Sspmydoom.cih
Fermé
yamadou
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
9 février 2005
-
9 févr. 2005 à 18:03
tufs - 9 févr. 2005 à 21:06
tufs - 9 févr. 2005 à 21:06
9 réponses
salut
tu tapes ctrl+alt+suppr tu vas dans l onglet procesus tu les
cherches et clique droit souris pour les arretes
WINYB.EXE
[A044.TMP]
[A044.TMP.EXE]
MFCRA.EXE
SDKDZ32.EXE
ATLAJ.EXE
ADDPI32.EXE
puis tu relances hijack et tu fixes ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FC8EE36B-E0CF-8683-1DA3-58805B929EFC} - C:\WINDOWS\SYSTEM\MSWR32.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [WINYB.EXE] C:\WINDOWS\WINYB.EXE
O4 - HKLM\..\Run: [A044.TMP] C:\WINDOWS\TEMP\A044.TMP.exe 2 28129
O4 - HKLM\..\Run: [A044.TMP.EXE] C:\WINDOWS\TEMP\A044.TMP.EXE 3 28129
O4 - HKLM\..\RunServices: [MFCRA.EXE] C:\WINDOWS\MFCRA.EXE
O4 - HKLM\..\RunServices: [SDKDZ32.EXE] C:\WINDOWS\SDKDZ32.EXE
O4 - HKLM\..\RunServices: [ATLAJ.EXE] C:\WINDOWS\SYSTEM\ATLAJ.EXE
O4 - HKLM\..\RunServices: [ADDPI32.EXE] C:\WINDOWS\SYSTEM\ADDPI32.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.124.130 (HKLM)
assure toi que tu as acces aux ficheir cacher
explorateur windows<outil<option des dossier< affichage
cocher<afficher les fichiers et dossier cacher
decoche< masquer les extentions des fichiers dont.....
decoche<masquer les fichiers proteger du system....
recherche et supprime
WINYB.EXE
[A044.TMP]
[A044.TMP.EXE]
MFCRA.EXE
SDKDZ32.EXE
ATLAJ.EXE
ADDPI32.EXE
C:\WINDOWS\system\othex.dll/sp.html#28129 << supprime le contenue
tu tapes ctrl+alt+suppr tu vas dans l onglet procesus tu les
cherches et clique droit souris pour les arretes
WINYB.EXE
[A044.TMP]
[A044.TMP.EXE]
MFCRA.EXE
SDKDZ32.EXE
ATLAJ.EXE
ADDPI32.EXE
puis tu relances hijack et tu fixes ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\othex.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FC8EE36B-E0CF-8683-1DA3-58805B929EFC} - C:\WINDOWS\SYSTEM\MSWR32.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O4 - HKLM\..\Run: [WINYB.EXE] C:\WINDOWS\WINYB.EXE
O4 - HKLM\..\Run: [A044.TMP] C:\WINDOWS\TEMP\A044.TMP.exe 2 28129
O4 - HKLM\..\Run: [A044.TMP.EXE] C:\WINDOWS\TEMP\A044.TMP.EXE 3 28129
O4 - HKLM\..\RunServices: [MFCRA.EXE] C:\WINDOWS\MFCRA.EXE
O4 - HKLM\..\RunServices: [SDKDZ32.EXE] C:\WINDOWS\SDKDZ32.EXE
O4 - HKLM\..\RunServices: [ATLAJ.EXE] C:\WINDOWS\SYSTEM\ATLAJ.EXE
O4 - HKLM\..\RunServices: [ADDPI32.EXE] C:\WINDOWS\SYSTEM\ADDPI32.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.124.130 (HKLM)
assure toi que tu as acces aux ficheir cacher
explorateur windows<outil<option des dossier< affichage
cocher<afficher les fichiers et dossier cacher
decoche< masquer les extentions des fichiers dont.....
decoche<masquer les fichiers proteger du system....
recherche et supprime
WINYB.EXE
[A044.TMP]
[A044.TMP.EXE]
MFCRA.EXE
SDKDZ32.EXE
ATLAJ.EXE
ADDPI32.EXE
C:\WINDOWS\system\othex.dll/sp.html#28129 << supprime le contenue
yamadou
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
9 février 2005
9 févr. 2005 à 19:23
9 févr. 2005 à 19:23
J ai fait ce que tu m as dit. Un seul problème je peux pas supprimer les fichiers MFCRA, SDKDZ32, ATLAJ ET ADDPI32 car ils sont utilisés par windows. C surement du au fait que je n'ai pas pu les fermer car pas trouvé en faisant ctrl alt supr (car g pas xp mé 98 dc je n ai pas d onglet processus).
Que dois je faire?
Que dois je faire?
ok
ont va essayer ça
tu scanne avec hijack puis tu clique sur config puis sur miss tolls
et sur open process manager
la tu auras tout les procesus pour les arreter tu clique dabord sur la ligne desirer puis sur kill process
ps: essaye si tu vois que ça marche pas tu laisse tomber perso
je n ai pas encore arreter de procesus de cette façon ok
ont va essayer ça
tu scanne avec hijack puis tu clique sur config puis sur miss tolls
et sur open process manager
la tu auras tout les procesus pour les arreter tu clique dabord sur la ligne desirer puis sur kill process
ps: essaye si tu vois que ça marche pas tu laisse tomber perso
je n ai pas encore arreter de procesus de cette façon ok
yamadou
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
9 février 2005
9 févr. 2005 à 19:52
9 févr. 2005 à 19:52
IL reapparaissent toujours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yamadou
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
9 février 2005
9 févr. 2005 à 20:11
9 févr. 2005 à 20:11
ok :
Logfile of HijackThis v1.99.0
Scan saved at 20:07:47, on 09/02/200505
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWAREPRO\MWPROENG.EXE
C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
C:\CENTENN.IAL\AUDIT\XFERWAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\TOOLS_95\IMGICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SYSTEM\ADDPI32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\NTLA.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\IETH.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\SDKWA32.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\CRDQ32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\APPIA.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\MSOV32.EXE
C:\WINDOWS\SYSTEM\ADDPI32.EXE
C:\WINDOWS\IEMR.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\CRNE.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\WINDOWS\MSMY.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\APIMG32.EXE
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.1.100.200:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {0DFC8995-F535-A5E8-1FEB-0C48519D72AC} - C:\WINDOWS\SYSTEM\IEEQ32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MWProEng] C:\PROGRAM FILES\MOUSEWAREPRO\MWProEng.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Centennial Client Agent] C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
O4 - HKLM\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NTLA.EXE] C:\WINDOWS\NTLA.EXE
O4 - HKLM\..\RunServices: [JAVAHT.EXE] C:\WINDOWS\SYSTEM\JAVAHT.EXE
O4 - HKLM\..\RunServices: [IETH.EXE] C:\WINDOWS\SYSTEM\IETH.EXE
O4 - HKLM\..\RunServices: [SDKWA32.EXE] C:\WINDOWS\SYSTEM\SDKWA32.EXE
O4 - HKLM\..\RunServices: [CRDQ32.EXE] C:\WINDOWS\SYSTEM\CRDQ32.EXE
O4 - HKLM\..\RunServices: [MSOV32.EXE] C:\WINDOWS\MSOV32.EXE
O4 - HKLM\..\RunServices: [IEMR.EXE] C:\WINDOWS\IEMR.EXE
O4 - HKLM\..\RunServices: [CRNE.EXE] C:\WINDOWS\CRNE.EXE
O4 - HKLM\..\RunServices: [MSMY.EXE] C:\WINDOWS\MSMY.EXE
O4 - HKLM\..\RunServices: [IEAJ32.EXE] C:\WINDOWS\IEAJ32.EXE
O4 - HKLM\..\RunServices: [APIMG32.EXE] C:\WINDOWS\APIMG32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Iomega Watch.lnk = C:\Tools_95\IOWATCH.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: Zip Disk Icons.lnk = C:\Tools_95\IMGICON.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Options de démarrage Iomega.lnk = C:\Tools_95\IMGSTART.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.1.100.200
Logfile of HijackThis v1.99.0
Scan saved at 20:07:47, on 09/02/200505
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWAREPRO\MWPROENG.EXE
C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
C:\CENTENN.IAL\AUDIT\XFERWAN.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\OLYMPUS\CAMEDIA MASTER 4.1\CM_CAMERA.EXE
C:\TOOLS_95\IMGICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SYSTEM\ADDPI32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\NTLA.EXE
C:\WINDOWS\SDKDZ32.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\IETH.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\SDKWA32.EXE
C:\WINDOWS\SYSTEM\JAVAHT.EXE
C:\WINDOWS\SYSTEM\CRDQ32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\APPIA.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\MSOV32.EXE
C:\WINDOWS\SYSTEM\ADDPI32.EXE
C:\WINDOWS\IEMR.EXE
C:\WINDOWS\SYSTEM\ATLAJ.EXE
C:\WINDOWS\CRNE.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\WINDOWS\MSMY.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\MFCRA.EXE
C:\WINDOWS\APIMG32.EXE
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.1.100.200:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {0DFC8995-F535-A5E8-1FEB-0C48519D72AC} - C:\WINDOWS\SYSTEM\IEEQ32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MWProEng] C:\PROGRAM FILES\MOUSEWAREPRO\MWProEng.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Centennial Client Agent] C:\CENTENN.IAL\AUDIT\CAGENT32.EXE
O4 - HKLM\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NTLA.EXE] C:\WINDOWS\NTLA.EXE
O4 - HKLM\..\RunServices: [JAVAHT.EXE] C:\WINDOWS\SYSTEM\JAVAHT.EXE
O4 - HKLM\..\RunServices: [IETH.EXE] C:\WINDOWS\SYSTEM\IETH.EXE
O4 - HKLM\..\RunServices: [SDKWA32.EXE] C:\WINDOWS\SYSTEM\SDKWA32.EXE
O4 - HKLM\..\RunServices: [CRDQ32.EXE] C:\WINDOWS\SYSTEM\CRDQ32.EXE
O4 - HKLM\..\RunServices: [MSOV32.EXE] C:\WINDOWS\MSOV32.EXE
O4 - HKLM\..\RunServices: [IEMR.EXE] C:\WINDOWS\IEMR.EXE
O4 - HKLM\..\RunServices: [CRNE.EXE] C:\WINDOWS\CRNE.EXE
O4 - HKLM\..\RunServices: [MSMY.EXE] C:\WINDOWS\MSMY.EXE
O4 - HKLM\..\RunServices: [IEAJ32.EXE] C:\WINDOWS\IEAJ32.EXE
O4 - HKLM\..\RunServices: [APIMG32.EXE] C:\WINDOWS\APIMG32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [CentennialIPTransferAgent] C:\CENTENN.IAL\AUDIT\XFERWAN.EXE /forceasapp
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Iomega Watch.lnk = C:\Tools_95\IOWATCH.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Program Files\OLYMPUS\CAMEDIA Master 4.1\CM_camera.exe
O4 - Startup: Zip Disk Icons.lnk = C:\Tools_95\IMGICON.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Options de démarrage Iomega.lnk = C:\Tools_95\IMGSTART.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: SearchList = cheuvreux-associes.fr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.1.100.200
re
il faut dabord que tu telecharge un anti virus et un firewall
parceque la ton log il grossie de+ en + et cela ne sert a rien de fixer pour etre infecter de nouveau
il faut dabord que tu telecharge un anti virus et un firewall
parceque la ton log il grossie de+ en + et cela ne sert a rien de fixer pour etre infecter de nouveau
yamadou
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
9 février 2005
9 févr. 2005 à 20:52
9 févr. 2005 à 20:52
ok mais que me conseilles tu??
ok
tu telecharge dabord un anti virus moi je te conseille avast
gratuit voir lien
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
et puis un firewall ( simple d utilisation )
http://fr.zonelabs.com/download/znalm.html
et quand tu auras tout telecharger tu vas faire un tour chez windows update
et apres ont verras la suite
tu telecharge dabord un anti virus moi je te conseille avast
gratuit voir lien
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
et puis un firewall ( simple d utilisation )
http://fr.zonelabs.com/download/znalm.html
et quand tu auras tout telecharger tu vas faire un tour chez windows update
et apres ont verras la suite