Au secour ma grand mére c'est mis à internet (analyse hijackthis)
Au secour ma grand mére c'est mis à internet (analyse hijackthis) - Sécurité - Windows & Software
Marsh Posté le 03-05-2005 à 12:24:45
Dis-lui de dl le Lop uninstall de cette page:
http://www.thespykiller.co.uk/downloads.htm
Redémarrer et poster un nouvel HijackThis.
Marsh Posté le 03-05-2005 à 12:27:32
apprends lui également à redémarrer le pc en mode sans échec avec prise en charge réseau
Marsh Posté le 03-05-2005 à 12:33:02
| acrobaze a écrit : Dis-lui de dl le Lop uninstall de cette page: |
C'est quoi ce LOP uninstaller quand je clic dessus bitdefender me dit que c'est infecté par adware lop c'est normal ?
Le mode sans echec j'y ai même pas pensé 
Marsh Posté le 03-05-2005 à 16:35:06
ca t aidera peut etre pas dans ce cas la mais si elle vient de s y mettre tu devrait lui rappeler de maintenir ses logiciels de securité a jour, ainsi que windows.
pour le reparer ben ... suis le conseil du monsieur.
Marsh Posté le 03-05-2005 à 18:32:14
| bob2 a écrit : C'est quoi ce LOP uninstaller quand je clic dessus bitdefender me dit que c'est infecté par adware lop c'est normal ? |
C'est le seul vrai moyen de désinstaller ce qu'il y a proprement.
Si l'antivirus s'oppose au téléch., he bien désactive ton antivirus le temps qu'il faut.
Le mode sans échec ici ne servira à rien.
Marsh Posté le 03-05-2005 à 19:02:23
Ce LOP.COM est un programme génial (et horrible !), effectivement impossible à enlever proprement autrement...
Il faudra sans doute encore terminer le nettoyage par la suite !
Acrobaze : j'espère que tu as passé de bonnes vacances 
Sujets relatifs:
- Kerio 2.1.5 et partage de connexion internet
- internet lent
- Serveur Internet
- [résolu] Enregistrer une vidéo provenant d'Internet ?
- PC connecté à un Routeur ADSL -> partage internet à partir du PC ?
- bloquer certains sites internet....
- analyse!!
- Partage de connection internet Win2k serveur
- Tous mes jeux ont disparus ?! Log HijackThis posté
- Partage Internet Ethernet / WIFI
Marsh Posté le 03-05-2005 à 12:20:29
Ma grande mère (qui habite à 600 km de moi) s'est mis à Internet récemment et comme je le redoutais elle a chopé un virus (malgré bitdenfer et zone alarme). D'après ce que j'ai compris c'est un problème avec Internet explorer, il y a un exécutable dans le dossier temp qui est impossible à virer. (Jai essayé en utilisant vnc mais lorsque j'essaye de le supprimer il y a une fenêtre qui s'ouvre avec erreur IE doit se fermer)
Je lui ai fait faire une analyse avec HijackThis et je vous la soumet car je ne sais pas l'analyser
Logfile of HijackThis v1.99.0
Scan saved at 20:06:53, on 02/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\ScsiAccess.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINNT\System32\wuauclt.exe
C:\Documents and Settings\Briz\Mes documents\logiciels\HijackThis 1.99\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.zqwnqqtaehhqzykqszafo.c [...] SluiBz.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ugxpcmhqjaapaakvxwev.uk [...] N2YoU.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {965C0524-2317-546E-AF3C-D9B7072441DB} - C:\DOCUME~1\Briz\APPLIC~1\STYLEI~1\Filmcorn.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bias bin clock build] C:\Documents and Settings\All Users\Application Data\TypeRuleBiasBin\Mail inter.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [anti axis] C:\DOCUME~1\Briz\APPLIC~1\ELSEPO~1\Barb More Tick.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINNT\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINNT\System32\imapi.exe
O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINNT\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown - C:\WINNT\System32\ScsiAccess.EXE
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\System32\tlntsvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINNT\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINNT\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Voyez vous le problème à résoudre ?
Merci pour votre aide.