Virus win32:dialer et trojan
Fermé
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
-
15 août 2005 à 22:31
alex - 11 août 2011 à 14:50
alex - 11 août 2011 à 14:50
A voir également:
- Virus win32:dialer et trojan
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
101 réponses
Utilisateur anonyme
26 août 2005 à 21:14
26 août 2005 à 21:14
avant de commencer, est ce que c'est toi qui à installé ce prog:
C:\Program Files\SOFTWAREONLINE ?
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
ne t'inquiete pas du changement, tout redeviendra comme avant dès que tu redemarrera
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://iyxrvmabftjohcof.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXSpzylDjtlBqVFo09P0jyfV.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
C:\Documents and Settings\All Users\Application Data\platformgridfouractive <- le dossier
C:\Documents and Settings\Propriétaire\Application Data\flaw view love <- le dossier
C:\Documents and Settings\Propriétaire\Application Data\sectcoalinside <- le dossier
C:\WINDOWS\Tasks\A9E39E1D9184152D.job <- peut etre que celui ci ne sera pas visible, si c'est le cas on s'occupera de lui apres
C:\Program Files\C2Media <- s'il existe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\Propriétaire\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
redemarre normallement le pc et reposte un rapport hijackthis
Prend ton temps pour tout faire, imprime ou copie et colle la marche à suivre dans le bloc note, pour etre sure de ne rien oublier
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
C:\Program Files\SOFTWAREONLINE ?
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
ne t'inquiete pas du changement, tout redeviendra comme avant dès que tu redemarrera
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://iyxrvmabftjohcof.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXSpzylDjtlBqVFo09P0jyfV.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
C:\Documents and Settings\All Users\Application Data\platformgridfouractive <- le dossier
C:\Documents and Settings\Propriétaire\Application Data\flaw view love <- le dossier
C:\Documents and Settings\Propriétaire\Application Data\sectcoalinside <- le dossier
C:\WINDOWS\Tasks\A9E39E1D9184152D.job <- peut etre que celui ci ne sera pas visible, si c'est le cas on s'occupera de lui apres
C:\Program Files\C2Media <- s'il existe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
* C:\Documents and Settings\Propriétaire\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
redemarre normallement le pc et reposte un rapport hijackthis
Prend ton temps pour tout faire, imprime ou copie et colle la marche à suivre dans le bloc note, pour etre sure de ne rien oublier
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
sharinpark
Messages postés
407
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
20 mars 2011
24
3 juil. 2008 à 13:02
3 juil. 2008 à 13:02
yo gaucle
j'ai un anti virus qui peut t'aider car j'avait eu le meme probleme que toi il sagit de kaspersky c'est un super antivirus qui m'as aider plusieur fois a se debarasser de ce virus c'est vrai qu'il est payant mais c'est gratuit pour 30 jour et c'est largement suffisant et pour ça demarre la verification de tout le poste de travail et je pence que ça peut t'aider.
j'ai un anti virus qui peut t'aider car j'avait eu le meme probleme que toi il sagit de kaspersky c'est un super antivirus qui m'as aider plusieur fois a se debarasser de ce virus c'est vrai qu'il est payant mais c'est gratuit pour 30 jour et c'est largement suffisant et pour ça demarre la verification de tout le poste de travail et je pence que ça peut t'aider.
sharinpark
Messages postés
407
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
20 mars 2011
24
>
batistadu-72
17 juil. 2008 à 20:37
17 juil. 2008 à 20:37
alors telecharge kaspersky,la version gratuite pendant 30 jours
Bonjour,j'ai trouvé cette page web: http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/trojan_et_spywares/trojanwin32dialerc__et_trojandownloaderwin32_resolu-390004/messages-1.html
Essaie ça et répond moi s'il te plait.
Essaie ça et répond moi s'il te plait.
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
17 août 2005 à 07:27
17 août 2005 à 07:27
merci pour ta réponse toto1988 mais pas de résultat
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
22 août 2005 à 23:04
22 août 2005 à 23:04
non non, tout depend ton parametrage.
pour verifie les mises à jour, tu lance IE, outil, windows update,
et tu suis ce qu'ils te disent.
bon travail.
pour verifie les mises à jour, tu lance IE, outil, windows update,
et tu suis ce qu'ils te disent.
bon travail.
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
23 août 2005 à 08:01
23 août 2005 à 08:01
en fait grace à la mise à jour j'arrive à faire le scan bitdefender mais n'arrive pas à copier colller le scan
dois je l'enregistrer
comment fait on?
merci
dois je l'enregistrer
comment fait on?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
23 août 2005 à 08:47
23 août 2005 à 08:47
essaie de l'enregistrer.
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
23 août 2005 à 10:27
23 août 2005 à 10:27
ce matin même galére qu'hier soir bitdefender me demande une version internet explorer superieur à 4 alors que j'ai fait les mises àjours windows!
en plus j'arrive même pas à copier coller le scan?
que dois je faire pour avoir une version qui conviendrai pour faire le scan bitdefender?comment fait on pour coller le scan en ligne?grgrgrgr!lol!
merci à+
en plus j'arrive même pas à copier coller le scan?
que dois je faire pour avoir une version qui conviendrai pour faire le scan bitdefender?comment fait on pour coller le scan en ligne?grgrgrgr!lol!
merci à+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
23 août 2005 à 11:10
23 août 2005 à 11:10
re,
t'as fait les mises à< jour window mais as tu mis à jour IE (actuellement version 6.xx).
relance update dans IE et recherche les mises à jour.
selectionne IE et charge.
à la fin redemarre et retente.
t'as fait les mises à< jour window mais as tu mis à jour IE (actuellement version 6.xx).
relance update dans IE et recherche les mises à jour.
selectionne IE et charge.
à la fin redemarre et retente.
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
23 août 2005 à 17:57
23 août 2005 à 17:57
trop dur je viens de réaliser que le scan ne pouvai pas marcher car j'essayer à partir de mozilla firefox!
j'ai compris ça tte seule trop balaize!lol!
euh n'empêche que je n'arrive tjrs pas à copier coller le scan que je l'enregistre ou non j'y arrive j'ai bien coller mais aprés qd je viens pour editer un message y a pas coller !
comment faire?
j'ai compris ça tte seule trop balaize!lol!
euh n'empêche que je n'arrive tjrs pas à copier coller le scan que je l'enregistre ou non j'y arrive j'ai bien coller mais aprés qd je viens pour editer un message y a pas coller !
comment faire?
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
24 août 2005 à 18:45
24 août 2005 à 18:45
régis du moins quentin !!!
un miracle viens de se produire!
un miracle viens de se produire!
Utilisateur anonyme
16 août 2005 à 14:26
16 août 2005 à 14:26
Salut,
Telecharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Et scan ton pc avec !
Tiens moi au courant
A+
Telecharge ceci :
A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Et scan ton pc avec !
Tiens moi au courant
A+
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
17 août 2005 à 07:22
17 août 2005 à 07:22
merci pour ta réponse mais peux tu me dire si c'est a-square free ou personal que je dois télécgarger merci d'avance car tou ça un peu compliqué pour moi!
Utilisateur anonyme
17 août 2005 à 18:49
17 août 2005 à 18:49
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
18 août 2005 à 17:14
18 août 2005 à 17:14
j'ai télécharger et scanner et maintenant?
que dois je faire du rapport du scan?je n'arrive pas à le copier coller merci d'avance
que dois je faire du rapport du scan?je n'arrive pas à le copier coller merci d'avance
Utilisateur anonyme
18 août 2005 à 17:16
18 août 2005 à 17:16
salut,
il te propose de le supprimer?
il te propose de le supprimer?
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
18 août 2005 à 22:14
18 août 2005 à 22:14
il me propose d'efacer les malwares sélectionnés!
que dois je faire
merci
@+
que dois je faire
merci
@+
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
21 août 2005 à 15:33
21 août 2005 à 15:33
ça y est c'est supprimé!est cke ça ma débarrasé du virus?
ce peut il que cela est viré des fichiers essentiels au systéme de l'ordi?
par ailleurs j'ai souvent un message qui s'affiche me disant i.explorer.exe à rencontré un pb et doit fermé serai tu à quoi c'est dû ?
merci de ton aide @+
ce peut il que cela est viré des fichiers essentiels au systéme de l'ordi?
par ailleurs j'ai souvent un message qui s'affiche me disant i.explorer.exe à rencontré un pb et doit fermé serai tu à quoi c'est dû ?
merci de ton aide @+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
22 août 2005 à 17:35
22 août 2005 à 17:35
salut regis,
di smoi j'ai un pb avec le fichier exe ccApp.exe
qu'est ce qu'il faut faire ??.....oh le mauvais humour.... encore un peu de temps et tu comprendra, fait le mort, ignore les posts et bosse comme tu sais le faire (bien).
A+
Jean
di smoi j'ai un pb avec le fichier exe ccApp.exe
qu'est ce qu'il faut faire ??.....oh le mauvais humour.... encore un peu de temps et tu comprendra, fait le mort, ignore les posts et bosse comme tu sais le faire (bien).
A+
Jean
Utilisateur anonyme
22 août 2005 à 17:38
22 août 2005 à 17:38
Merci Jean,
mais je peux pas serieux, c est plus fort que moi, j ai envie de l exploser !
je vais essayer c est pas gagner,merci jean (toi aussi tu fais ca bien, l ignorer et bosser)
mais je peux pas serieux, c est plus fort que moi, j ai envie de l exploser !
je vais essayer c est pas gagner,merci jean (toi aussi tu fais ca bien, l ignorer et bosser)
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
22 août 2005 à 17:41
22 août 2005 à 17:41
çà m'avait bouzillé un WE alors maintenant.... Zen et même pas je lis.
pardon Gaucle, bien evidemment ce n'est pas toi qui es concerné et excuse l'intermede.
Jean
pardon Gaucle, bien evidemment ce n'est pas toi qui es concerné et excuse l'intermede.
Jean
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
22 août 2005 à 22:47
22 août 2005 à 22:47
salut, tu as fait tes mises à jour de windows regulièrement ??
on dirait pas si t'as IE moins de 4... y a du boulot.
on dirait pas si t'as IE moins de 4... y a du boulot.
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
22 août 2005 à 22:58
22 août 2005 à 22:58
euh? non
c'est grave doc?
c'est grave doc?
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
22 août 2005 à 23:01
22 août 2005 à 23:01
en fait jusqu'à aujourd'hui j'étais persuadai ke les mises à jours se téléchargeaint automatiquement!
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
22 août 2005 à 23:03
22 août 2005 à 23:03
ça me déprime ke tu me dise kil y a du boulot!
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
23 août 2005 à 19:52
23 août 2005 à 19:52
tu te mets dans la fenetre de message de CCM (la ou tu ecrits), tu clic droit sur ta souris et tu choisis coller.
fait quand même tes mises a jour IE car il est utile pour les MAJ et les dernières versions sont plus securisées ..
fait quand même tes mises a jour IE car il est utile pour les MAJ et les dernières versions sont plus securisées ..
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
23 août 2005 à 23:24
23 août 2005 à 23:24
file:///C:/Documents%20and%20Settings/Propri%E9taire/Mes%20documents/scann.html
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
23 août 2005 à 23:31
23 août 2005 à 23:31
jdeprime j'arrive pas à le copier coller!
qd je clique droit j'ai même pas coller en gras je n'ai que annuler, supprimer ou selectionner tout
qd le scan est finie je clique sur exporter le rapport d'analyse que j'enregistre ds mes documents mais apres je peux copier ms pas coller
c'est koi la formule magique!!!!!!!!!!!!!!!!
merci
finalement semaines ça ne va pas être de trop pour faire tout ça!!!!!
qd je clique droit j'ai même pas coller en gras je n'ai que annuler, supprimer ou selectionner tout
qd le scan est finie je clique sur exporter le rapport d'analyse que j'enregistre ds mes documents mais apres je peux copier ms pas coller
c'est koi la formule magique!!!!!!!!!!!!!!!!
merci
finalement semaines ça ne va pas être de trop pour faire tout ça!!!!!
Utilisateur anonyme
24 août 2005 à 00:31
24 août 2005 à 00:31
salut,
je passe vite fait te donner un coup de pouce
ds le bloc note, edition<tout selectionner puis alt+c
tu viens ds un message et tu fais alt+v
bye
je passe vite fait te donner un coup de pouce
ds le bloc note, edition<tout selectionner puis alt+c
tu viens ds un message et tu fais alt+v
bye
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
25 août 2005 à 21:26
25 août 2005 à 21:26
kikou quentin ! mes crapules st couchés fin prête pour suivre tes conseils!
j'ai désactivée la restauration systéme et t'envoie mon hijack
j'ai désactivée la restauration systéme et t'envoie mon hijack
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
25 août 2005 à 21:27
25 août 2005 à 21:27
Logfile of HijackThis v1.99.1
Scan saved at 21:21:00, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.symvagkwettnx.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXS5bIL25CF7PlFo09P0jyfV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 21:21:00, on 25/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.symvagkwettnx.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXS5bIL25CF7PlFo09P0jyfV.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
25 août 2005 à 21:36
25 août 2005 à 21:36
que fait encore niouws sur ce forum! c'est vrai que vue ses explications avec moi il aurai péter les plombs!
on devrai ts le boycotter peut etre qu'il s'en irai!!!!!!!!!!
et comme vs dîtes si on vient sur ce forum cé kon est pas doué alors vu sa patience et ses explications, lâche l'affaire
enfin ts ça pr dire contente de te voir sue le forum à des heures raisonnables pour moi!lol!
on devrai ts le boycotter peut etre qu'il s'en irai!!!!!!!!!!
et comme vs dîtes si on vient sur ce forum cé kon est pas doué alors vu sa patience et ses explications, lâche l'affaire
enfin ts ça pr dire contente de te voir sue le forum à des heures raisonnables pour moi!lol!
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
25 août 2005 à 21:40
25 août 2005 à 21:40
tu as l'air déborder quentin pourtant je ne vois pas lili en ligne !lol!
Kenwood
>
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
13 mai 2009 à 01:29
13 mai 2009 à 01:29
Pour commencer instaler Panda anti virus au bien avira anti trojan apres le scan execute ccleaner ....
et le blém et resoluuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuut.... contacte www.fethisoft.fr.fm
et le blém et resoluuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuut.... contacte www.fethisoft.fr.fm
gaucle
Messages postés
80
Date d'inscription
lundi 15 août 2005
Statut
Membre
Dernière intervention
28 juillet 2008
24 août 2005 à 18:30
24 août 2005 à 18:30
merci régis pour ton coup de pouce mais c'est la main entiére qu'il me faut!lol!
non mais jcomprend pas copier coller t'apprend ça en 6éme sérieux!
jte promets jsais le faire mais là ya rien à faire
merci qd même!
non mais jcomprend pas copier coller t'apprend ça en 6éme sérieux!
jte promets jsais le faire mais là ya rien à faire
merci qd même!
26 août 2005 à 21:20
ok j'imprime et j'essaye de faire tout ça
à toute