SOS virus "04" voila mon log
Fermé
tony
-
26 janv. 2006 à 21:34
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 31 janv. 2006 à 17:40
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 31 janv. 2006 à 17:40
A voir également:
- SOS virus "04" voila mon log
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Tinyurl.com virus - Forum Virus
18 réponses
garagiste
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
26 janv. 2006 à 22:51
26 janv. 2006 à 22:51
salut,
en attendant les autres tu peux commencer par:
desinstaller newdotnet ou newnet par ajout-suppression de programmes.
vider ton cache internet et tes cookies
installer spybot
Spybot Search & Destroy
met à jour, verifier tout et réparer les problèmes.
ce n'est qu'un début, après tu remets un log hijackthis pour voir la différence.
a+
j'oubliais, si t'as pas d'antivirus ni de firewall, il faut absolument.
par exemple zone alarme et avast qui sont gratuits.
en attendant les autres tu peux commencer par:
desinstaller newdotnet ou newnet par ajout-suppression de programmes.
vider ton cache internet et tes cookies
installer spybot
Spybot Search & Destroy
met à jour, verifier tout et réparer les problèmes.
ce n'est qu'un début, après tu remets un log hijackthis pour voir la différence.
a+
j'oubliais, si t'as pas d'antivirus ni de firewall, il faut absolument.
par exemple zone alarme et avast qui sont gratuits.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
26 janv. 2006 à 22:53
26 janv. 2006 à 22:53
Bonsoir,
Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)
- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3
Note: je te conseillerais Avast
- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
http://www.commentcamarche.net/protect/firewall.php3
Note: Je te conseillerais Zone Alarm
- scan régulier avec antispywares à jour.
- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
- Être vigilant sur les fonctionnements inhabituels de ton système.
- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).
_______________________
Antispywares:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Un anti trojans:
- A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.
Nettoyage fichiers Internet, temps, cookies...
* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A lire de toute urgence:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
A+
Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)
- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3
Note: je te conseillerais Avast
- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
http://www.commentcamarche.net/protect/firewall.php3
Note: Je te conseillerais Zone Alarm
- scan régulier avec antispywares à jour.
- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
- Être vigilant sur les fonctionnements inhabituels de ton système.
- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).
_______________________
Antispywares:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Un anti trojans:
- A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.
Nettoyage fichiers Internet, temps, cookies...
* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A lire de toute urgence:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
A+
Utilisateur anonyme
26 janv. 2006 à 22:53
26 janv. 2006 à 22:53
Salut tony
Salut
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Demarrer>panneau de configuration>ajout suppression de programmes
Désinstalle ces programmes si c'est possible:
RXToolBar
NewDotNet
winupdates
Ensuite:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_14.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\Run: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\Run: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\Run: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\Run: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\Run: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\Run: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\Run: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\Run: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\Run: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\Run: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\Run: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\Run: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\Run: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\Run: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunServices: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunServices: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunServices: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\RunServices: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunServices: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunServices: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunServices: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunOnce: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunOnce: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunOnce: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunOnce: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunOnce: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunOnce: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunOnce: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunOnce: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\RunOnce: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\RunOnce: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\RunOnce: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunOnce: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunOnce: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\Run: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\Run: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\Run: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKCU\..\Run: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\Run: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\Run: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\Run: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\Run: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\Run: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\Run: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\Run: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\Run: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunServices: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunServices: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\RunServices: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunOnce: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunOnce: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - hxxp://kit.carpediem.fr/11984/webcam.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\WINDOWS\bxxs5.dll
C:\WINDOWS\system32\WinOCX.exe
C:\WINDOWS\system32\WinOCX32.exe
C:\WINDOWS\system32\DBDllServ.exe
C:\WINDOWS\system32\DBDllCom.exe
C:\WINDOWS\system32\DBExecCom.exe
C:\WINDOWS\system32\SysExec.exe
C:\WINDOWS\system32\MSExecCfg.exe
C:\WINDOWS\system32\MSExecCom.exe
C:\WINDOWS\system32\SysDllServ.exe
C:\WINDOWS\system32\OSOCX32.exe
C:\WINDOWS\system32\OSAV32.exe
C:\WINDOWS\system32\OSAVCfg.exe
C:\WINDOWS\system32\WinExec.exe
C:\WINDOWS\system32\MSAVCfg.exe
C:\Program Files\winupdates
C:\Program Files\RXToolBar
C:\Documents and Settings\All Users\Application Data\about road option axis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares ::
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://www.bitdefender.fr
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+ et bon nettoyage
Salut
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
Demarrer>panneau de configuration>ajout suppression de programmes
Désinstalle ces programmes si c'est possible:
RXToolBar
NewDotNet
winupdates
Ensuite:
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_14.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\Run: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\Run: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\Run: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\Run: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\Run: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\Run: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\Run: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\Run: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\Run: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\Run: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\Run: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\Run: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\Run: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\Run: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\Run: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\Run: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\Run: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunServices: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunServices: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunServices: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKLM\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\RunServices: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunServices: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunServices: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunServices: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKLM\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunServices: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunServices: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunServices: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunOnce: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKLM\..\RunOnce: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunOnce: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKLM\..\RunOnce: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKLM\..\RunOnce: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKLM\..\RunOnce: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKLM\..\RunOnce: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\RunOnce: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKLM\..\RunOnce: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKLM\..\RunOnce: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKLM\..\RunOnce: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKLM\..\RunOnce: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKLM\..\RunOnce: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\Run: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\Run: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\Run: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKCU\..\Run: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\Run: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\Run: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\Run: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\Run: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\Run: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\Run: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\Run: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\Run: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\Run: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\Run: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\Run: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunServices: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Current Manager Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [System Verification Application] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Client] C:\WINDOWS\system32\DBDllCom.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [MS Manager Socket] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunServices: [System Verification Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Manager] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Driver Device Service] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\RunServices: [Microsoft Device Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [NT Application Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Win Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Root Service Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Secure Server Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Current Manager Update] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Win Verification Application] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [MS Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunOnce: [MS Manager 32] C:\WINDOWS\system32\OSAV32.exe
O4 - HKCU\..\RunOnce: [Root Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - hxxp://kit.carpediem.fr/11984/webcam.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\WINDOWS\bxxs5.dll
C:\WINDOWS\system32\WinOCX.exe
C:\WINDOWS\system32\WinOCX32.exe
C:\WINDOWS\system32\DBDllServ.exe
C:\WINDOWS\system32\DBDllCom.exe
C:\WINDOWS\system32\DBExecCom.exe
C:\WINDOWS\system32\SysExec.exe
C:\WINDOWS\system32\MSExecCfg.exe
C:\WINDOWS\system32\MSExecCom.exe
C:\WINDOWS\system32\SysDllServ.exe
C:\WINDOWS\system32\OSOCX32.exe
C:\WINDOWS\system32\OSAV32.exe
C:\WINDOWS\system32\OSAVCfg.exe
C:\WINDOWS\system32\WinExec.exe
C:\WINDOWS\system32\MSAVCfg.exe
C:\Program Files\winupdates
C:\Program Files\RXToolBar
C:\Documents and Settings\All Users\Application Data\about road option axis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares ::
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://www.bitdefender.fr
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis
a+ et bon nettoyage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
26 janv. 2006 à 23:28
26 janv. 2006 à 23:28
hello
boudu ! qu'il est crade !
boudu ! qu'il est crade !
merci a tous jai reussi ca remarche grace a vous mai par contre le demarrage est lent si c possible ke vous maidiez encore un petit peu jvou en remerci slt
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
27 janv. 2006 à 18:18
27 janv. 2006 à 18:18
Bonsoir,
Remets un nouveau rapport HijackThis pour qu'on y voit plus clair.
++
Remets un nouveau rapport HijackThis pour qu'on y voit plus clair.
++
v1.99.1
Scan saved at 18:14:15, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\RADI\Mes documents\Mes vidéos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Driver Device Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExecServ.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [Antivirus Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [Driver Device Update] C:\WINDOWS\system32\SysExec.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135535043171
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 18:14:15, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\RADI\Mes documents\Mes vidéos\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\Run: [Driver Device Update] C:\WINDOWS\system32\SysExec.exe
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExecServ.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
O4 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [Antivirus Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [Driver Device Update] C:\WINDOWS\system32\SysExec.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135535043171
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 janv. 2006 à 18:27
27 janv. 2006 à 18:27
bsr
beurk
kk encore kris
beurk
kk encore kris
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
27 janv. 2006 à 18:29
27 janv. 2006 à 18:29
Salut,
T'es toujours très infecté.
Fixe ces lignes pour commencer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135535043171
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
Ensuite
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance mec.
++
T'es toujours très infecté.
Fixe ces lignes pour commencer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135535043171
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
Ensuite
- Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
Bonne chance mec.
++
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 janv. 2006 à 18:48
27 janv. 2006 à 18:48
ya aussi , kris
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
+
08 -
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
+
08 -
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 janv. 2006 à 18:50
27 janv. 2006 à 18:50
pardon
+
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
+
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
garagiste
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
27 janv. 2006 à 18:37
27 janv. 2006 à 18:37
salut,
t'as installé bit defender, est ce qu'il fait aussi firewall? c'est a dire que tu peux contrôler les programmes qui ont accès à l'internet.
as tu fait tout ce qui t'a été demandé plus haut? les fichiers à supprimer sont encore là.
a+
t'as installé bit defender, est ce qu'il fait aussi firewall? c'est a dire que tu peux contrôler les programmes qui ont accès à l'internet.
as tu fait tout ce qui t'a été demandé plus haut? les fichiers à supprimer sont encore là.
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
28 janv. 2006 à 09:07
28 janv. 2006 à 09:07
salut,
y a encore une petite chose,
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
y a encore une petite chose,
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/01/2006 19:46 <REP> BVRP Software
05/01/2006 21:03 <REP> about road option axis
27/12/2005 11:36 <REP> NVIDIA Corporation
01/12/2005 20:53 <REP> Messenger Plus!
16/09/2005 19:11 <REP> QuickTime
06/08/2005 20:10 <REP> Windows Genuine Advantage
21/07/2005 23:53 <REP> Sony Ericsson
21/07/2005 23:22 <REP> Symantec
16/07/2005 14:20 62 desktop.ini
16/07/2005 14:18 <REP> Microsoft
16/07/2005 14:18 <REP> ..
16/07/2005 14:18 <REP> .
16/07/2005 13:46 <REP> CyberLink
1 fichier(s) 62 octets
12 R‚p(s) 4474523648 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/07/2005 14:20 62 desktop.ini
16/07/2005 14:18 <REP> ..
16/07/2005 14:18 <REP> Microsoft
16/07/2005 14:18 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4474511360 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\RADI\Application Data
27/01/2006 18:06 <REP> BitDefender
05/01/2006 21:03 <REP> locks poke
05/01/2006 21:02 <REP> mp3 inside meta
04/01/2006 22:40 <REP> WinPatrol
02/12/2005 16:55 <REP> VadimMotorine
03/11/2005 20:13 <REP> Musicmatch
31/10/2005 10:55 <REP> Mercora
06/08/2005 22:46 <REP> Sun
01/08/2005 22:51 <REP> Help
30/07/2005 19:24 <REP> vlc
30/07/2005 19:23 <REP> dvdcss
21/07/2005 23:22 <REP> Symantec
21/07/2005 22:13 <REP> Macromedia
21/07/2005 21:30 <REP> MSNInstaller
16/07/2005 13:54 <REP> CyberLink
16/07/2005 12:54 <REP> Identities
16/07/2005 12:54 62 desktop.ini
16/07/2005 12:54 <REP> Microsoft
16/07/2005 12:54 <REP> .
16/07/2005 12:54 <REP> ..
1 fichier(s) 62 octets
19 R‚p(s) 4474511360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\WINDOWS\Tasks
16/07/2005 12:38 6 SA.DAT
16/07/2005 12:27 65 desktop.ini
16/07/2005 12:27 <REP> ..
16/07/2005 12:27 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 4 474 511 360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/01/2006 19:46 <REP> BVRP Software
05/01/2006 21:03 <REP> about road option axis
27/12/2005 11:36 <REP> NVIDIA Corporation
01/12/2005 20:53 <REP> Messenger Plus!
16/09/2005 19:11 <REP> QuickTime
06/08/2005 20:10 <REP> Windows Genuine Advantage
21/07/2005 23:53 <REP> Sony Ericsson
21/07/2005 23:22 <REP> Symantec
16/07/2005 14:20 62 desktop.ini
16/07/2005 14:18 <REP> Microsoft
16/07/2005 14:18 <REP> ..
16/07/2005 14:18 <REP> .
16/07/2005 13:46 <REP> CyberLink
1 fichier(s) 62 octets
12 R‚p(s) 4474523648 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/07/2005 14:20 62 desktop.ini
16/07/2005 14:18 <REP> ..
16/07/2005 14:18 <REP> Microsoft
16/07/2005 14:18 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 4474511360 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\Documents and Settings\RADI\Application Data
27/01/2006 18:06 <REP> BitDefender
05/01/2006 21:03 <REP> locks poke
05/01/2006 21:02 <REP> mp3 inside meta
04/01/2006 22:40 <REP> WinPatrol
02/12/2005 16:55 <REP> VadimMotorine
03/11/2005 20:13 <REP> Musicmatch
31/10/2005 10:55 <REP> Mercora
06/08/2005 22:46 <REP> Sun
01/08/2005 22:51 <REP> Help
30/07/2005 19:24 <REP> vlc
30/07/2005 19:23 <REP> dvdcss
21/07/2005 23:22 <REP> Symantec
21/07/2005 22:13 <REP> Macromedia
21/07/2005 21:30 <REP> MSNInstaller
16/07/2005 13:54 <REP> CyberLink
16/07/2005 12:54 <REP> Identities
16/07/2005 12:54 62 desktop.ini
16/07/2005 12:54 <REP> Microsoft
16/07/2005 12:54 <REP> .
16/07/2005 12:54 <REP> ..
1 fichier(s) 62 octets
19 R‚p(s) 4474511360 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est F430-FBD1
R‚pertoire de C:\WINDOWS\Tasks
16/07/2005 12:38 6 SA.DAT
16/07/2005 12:27 65 desktop.ini
16/07/2005 12:27 <REP> ..
16/07/2005 12:27 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 4 474 511 360 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
garagiste
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
28 janv. 2006 à 10:12
28 janv. 2006 à 10:12
salut tony,
salut à tous les spécialistes qui se penchent sur ce log.
que pensez vous de ces lignes?:
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExecServ.exe
SysExec.exe est transformé en SysExecServ.exe, est ce normal?
et
O4 - HKCU\..\RunServices: [Antivirus Socket Device] C:\WINDOWS\system32\WinOCX32.exe
presque tous les fichiers que Moe31 a demandé de supprimer sont encore dans le log, se sont ils régénérés?
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
04 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
04 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
faudrait il nettoyer sur les autres sessions?
pour tony,
est ce que dans msconfig (démarrer-executer) tu vois ces fichiers dans l'onglet démarrage? si oui décoche les.
dans le controle des programmes du firewall, y en a t'il de ceux là qui demandent l'accès?
bon dimanche à tous, on attend vos réponses.
je ne suis pas spécialiste, mais ce log est intéressant pour s'exercer.
salut à tous les spécialistes qui se penchent sur ce log.
que pensez vous de ces lignes?:
O4 - HKCU\..\RunServices: [Admin Manager Update] C:\WINDOWS\system32\SysExecServ.exe
SysExec.exe est transformé en SysExecServ.exe, est ce normal?
et
O4 - HKCU\..\RunServices: [Antivirus Socket Device] C:\WINDOWS\system32\WinOCX32.exe
presque tous les fichiers que Moe31 a demandé de supprimer sont encore dans le log, se sont ils régénérés?
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [Antivirus 32 Manager] C:\WINDOWS\system32\WinOCX.exe
O4 - HKCU\..\RunServices: [System Client Manager] C:\WINDOWS\system32\MSExecCom.exe
O4 - HKCU\..\RunServices: [Secure Server 32] C:\WINDOWS\system32\OSOCX32.exe
O4 - HKCU\..\RunServices: [Remote Update Verification] C:\WINDOWS\system32\DBDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
04 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Windows Validation Client] C:\WINDOWS\system32\DBExecCom.exe
04 - HKCU\..\RunServices: [Firewall Socket Device] C:\WINDOWS\system32\WinOCX32.exe
O4 - HKCU\..\RunServices: [Registry Client Manager] C:\WINDOWS\system32\MSExecCfg.exe
O4 - HKCU\..\RunServices: [Current Service Validation] C:\WINDOWS\system32\SysDllServ.exe
O4 - HKCU\..\RunServices: [XP Manager Socket] C:\WINDOWS\system32\OSAVCfg.exe
O4 - HKCU\..\RunServices: [Microsoft 32 Service] C:\WINDOWS\system32\WinExec.exe
O4 - HKCU\..\RunServices: [Registry Client Server] C:\WINDOWS\system32\MSAVCfg.exe
faudrait il nettoyer sur les autres sessions?
pour tony,
est ce que dans msconfig (démarrer-executer) tu vois ces fichiers dans l'onglet démarrage? si oui décoche les.
dans le controle des programmes du firewall, y en a t'il de ceux là qui demandent l'accès?
bon dimanche à tous, on attend vos réponses.
je ne suis pas spécialiste, mais ce log est intéressant pour s'exercer.
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
28 janv. 2006 à 10:42
28 janv. 2006 à 10:42
il y a une infection lop, déjà et très certainement une chaine V2X.
un coup de lop pour virer les clés et dossiers et un coup de L2mfix.
ensuite on voit.
un coup de lop pour virer les clés et dossiers et un coup de L2mfix.
ensuite on voit.
garagiste
Messages postés
700
Date d'inscription
lundi 10 janvier 2005
Statut
Membre
Dernière intervention
21 mai 2008
161
29 janv. 2006 à 13:35
29 janv. 2006 à 13:35
salut à tous,
en attendant que l'auteur du message rentre de week-end, j'ai une petite question.
est ce que les entrées 04...runservices peuvent être bloquées dans msconfig onglet services?
bon dimanche a+
en attendant que l'auteur du message rentre de week-end, j'ai une petite question.
est ce que les entrées 04...runservices peuvent être bloquées dans msconfig onglet services?
bon dimanche a+
jcroi ke tt est bon merci a tous !!!!!!!!!!!!!!!! jpoze mon log kan meme slt et encore merci
Scan saved at 07:00:09, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RADI\Mes documents\Mes vidéos\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Scan saved at 07:00:09, on 31/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RADI\Mes documents\Mes vidéos\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\PROGRA~1\MINICL~1\MINICL~1.DLL
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [OptionAxisEachTime] C:\Documents and Settings\All Users\Application Data\about road option axis\BiasOwns.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [defy media] C:\DOCUME~1\RADI\APPLIC~1\MP3INS~1\Site Book Bin.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 janv. 2006 à 09:16
31 janv. 2006 à 09:16
bjr
non , tu n es pas clean
tu n as pas suivi les conseils de jean, post 15 & 17
non , tu n es pas clean
tu n as pas suivi les conseils de jean, post 15 & 17
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
31 janv. 2006 à 17:40
31 janv. 2006 à 17:40
bsr
tjrs pour suivre directives de jean
et nettoyer la 020
Installe L2mfix là (nettoie ligne O20 de Hijackthis)
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle sur FORUM
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
9. Lances un Hijackthis et colle nouveau log
tjrs pour suivre directives de jean
et nettoyer la 020
Installe L2mfix là (nettoie ligne O20 de Hijackthis)
http://users.skynet.be/BernieClub/tools.html
1. extraire le fichier sur le bureau
2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
4. Copie le log et colle sur FORUM
5. Fermes toutes tes fenêtres windows
6. Relances l2mfix.bat et sélectionne l'option #2
7. l'ordi va redémarrer automatiquement sinon le faire manuellement
8. Recopie le log et colle-le à nouveau sur un FORUM approprié pour une aide
9. Lances un Hijackthis et colle nouveau log