L analyse de mon PC bloque
Fermé
tonton1
Messages postés
77
Date d'inscription
mercredi 14 juin 2006
Statut
Membre
Dernière intervention
18 avril 2023
-
12 oct. 2006 à 11:43
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 oct. 2006 à 16:51
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 oct. 2006 à 16:51
A voir également:
- L analyse de mon PC bloque
- Mon pc est trop lent et se bloque - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
8 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2006 à 12:50
12 oct. 2006 à 12:50
slt=bonjour ou s'il te plaît ?
Merci
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2006 à 12:56
12 oct. 2006 à 12:56
Bonjour tonton1,
Essaie ça d'abord :
< service1.symantec.com >
Le reste plus tard
à+..
Essaie ça d'abord :
< service1.symantec.com >
Le reste plus tard
à+..
tonton1
Messages postés
77
Date d'inscription
mercredi 14 juin 2006
Statut
Membre
Dernière intervention
18 avril 2023
3
12 oct. 2006 à 15:37
12 oct. 2006 à 15:37
re
j ai fais ce que tu ma dis, l analyse reblok ici==>
Analyse de: drmv2key.bak
Emplacement: C:\Documents and Settings\user\My Documents\My Music\License Backup\
merci d avance
j ai fais ce que tu ma dis, l analyse reblok ici==>
Analyse de: drmv2key.bak
Emplacement: C:\Documents and Settings\user\My Documents\My Music\License Backup\
merci d avance
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 oct. 2006 à 21:01
12 oct. 2006 à 21:01
Tonton1,
A- Tu me dis que " drmv2key.bak " serait là :
C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak
Peux-tu contrôler ce fichier " drmv2key.bak " à l'aide de VirusTotal :
Pour cela, vas là :< www.virustotal.com/en/virustotalx.html >,
- sur la page qui s'affiche tu cliques sur parcourir ;
- ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier,
c'est-à-dire " C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak "
- quand tu l'as, tu fais "ouvrir" ( sur cette dernière page affichée)
- à ce moment, le fichier se retrouve dans la fenêtre de Virustotal, pour l'analyse
- là, tu cliques sur "send" ( au-dessus, à droite de la page )
- tu attends le résultat que tu postes sur le forum
B- Ensuite, tu exécutes entièrement et dans l'ordre, ce qui suit, AVANT de poster un rapport HiJackThis.
1- Vider le cache d'Internet Explorer.
- Lancez Internet Explorer.
- Lorsqu'il est lancé, cliquez sur « Outils » puis sur « Options Internet » :
" src="img65.imageshack.us/img65/9325/settings7xh.jpg"
- Vous êtes normalement dans l'onglet « Général », cliquez sur le bouton « Supprimer les fichiers... » :
" src="img374.imageshack.us/img374/5593/clearcache8jh.jpg"
- Un message apparaît : cochez la case et cliquez sur « OK ».
" src="img364.imageshack.us/img364/2417/clearcache21fk.jpg"
( Si les url ne passe pas sur google, lance les dans la barre d'adresse par copier/coller )
2- Vider les dossiers temporaires, et corriger partiellement la base de registre.
C'est sans doute l'une des plus importantes procédures, après le cache d'Internet Explorer.
Ici, nous allons utiliser CCleaner, un des plus efficace.
CCleaner est téléchargeable à cette adresse : < www.01net.com >
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
3- Finaliser le nettoyage.
Enfin, pour terminer le nettoyage, allez dans le menu « démarrer » puis choisissez "rechercher".
Ensuite, tapez " *.tmp " pour trouver tous les fichiers ayant l'extension " .tmp ".
Supprimez-les tous.
Si il y en a un qui résiste, ce n'est pas grave : vous avez juste à redémarrer votre PC et après, vous pourrez supprimer les fichiers persistants.
4- Redémarrer votre PC
5- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’activeX)
< assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php >
ou ici < www.bitdefender.fr/scan8/ie.html >
Clique sur "I Agree" et scanne le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/COLLE le rapport entier
6- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >, tu devras accepter les actives X à la demande ( il y a une ligne à cliquer dessus )
À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/COLLE le rapport entier
Un tuto: < www.malekal.com/tutorial_ewidoV4.html >
Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )
7- Enfin, fais une analyse par HijackThis, comme ceci:
-Avec connexion au Net en service, télécharge la version original de hijackthis < www.merijn.org/files/hijackthis.zip >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
( POURQUOI?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. ce nettoyage effacerait donc les backup ce qui empêcherait tout retour en arrière. )
- lance-le en cliquant sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
Bon courage
A- Tu me dis que " drmv2key.bak " serait là :
C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak
Peux-tu contrôler ce fichier " drmv2key.bak " à l'aide de VirusTotal :
Pour cela, vas là :< www.virustotal.com/en/virustotalx.html >,
- sur la page qui s'affiche tu cliques sur parcourir ;
- ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier,
c'est-à-dire " C:\Documents and Settings\user\My Documents\My Music\License Backup\drmv2key.bak "
- quand tu l'as, tu fais "ouvrir" ( sur cette dernière page affichée)
- à ce moment, le fichier se retrouve dans la fenêtre de Virustotal, pour l'analyse
- là, tu cliques sur "send" ( au-dessus, à droite de la page )
- tu attends le résultat que tu postes sur le forum
B- Ensuite, tu exécutes entièrement et dans l'ordre, ce qui suit, AVANT de poster un rapport HiJackThis.
1- Vider le cache d'Internet Explorer.
- Lancez Internet Explorer.
- Lorsqu'il est lancé, cliquez sur « Outils » puis sur « Options Internet » :
" src="img65.imageshack.us/img65/9325/settings7xh.jpg"
- Vous êtes normalement dans l'onglet « Général », cliquez sur le bouton « Supprimer les fichiers... » :
" src="img374.imageshack.us/img374/5593/clearcache8jh.jpg"
- Un message apparaît : cochez la case et cliquez sur « OK ».
" src="img364.imageshack.us/img364/2417/clearcache21fk.jpg"
( Si les url ne passe pas sur google, lance les dans la barre d'adresse par copier/coller )
2- Vider les dossiers temporaires, et corriger partiellement la base de registre.
C'est sans doute l'une des plus importantes procédures, après le cache d'Internet Explorer.
Ici, nous allons utiliser CCleaner, un des plus efficace.
CCleaner est téléchargeable à cette adresse : < www.01net.com >
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
3- Finaliser le nettoyage.
Enfin, pour terminer le nettoyage, allez dans le menu « démarrer » puis choisissez "rechercher".
Ensuite, tapez " *.tmp " pour trouver tous les fichiers ayant l'extension " .tmp ".
Supprimez-les tous.
Si il y en a un qui résiste, ce n'est pas grave : vous avez juste à redémarrer votre PC et après, vous pourrez supprimer les fichiers persistants.
4- Redémarrer votre PC
5- Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’activeX)
< assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php >
ou ici < www.bitdefender.fr/scan8/ie.html >
Clique sur "I Agree" et scanne le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/COLLE le rapport entier
6- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >, tu devras accepter les actives X à la demande ( il y a une ligne à cliquer dessus )
À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/COLLE le rapport entier
Un tuto: < www.malekal.com/tutorial_ewidoV4.html >
Un tuto animé : < perso.orange.fr/entraide-hijackthis/Ewido/ > ( merci Moe )
7- Enfin, fais une analyse par HijackThis, comme ceci:
-Avec connexion au Net en service, télécharge la version original de hijackthis < www.merijn.org/files/hijackthis.zip >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
( POURQUOI?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. ce nettoyage effacerait donc les backup ce qui empêcherait tout retour en arrière. )
- lance-le en cliquant sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
Bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tonton1
Messages postés
77
Date d'inscription
mercredi 14 juin 2006
Statut
Membre
Dernière intervention
18 avril 2023
3
13 oct. 2006 à 15:04
13 oct. 2006 à 15:04
re
j'ai fait ce que tu ma dis, mais quand j ai fais le scan online ewido
sa bloque encore sur 1 fichier. J'ai attendu 2 heures mais apres j ai
arrete le scan. Ya d autre solution?
MERCI POUR TON AIDE
j'ai fait ce que tu ma dis, mais quand j ai fais le scan online ewido
sa bloque encore sur 1 fichier. J'ai attendu 2 heures mais apres j ai
arrete le scan. Ya d autre solution?
MERCI POUR TON AIDE
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 oct. 2006 à 15:44
13 oct. 2006 à 15:44
Tonton1, bonjour
Pas de rapport, malgré mon texte: ???!!!
Je les attendrai donc, avant tout. Merci.
1°- VirusTotal: tu attends le résultat que tu postes sur le forum
2°- BitDefender</souligne>/ Copie/COLLE le rapport entier sur le forum
3°- <souligne>HijackThis: à la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
N'était-ce pas assez bien expliqué ?
Comment aurais-je dû, à ton avis, écrire pour être compris.
Toutes les propositions sont acceptées pour se corriger. Merci
4° « le scan online ewido ;sa bloque encore sur 1 fichier » ça veut dire quoi ?
Et toujours pas de rapport ?
Donc, recommence ceci :
- Fais également un scan online ewido, ici : ( durée ± 30 minutes ) < www.ewido.net/en/onlinescan/ >, tu devras peut-être accepter les actives X à la demande ( il y a une ligne à cliquer dessus ) . ´
-À l'ouverture de la page, laisse accomplir la mise à jour du log.
-Puis clic sur Scan now.
-À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/COLLE le rapport entier sur le forum.
5°- Termine par un scan HJT
- la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
Pas de rapport, malgré mon texte: ???!!!
Je les attendrai donc, avant tout. Merci.
1°- VirusTotal: tu attends le résultat que tu postes sur le forum
2°- BitDefender</souligne>/ Copie/COLLE le rapport entier sur le forum
3°- <souligne>HijackThis: à la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
N'était-ce pas assez bien expliqué ?
Comment aurais-je dû, à ton avis, écrire pour être compris.
Toutes les propositions sont acceptées pour se corriger. Merci
4° « le scan online ewido ;sa bloque encore sur 1 fichier » ça veut dire quoi ?
Et toujours pas de rapport ?
Donc, recommence ceci :
- Fais également un scan online ewido, ici : ( durée ± 30 minutes ) < www.ewido.net/en/onlinescan/ >, tu devras peut-être accepter les actives X à la demande ( il y a une ligne à cliquer dessus ) . ´
-À l'ouverture de la page, laisse accomplir la mise à jour du log.
-Puis clic sur Scan now.
-À la fin, tu "save the report" et tu cliques sur "remove infections"
Copie/COLLE le rapport entier sur le forum.
5°- Termine par un scan HJT
- la fin du scan le bloc-notes va s'ouvrir
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
tonton1
Messages postés
77
Date d'inscription
mercredi 14 juin 2006
Statut
Membre
Dernière intervention
18 avril 2023
3
14 oct. 2006 à 14:17
14 oct. 2006 à 14:17
re
VirusTotal:
STATUS: FINISHEDComplete scanning result of "drmv2key.bak", received in VirusTotal at 10.14.2006, 08:48:27 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.30 10.13.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 no virus found
AVG 386 10.13.2006 no virus found
BitDefender 7.2 10.14.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.13.2006 no virus found
DrWeb 4.33 10.14.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.13.2006 no virus found
Fortinet 2.82.0.0 10.14.2006 no virus found
F-Prot 3.16f 10.13.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.13.2006 no virus found
Kaspersky 4.0.2.24 10.14.2006 no virus found
McAfee 4873 10.13.2006 no virus found
Microsoft 1.1603 10.14.2006 no virus found
NOD32v2 1.1803 10.13.2006 no virus found
Norman 5.80.02 10.13.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.097 10.13.2006 no virus found
UNA 1.83 10.13.2006 no virus found
VBA32 3.11.1 10.13.2006 no virus found
VirusBuster 4.3.7:9 10.13.2006 no virus found
Aditional Information
File size: 400 bytes
MD5: 39f7c83afa1b62cdb54c0366b7c438d7
SHA1: 25cbec748239ade46a6a48bee7cb809f1a3ca7ac
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
BitDefender:
Aucun virus n a ete detecte
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 01:42:34 ?, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\vlc-0.8.4a-modified\vlc-0.8.4a-crazy\vlc.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
ewido:
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\user\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\user\Cookies\user@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\user\Cookies\user@advertising[2].txt
Risk: Medium
HJT :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:25 ?, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
VirusTotal:
STATUS: FINISHEDComplete scanning result of "drmv2key.bak", received in VirusTotal at 10.14.2006, 08:48:27 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.30 10.13.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 no virus found
AVG 386 10.13.2006 no virus found
BitDefender 7.2 10.14.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.13.2006 no virus found
DrWeb 4.33 10.14.2006 no virus found
eTrust-InoculateIT 23.73.22 10.13.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.13.2006 no virus found
Fortinet 2.82.0.0 10.14.2006 no virus found
F-Prot 3.16f 10.13.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.13.2006 no virus found
Kaspersky 4.0.2.24 10.14.2006 no virus found
McAfee 4873 10.13.2006 no virus found
Microsoft 1.1603 10.14.2006 no virus found
NOD32v2 1.1803 10.13.2006 no virus found
Norman 5.80.02 10.13.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.097 10.13.2006 no virus found
UNA 1.83 10.13.2006 no virus found
VBA32 3.11.1 10.13.2006 no virus found
VirusBuster 4.3.7:9 10.13.2006 no virus found
Aditional Information
File size: 400 bytes
MD5: 39f7c83afa1b62cdb54c0366b7c438d7
SHA1: 25cbec748239ade46a6a48bee7cb809f1a3ca7ac
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
BitDefender:
Aucun virus n a ete detecte
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 01:42:34 ?, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\vlc-0.8.4a-modified\vlc-0.8.4a-crazy\vlc.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
ewido:
__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\user\Cookies\user@bluestreak[1].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\user\Cookies\user@estat[1].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\user\Cookies\user@www.smartadserver[1].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\user\Cookies\user@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt
Risk: Medium
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\user\Cookies\user@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\user\Cookies\user@advertising[2].txt
Risk: Medium
HJT :
Logfile of HijackThis v1.99.1
Scan saved at 02:16:25 ?, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 oct. 2006 à 16:51
14 oct. 2006 à 16:51
OK
As-tu un pare-feu ?
Non?
Alors corrige ce défaut.
•- Pour cela, télécharger ce pare-feu; obligatoirement sous Internet, mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
Kerio Personal Firewall < www.inoculer.com/firewall4.php3 >
Egalement: Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
-tutorial: pour configurer et comprendre l'utilisation de Kerio
www.vulgarisation-informatique.com/kerio.php
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier que celui de Windows soit bien désactivé )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Remarques :
1)- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
C'est bizarre cette histoire avec KAS.
•- C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
As-tu bien un modem Motorola?
•- Avec VirusTotal, contrôle ce fichier dans cette ligne :O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
Si l'analyse trouve un fichier infecté, alors supprime la ligne en même temps que l'étape qui suit;
•- Fixe cette ligne 03 avec HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
As-tu un pare-feu ?
Non?
Alors corrige ce défaut.
•- Pour cela, télécharger ce pare-feu; obligatoirement sous Internet, mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
Kerio Personal Firewall < www.inoculer.com/firewall4.php3 >
Egalement: Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
-tutorial: pour configurer et comprendre l'utilisation de Kerio
www.vulgarisation-informatique.com/kerio.php
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier que celui de Windows soit bien désactivé )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.
•- Remarques :
1)- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir.
Tu réponds NON à tout et tu étudies calmement les tentatives.
Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques.
C'est bizarre cette histoire avec KAS.
•- C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
As-tu bien un modem Motorola?
•- Avec VirusTotal, contrôle ce fichier dans cette ligne :O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{FB08F~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{FB08F~1\reboot.ini -l0x9
Si l'analyse trouve un fichier infecté, alors supprime la ligne en même temps que l'étape qui suit;
•- Fixe cette ligne 03 avec HJT
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
