Hou la la! Grave, rien ne marche plus!
Fermé
theobordeaux
Messages postés
42
Date d'inscription
dimanche 23 mai 2004
Statut
Membre
Dernière intervention
15 avril 2007
-
12 janv. 2005 à 17:59
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 - 16 janv. 2005 à 18:05
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 - 16 janv. 2005 à 18:05
A voir également:
- Hou la la! Grave, rien ne marche plus!
- U accent grave clavier - Forum Clavier
- Accent grave sur le clavier ✓ - Forum Windows
- Hou hi hou ha ha - Forum Musique / Radio / Clip
- U avec accent aigu ✓ - Forum Logiciels
- E accent grave minuscule - Guide
8 réponses
Utilisateur anonyme
12 janv. 2005 à 18:22
12 janv. 2005 à 18:22
Salut
processus a terminer car douteux (et j'opterais pour la suppression des exe si inconnu)
C:\WINDOWS\system32\defragfatx.exe
C:\WINDOWS\System32\winmedplay.exe
C:\iasg.exe
C:\WINDOWS\System32\waauclt.exe
Fixer ces lignes en mode sans echec
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe<<<SUSPECT
O4 - HKLM\..\Run: [blah service] servoxt.exe<<<SUSPECT
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\Run: [Cicrosoft Special] bay.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\huofa.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe<<<SUSPECT
O4 - HKLM\..\Run: [vPEyem] C:\WINDOWS\rqchsbrk.exe<<<SUSPECT
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [MS Windows Update] supjhg.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe<<<SUSPECT
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [Cicrosoft Special] bay.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [MS Windows Update] supjhg.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O21 - SSODL: mtklefa - {C5855CBD-6AB3-4140-54A0-A5A4F20B974E} - C:\WINDOWS\System32\wqzta32.dll
O23 - Service: *wuauclt - Unknown - C:\WINDOWS\System32\waauclt.exe
O23 - Service: sdkupdate22 - Unknown - C:\WINDOWS\System32\SDK0mCORE.exe
processus a terminer car douteux (et j'opterais pour la suppression des exe si inconnu)
C:\WINDOWS\system32\defragfatx.exe
C:\WINDOWS\System32\winmedplay.exe
C:\iasg.exe
C:\WINDOWS\System32\waauclt.exe
Fixer ces lignes en mode sans echec
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe<<<SUSPECT
O4 - HKLM\..\Run: [blah service] servoxt.exe<<<SUSPECT
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\Run: [Cicrosoft Special] bay.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\huofa.exe<<<SUSPECT
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe<<<SUSPECT
O4 - HKLM\..\Run: [vPEyem] C:\WINDOWS\rqchsbrk.exe<<<SUSPECT
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [MS Windows Update] supjhg.exe
O4 - HKLM\..\Run: [cosine] cosine.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe<<<SUSPECT
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Help Service] scvhost.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [blah service] servoxt.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [Cicrosoft Special] bay.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [MS Windows Update] supjhg.exe
O4 - HKLM\..\RunServices: [cosine] cosine.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe<<<SUSPECT
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe<<<SUSPECT
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [cosine] cosine.exe
O4 - HKCU\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O21 - SSODL: mtklefa - {C5855CBD-6AB3-4140-54A0-A5A4F20B974E} - C:\WINDOWS\System32\wqzta32.dll
O23 - Service: *wuauclt - Unknown - C:\WINDOWS\System32\waauclt.exe
O23 - Service: sdkupdate22 - Unknown - C:\WINDOWS\System32\SDK0mCORE.exe
There's a thin line between Love and Hate....
theobordeaux
Messages postés
42
Date d'inscription
dimanche 23 mai 2004
Statut
Membre
Dernière intervention
15 avril 2007
12 janv. 2005 à 19:39
12 janv. 2005 à 19:39
Merci Wael, j'ai effectué les modifications nécessaires, supprimé ce que tu m'as dit, fixé les lignes dans Hijack. J'ai l'impression que pour le moment ça n'a pas changé grand chose, peut être une mauvaise manip de ma part. Je reposte le nouveau log que je viens d'avoir.
Logfile of HijackThis v1.99.0
Scan saved at 19:35:40, on 12/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Theo\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [Microsofts media] Realplaysvc.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [Win32 USB2] wins32.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [2bPN] C:\WINDOWS\jwdst.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe
O4 - HKLM\..\RunServices: [Microsofts media] Realplaysvc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [Win32 USB2] wins32.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [Win32 USB2] wins32.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: *wuauclt - Unknown - C:\WINDOWS\System32\waauclt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Windows TM - Unknown - C:\WINDOWS\System32\WindowsSys.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Software\Microsoft\Windows\CurrentVersion\RunServices - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\winauth.exe (file missing)
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winhost - Unknown - C:\WINDOWS\System32\Winhost.exe
O23 - Service: System Updates Manager - Unknown - C:\WINDOWS\System32\winserv32.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Driver - Unknown - C:\WINDOWS\System32\winxpdriver.exe
Logfile of HijackThis v1.99.0
Scan saved at 19:35:40, on 12/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Theo\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [Microsofts media] Realplaysvc.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [Win32 USB2] wins32.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\Run: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [2bPN] C:\WINDOWS\jwdst.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe
O4 - HKLM\..\RunServices: [Microsofts media] Realplaysvc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [Win32 USB2] wins32.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe
O4 - HKLM\..\RunServices: [Windows Updater] iexplorerrs.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [Win32 USB2] wins32.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: *wuauclt - Unknown - C:\WINDOWS\System32\waauclt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Windows TM - Unknown - C:\WINDOWS\System32\WindowsSys.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Software\Microsoft\Windows\CurrentVersion\RunServices - Unknown - C:\WINDOWS\System32\C:\WINDOWS\System32\winauth.exe (file missing)
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winhost - Unknown - C:\WINDOWS\System32\Winhost.exe
O23 - Service: System Updates Manager - Unknown - C:\WINDOWS\System32\winserv32.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Windows Driver - Unknown - C:\WINDOWS\System32\winxpdriver.exe
MadDog
Messages postés
392
Date d'inscription
mercredi 5 janvier 2005
Statut
Membre
Dernière intervention
15 janvier 2005
42
12 janv. 2005 à 19:59
12 janv. 2005 à 19:59
lis mon post http://www.commentcamarche.net/forum/affich-1226583-Comment-Virer-Les-SPYWARES-et-MALWARES-c-ici
et fait ce que j'y raconte ..
Chercher la réponse à une question avant de la poser c'est
la moitié du travail de fait. Savoir la formuler est un art.
et fait ce que j'y raconte ..
Chercher la réponse à une question avant de la poser c'est
la moitié du travail de fait. Savoir la formuler est un art.
Salut MadDog,
J'ai suivi tes instructions à la lettre, et chaque fois que je fait spyboot ça me retrouve la même chose! De plus, lorsque mon bureau s'affiche, une dizaine de pages de Ie6 s'ouvrent toutes seules et me bloquent ma machine. Je ne sais plus quoi faire je me sers de mon pc uniquement en mode sans echec et c'est pas le pied. Je reposte un log hijackthis pour si par zazar tu y vois quelque chose d'anormal. Merci de ton aide, je suis dans un caca terrible!
Logfile of HijackThis v1.99.0
Scan saved at 05:18:22, on 13/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Theo\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [Task Help] wualcts.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [Task Help] wualcts.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Task Help] wualcts.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Windows TM] WindowsSys.exe
O4 - HKCU\..\Run: [Task Help] wualcts.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - HKCU\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKCU\..\RunOnce: [Task Help] wualcts.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: HP Deskjet 500 - Unknown - C:\WINDOWS\System32\HP_DeskJet_500.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: System Updates Manager - Unknown - C:\WINDOWS\System32\winserv32.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
J'ai suivi tes instructions à la lettre, et chaque fois que je fait spyboot ça me retrouve la même chose! De plus, lorsque mon bureau s'affiche, une dizaine de pages de Ie6 s'ouvrent toutes seules et me bloquent ma machine. Je ne sais plus quoi faire je me sers de mon pc uniquement en mode sans echec et c'est pas le pied. Je reposte un log hijackthis pour si par zazar tu y vois quelque chose d'anormal. Merci de ton aide, je suis dans un caca terrible!
Logfile of HijackThis v1.99.0
Scan saved at 05:18:22, on 13/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Theo\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [Task Help] wualcts.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [Task Help] wualcts.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Task Help] wualcts.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Windows TM] WindowsSys.exe
O4 - HKCU\..\Run: [Task Help] wualcts.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - HKCU\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKCU\..\RunOnce: [Task Help] wualcts.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .pl: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: HP Deskjet 500 - Unknown - C:\WINDOWS\System32\HP_DeskJet_500.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: System Updates Manager - Unknown - C:\WINDOWS\System32\winserv32.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
meteque
Messages postés
2
Date d'inscription
vendredi 14 janvier 2005
Statut
Membre
Dernière intervention
18 janvier 2005
14 janv. 2005 à 14:06
14 janv. 2005 à 14:06
Salut Theo,
Depuis que j'ai viré iexplorerrs.exe et msams.exe qui tous les 2 font partie du Package "Elite Toolbar" l'internet fonctionne à nouveau.
Pour cela j'ai utilisé Deskander http://downloads.clearideasoftware.com/getfile.php?file=dsetup.exe
qui te permetttra de les voir et de les supprimer.
Va faire également un tour dans C:/windows/system32/config/systemprofile/local settings/Temporary internet files/content IE5 et vire tout le contenu que spybot et adaware ont oublé !
Tu démarres ton PC en mode sans échec (appui sur F8 au démarrage)
A l'aide d'explorer tu vires, elite, deskads, kalv*.*, y'en a d'autres...
Tu vides tous les répertoires Temp et temporary Internet Files de tous les utilisateurs, cookies également.
Tu redémarres
Pour l'instant ça marche chez moi, mais jusqu'à quand ?
Métèque.
Depuis que j'ai viré iexplorerrs.exe et msams.exe qui tous les 2 font partie du Package "Elite Toolbar" l'internet fonctionne à nouveau.
Pour cela j'ai utilisé Deskander http://downloads.clearideasoftware.com/getfile.php?file=dsetup.exe
qui te permetttra de les voir et de les supprimer.
Va faire également un tour dans C:/windows/system32/config/systemprofile/local settings/Temporary internet files/content IE5 et vire tout le contenu que spybot et adaware ont oublé !
Tu démarres ton PC en mode sans échec (appui sur F8 au démarrage)
A l'aide d'explorer tu vires, elite, deskads, kalv*.*, y'en a d'autres...
Tu vides tous les répertoires Temp et temporary Internet Files de tous les utilisateurs, cookies également.
Tu redémarres
Pour l'instant ça marche chez moi, mais jusqu'à quand ?
Métèque.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai les memes difficultés au démarrage, je me retrouve avec une série de programme alors que je les retire à chaque fois grace spybot; qu'est ce qui peut les déclencher ? serait ce un pb de base de registre ? de virus ?
Pour ma part j'avais un peu le même chenil que toi , je te conseil de te concentrer sur le process "trass.exe". C'est lui qui me posait problème en tout cas.
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
16 janv. 2005 à 17:43
16 janv. 2005 à 17:43
Salut,
Pour theobordeaux--> Tu as quoi comme antivirus? comme parefeu? Et les mises à jour de windows, tu les fais? Tu n'as pas le SP1. Pour le SP2, tu peux attendre.
Essaie de mieux protéger ton PC.
Pour theobordeaux--> Tu as quoi comme antivirus? comme parefeu? Et les mises à jour de windows, tu les fais? Tu n'as pas le SP1. Pour le SP2, tu peux attendre.
Essaie de mieux protéger ton PC.
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
16 janv. 2005 à 18:05
16 janv. 2005 à 18:05
Salut,
TheoBordeaux, comme le dit marco13, ton Windows n'est pas a jour, tu n'as ni firewall, ni antivirus. Il en existe de très bon, et gratuits (Avast, AVG, Kerio, Sygate)
Pourquoi c'est indispensable:
http://sebsauvage.net/safehex.html
Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [Task Help] wualcts.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [Task Help] wualcts.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Task Help] wualcts.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Windows TM] WindowsSys.exe
O4 - HKCU\..\Run: [Task Help] wualcts.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - HKCU\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKCU\..\RunOnce: [Task Help] wualcts.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O23 - Service: HP Deskjet 500 - Unknown - C:\WINDOWS\System32\HP_DeskJet_500.exe
Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"
Efface les fichiers en gras (attention à l'orthographe !):
C:\WINDOWS\System32\waauclt.exe
C:\WINDOWS\System32\SDK0mCORE.exe
C:\WINDOWS\System32\WindowsSys.exe
C:\WINDOWS\System32\wualcts.exe
C:\WINDOWS\System32\winserv32.exe
C:\WINDOWS\System32\Winhost.exe
C:\WINDOWS\System32\winxpdriver.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\spoolvse.exe
C:\WINDOWS\System32\svcshost.exe
C:\WINDOWS\System32\msams.exe
C:\WINDOWS\System32\trass.exe
C:\WINDOWS\System32\winauth.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\HP_DeskJet_500.exe
C:\WINDOWS\System32\msgrsv32.exe
et vide la corbeille
TheoBordeaux, comme le dit marco13, ton Windows n'est pas a jour, tu n'as ni firewall, ni antivirus. Il en existe de très bon, et gratuits (Avast, AVG, Kerio, Sygate)
Pourquoi c'est indispensable:
http://sebsauvage.net/safehex.html
Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)
Lance HijackThis, coche et fixe les lignes suivantes:
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [*wuauclt] waauclt.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Windows TM] WindowsSys.exe
O4 - HKLM\..\Run: [Task Help] wualcts.exe
O4 - HKLM\..\Run: [System Updates Manager] winserv32.exe
O4 - HKLM\..\Run: [Winhost ] Winhost.exe
O4 - HKLM\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\Run: [svxhost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\RunServices: [*wuauclt] waauclt.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunServices: [Task Help] wualcts.exe
O4 - HKLM\..\RunServices: [System Updates Manager] winserv32.exe
O4 - HKLM\..\RunServices: [Winhost ] Winhost.exe
O4 - HKLM\..\RunServices: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKLM\..\RunOnce: [Task Help] wualcts.exe
O4 - HKLM\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKLM\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [*wuauclt] waauclt.exe
O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\Run: [Windows TM] WindowsSys.exe
O4 - HKCU\..\Run: [Task Help] wualcts.exe
O4 - HKCU\..\Run: [Winhost ] Winhost.exe
O4 - HKCU\..\Run: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O4 - HKCU\..\RunOnce: [Windows TM] WindowsSys.exe
O4 - HKCU\..\RunOnce: [Task Help] wualcts.exe
O4 - HKCU\..\RunOnce: [Winhost ] Winhost.exe
O4 - HKCU\..\RunOnce: [Windows Driver] winxpdriver.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [HP Deskjet 500] HP_DeskJet_500.exe
O4 - HKCU\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [Software\Microsoft\Windows\CurrentVersion\RunServices] winauth.exe
O23 - Service: HP Deskjet 500 - Unknown - C:\WINDOWS\System32\HP_DeskJet_500.exe
Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Valide par "Ok"
Efface les fichiers en gras (attention à l'orthographe !):
C:\WINDOWS\System32\waauclt.exe
C:\WINDOWS\System32\SDK0mCORE.exe
C:\WINDOWS\System32\WindowsSys.exe
C:\WINDOWS\System32\wualcts.exe
C:\WINDOWS\System32\winserv32.exe
C:\WINDOWS\System32\Winhost.exe
C:\WINDOWS\System32\winxpdriver.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\spoolvse.exe
C:\WINDOWS\System32\svcshost.exe
C:\WINDOWS\System32\msams.exe
C:\WINDOWS\System32\trass.exe
C:\WINDOWS\System32\winauth.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\HP_DeskJet_500.exe
C:\WINDOWS\System32\msgrsv32.exe
et vide la corbeille