ForumMusique les experts
- ForumHijackthis interpretation du log svp
- ForumInterpretation rapport ad remover svp
- ForumTrojan win 32 gen other interpreter svp
- Voir plus
