Impossible de se connecter à cause d'hijack?
fred
-
fred -
fred -
Bonjour à tous,
je m'adresse à vous parceque j'ai remarqué qu'il y a des gens très compétent sur ce forum.
je vous expose mon problème:
Lorsque je veut me connecter à inernet, j'ai une fenêtre toute noire qui s'ouvre intitulé:"C:\NAVSCA-.exe" ou "C:\NT32dll.exe" (ça dépend des fois).
ensuite, une fenêtre windows s'ouvre où il y a inscrit ce message:"C:\windows\system32\autoexec.nt. le fichier système ne s'ouvre pas à l'exécution des applications MS-DOS ou microsoft windows.
Vu que je n'y connais rien, je me suis dit que c'était un virus. j'ai donc utiliser plusieurs antivirus et avec spysweeper je détecte tout le temps des hijackers: CWS iesprt et CWS_NS3.
je voulais savoir si c'est à cause de ça que je ne peut pas aller sur internet.
si quelqu'un veut bien m'aider je le ou la remercie d'avance.
je vous joint le log hickjacthis
Logfile of HijackThis v1.99.0
Scan saved at 19:17:56, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\svchsts.exe
C:\WINDOWS\System32\scvvhost.exe
C:\WINDOWS\System32\wucxt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\System32\bmchkn.exe
C:\WINDOWS\System32\atiphexx.exe
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\xplorer.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\System32\winexz.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\System32\mcafee.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\svapache.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\Spool32x.exe
C:\WINDOWS\System32\wuamgre.exe
C:\WINDOWS\System32\rant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\system32\ias\tempfolder\mstask32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\Rar$EX00.664\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\Run: [ati control panel] atiphexx.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [System Restore DLL] xplorer.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [start extracting] mcafee.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Windows Services] Spool32x.exe
O4 - HKLM\..\Run: [SYSTEM] wuamgre.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [System Restore DLL] xplorer.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\RunServices: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [start extracting] mcafee.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Windows Services] Spool32x.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ati control panel] atiphexx.exe
O4 - HKCU\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe
O4 - HKCU\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [start extracting] mcafee.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Windows Services] Spool32x.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunServices: [start extracting] mcafee.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c267.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll
O23 - Service: *Microsoft Update - Unknown - C:\WINDOWS\System32\wucxt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
merci beaucoup
je m'adresse à vous parceque j'ai remarqué qu'il y a des gens très compétent sur ce forum.
je vous expose mon problème:
Lorsque je veut me connecter à inernet, j'ai une fenêtre toute noire qui s'ouvre intitulé:"C:\NAVSCA-.exe" ou "C:\NT32dll.exe" (ça dépend des fois).
ensuite, une fenêtre windows s'ouvre où il y a inscrit ce message:"C:\windows\system32\autoexec.nt. le fichier système ne s'ouvre pas à l'exécution des applications MS-DOS ou microsoft windows.
Vu que je n'y connais rien, je me suis dit que c'était un virus. j'ai donc utiliser plusieurs antivirus et avec spysweeper je détecte tout le temps des hijackers: CWS iesprt et CWS_NS3.
je voulais savoir si c'est à cause de ça que je ne peut pas aller sur internet.
si quelqu'un veut bien m'aider je le ou la remercie d'avance.
je vous joint le log hickjacthis
Logfile of HijackThis v1.99.0
Scan saved at 19:17:56, on 10/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\svchsts.exe
C:\WINDOWS\System32\scvvhost.exe
C:\WINDOWS\System32\wucxt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\System32\bmchkn.exe
C:\WINDOWS\System32\atiphexx.exe
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\xplorer.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\System32\winexz.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\System32\mcafee.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\svapache.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\Spool32x.exe
C:\WINDOWS\System32\wuamgre.exe
C:\WINDOWS\System32\rant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\system32\ias\tempfolder\mstask32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\acer\LOCALS~1\Temp\Rar$EX00.664\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\Run: [ati control panel] atiphexx.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [System Restore DLL] xplorer.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [start extracting] mcafee.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Windows Services] Spool32x.exe
O4 - HKLM\..\Run: [SYSTEM] wuamgre.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [System Restore DLL] xplorer.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\RunServices: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [start extracting] mcafee.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Windows Services] Spool32x.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ati control panel] atiphexx.exe
O4 - HKCU\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe
O4 - HKCU\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [start extracting] mcafee.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Windows Services] Spool32x.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunServices: [start extracting] mcafee.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnlimited/ie/bridge-c267.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll
O23 - Service: *Microsoft Update - Unknown - C:\WINDOWS\System32\wucxt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
merci beaucoup
A voir également:
- Impossible de se connecter à cause d'hijack?
- Se connecter à gmail sur téléphone - Guide
- Se connecter à ma boite hotmail - Guide
- Comment connecter chromecast à la télé - Guide
- Facebook se connecter à un autre compte - Guide
- Se connecter à facebook - Guide
13 réponses
Bonjour,
tu peux copier ton log hijack sur ce site : http://www.hijackthis.de/index.php
et tu verras que tu vas fixer la moitié des lignes !
Je te conseille également de vérifier la pertinence de tes antivirus et firewall. Une visite du site http://sebsauvage.net/safehex.html te fera le plus grand bien.
A+
tu peux copier ton log hijack sur ce site : http://www.hijackthis.de/index.php
et tu verras que tu vas fixer la moitié des lignes !
Je te conseille également de vérifier la pertinence de tes antivirus et firewall. Une visite du site http://sebsauvage.net/safehex.html te fera le plus grand bien.
A+
bonjour tout le monde :)
LOL absence(S) serait le mot exact
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Je te conseille également de vérifier la pertinence de tes antivirus et firewall.
LOL absence(S) serait le mot exact
impossible de se connecter à cause d'hijack?rajoute aussi une foultitude de worms polymorphes et le (mauvais) tour est joué
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fred bonjour,
commence par faire du ménage - fait un scan/des scans antivirus online, télécharger des antitrojans/spys ....ça urge et copie/colle le rapport ici si tu t'en sors pas
scans antivirus online
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)
anti-bzzz-bzzz
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
* le tuto ad-aware :
http://www.ordi-netfr.com/adawarese.html
* les tutos spybot 1.3 :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
ensuite et uniquement, tu pourras refaire un log Hijack
commence par faire du ménage - fait un scan/des scans antivirus online, télécharger des antitrojans/spys ....ça urge et copie/colle le rapport ici si tu t'en sors pas
scans antivirus online
http://www.ravantivirus.com (RAV Anti-Virus)
http://www.bitdefender.com/scan/licence.php (Bitdefender)
http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)
http://housecall.trendmicro.com (Trend Micro)
http://www.secuser.com (Secuser)
anti-bzzz-bzzz
télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les 2!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
* le tuto ad-aware :
http://www.ordi-netfr.com/adawarese.html
* les tutos spybot 1.3 :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/
SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php
ensuite et uniquement, tu pourras refaire un log Hijack
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci beaucoup doly dagger pour tous ces conseil.
malheureusement je ne peut pas aller sur internet donc je ne peut pas faire de scan antivirus online.
merci quand même
a+
malheureusement je ne peut pas aller sur internet donc je ne peut pas faire de scan antivirus online.
merci quand même
a+
ok, mais tu te connectes d'où là ??
je te fais l'analyse du log, j'espère que l'ordi infecté démarrera et que tu pourras le traiter pour pouvoir te connecter ensuite -
attention! si tu as redémarré entre temps possible que le log est évolué, comme tu peux le voir tes lignes 04 se répliquent chque fois que tu rebootes l'ordi...
1°) tu fais les fix et 2°) les suppressions (exeS)
1° dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
les LIGNES 04!!
1) CTRL/ALT/SUPP : arrête ces processus
2) tu repasses sur le log et tu fixes/coches
O4 - HKLM\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\Run: [ati control panel] atiphexx.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [System Restore DLL] xplorer.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [start extracting] mcafee.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Windows Services] Spool32x.exe
O4 - HKLM\..\Run: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [System Restore DLL] xplorer.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\RunServices: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [start extracting] mcafee.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Windows Services] Spool32x.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [ati control panel] atiphexx.exe
O4 - HKCU\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe
O4 - HKCU\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [start extracting] mcafee.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Windows Services] Spool32x.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunServices: [start extracting] mcafee.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
coche TOUTES les 016
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll
O23 - Service: *Microsoft Update - Unknown - C:\WINDOWS\System32\wucxt.exe
2°) recherche et supprime
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\System32\winIogon.exe<-- attention ne confond pas avec winlogon.exe qui est aussi dans system32!!
C:\WINDOWS\System32\svchsts.exe
C:\WINDOWS\System32\scvvhost.exe
C:\WINDOWS\System32\wucxt.exe
C:\WINDOWS\System32\bmchkn.exe
C:\WINDOWS\System32\atiphexx.exe
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\xplorer.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\System32\winexz.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\System32\mcafee.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\spooIsv.exe<-- ne confond pas avec spoolsv.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\svapache.exe
C:\WINDOWS\System32\crsss.exe<-- ne confond pas avec csrss.exe
C:\WINDOWS\System32\Spool32x.exe
C:\WINDOWS\System32\wuamgre.exe
C:\WINDOWS\System32\rant.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\system32\ias\tempfolder\mstask32.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
rajoute :
C:\WINDOWS\System32\wucxt.exe (de la ligne 023/que ne corrige pas Hijack)
FAIRE!
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
déplie (+)-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
Pour le log faire
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche la case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je te fais l'analyse du log, j'espère que l'ordi infecté démarrera et que tu pourras le traiter pour pouvoir te connecter ensuite -
attention! si tu as redémarré entre temps possible que le log est évolué, comme tu peux le voir tes lignes 04 se répliquent chque fois que tu rebootes l'ordi...
1°) tu fais les fix et 2°) les suppressions (exeS)
1° dans le log fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
les LIGNES 04!!
1) CTRL/ALT/SUPP : arrête ces processus
2) tu repasses sur le log et tu fixes/coches
O4 - HKLM\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKLM\..\Run: [ati control panel] atiphexx.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [System Restore DLL] xplorer.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\Run: [start extracting] mcafee.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [Windows Services] Spool32x.exe
O4 - HKLM\..\Run: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [System Restore DLL] xplorer.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe
O4 - HKLM\..\RunServices: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [start extracting] mcafee.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Windows Services] Spool32x.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [ati control panel] atiphexx.exe
O4 - HKCU\..\Run: [Windows Compliant] bmchkn.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe
O4 - HKCU\..\Run: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [start extracting] mcafee.exe
O4 - HKCU\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Windows Services] Spool32x.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunServices: [start extracting] mcafee.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\RunOnce: [Win32 System Kernel] svchsts.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
coche TOUTES les 016
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll
O23 - Service: *Microsoft Update - Unknown - C:\WINDOWS\System32\wucxt.exe
2°) recherche et supprime
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\System32\winIogon.exe<-- attention ne confond pas avec winlogon.exe qui est aussi dans system32!!
C:\WINDOWS\System32\svchsts.exe
C:\WINDOWS\System32\scvvhost.exe
C:\WINDOWS\System32\wucxt.exe
C:\WINDOWS\System32\bmchkn.exe
C:\WINDOWS\System32\atiphexx.exe
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\xplorer.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\System32\winexz.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\System32\mcafee.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\spooIsv.exe<-- ne confond pas avec spoolsv.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\svapache.exe
C:\WINDOWS\System32\crsss.exe<-- ne confond pas avec csrss.exe
C:\WINDOWS\System32\Spool32x.exe
C:\WINDOWS\System32\wuamgre.exe
C:\WINDOWS\System32\rant.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\WINDOWS\system32\ias\tempfolder\mstask32.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
C:\WINDOWS\system32\ias\tempfolder\scansql.exe
rajoute :
C:\WINDOWS\System32\wucxt.exe (de la ligne 023/que ne corrige pas Hijack)
FAIRE!
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec :
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
déplie (+)-->C:\ou/WINDOWS/ou/SYSTEM32\---> supprime : [xxxxxx].exe
5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
Pour le log faire
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche la case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly.dagger
avant aujourd'hui je me connectais chez un pot. mais là c'est de mon pc (ça marche)
je te remercie beaucoup tu es une génie.
je remercie aussi gomjabbar qui ma fait profiter de son expérience.
a+ a tous
avant aujourd'hui je me connectais chez un pot. mais là c'est de mon pc (ça marche)
je te remercie beaucoup tu es une génie.
je remercie aussi gomjabbar qui ma fait profiter de son expérience.
a+ a tous
hep!hep! on se calme sur l'optimisme - LOL
refait un nouveau log hijack svp!
C:\DOCUME~1\acer\....\HijackThis.exe = non!
- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici (et que ça saute en plus ^_^ )
@+
1 seul programme infecté oublié et tu repars dans les e**erdes direct!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
refait un nouveau log hijack svp!
C:\DOCUME~1\acer\....\HijackThis.exe = non!
- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.
- Le copier/coller ici (et que ça saute en plus ^_^ )
@+
1 seul programme infecté oublié et tu repars dans les e**erdes direct!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut dolly.dagger
désolé de ne pas avoir répondu plus tôt mais je te remercie beaucoup de m'avoir répondu.
j'ai fait attention a bien faire le scan avec hijackthis dans c:/
comme tu me la demandé je t'envoie le fichier log.
Logfile of HijackThis v1.99.1
Scan saved at 19:38:30, on 14/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\ixplorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\windns.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\rant.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows DNS] windns.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows DNS] windns.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{8274894E-D2F3-4271-8B71-EF62632DCBAD}: NameServer = 80.118.196.42 80.118.192.112
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll (file missing)
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll (file missing)
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wuytc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
encore merci et bonne soirée ou bonne journée
désolé de ne pas avoir répondu plus tôt mais je te remercie beaucoup de m'avoir répondu.
j'ai fait attention a bien faire le scan avec hijackthis dans c:/
comme tu me la demandé je t'envoie le fichier log.
Logfile of HijackThis v1.99.1
Scan saved at 19:38:30, on 14/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\System32\PopUpBlocker6a.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\ixplorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\windns.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\rant.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows DNS] windns.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows DNS] windns.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SYSTEM] wuamgre.exe
O4 - HKCU\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filees.exe
O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKCU\..\Run: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{8274894E-D2F3-4271-8B71-EF62632DCBAD}: NameServer = 80.118.196.42 80.118.192.112
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll (file missing)
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll (file missing)
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wuytc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
encore merci et bonne soirée ou bonne journée
salut Seb
à ta place je m'affolerais un p'tit peu plus.... ça va très très mal finir ^_^
ça m'étonnait que tu ais réussi à tout virer
reprend scrupuleusement les indications de mon post < 6 > pour traiter le log
en 1°) tu fais les fix et 2°) les suppressions dans C:\ou/WINDOWS\ou/System32 ou Program Files
etc...
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\System32\winIogon.exe<--regarde bien l'ortho! ne confond pas avec (C:\WINDOWS\system32\winlogon.exe ) ici c'est I pas l
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\rant.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\Preview AdService\PrevAdServ.exe C:\Program Files\Media Pass\MediaPassK.exe
userinit32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [Windows DNS] windns.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows DNS] windns.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll (file missing)
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll (file missing)
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wuytc.exe
à ta place je m'affolerais un p'tit peu plus.... ça va très très mal finir ^_^
ça m'étonnait que tu ais réussi à tout virer
reprend scrupuleusement les indications de mon post < 6 > pour traiter le log
en 1°) tu fais les fix et 2°) les suppressions dans C:\ou/WINDOWS\ou/System32 ou Program Files
etc...
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\System32\winIogon.exe<--regarde bien l'ortho! ne confond pas avec (C:\WINDOWS\system32\winlogon.exe ) ici c'est I pas l
C:\WINDOWS\System32\wuytc.exe
C:\WINDOWS\System32\ade.exe
C:\WINDOWS\System32\crscs.exe
C:\WINDOWS\System32\gah95on6.exe
C:\windows\temp\WfF1S7.exe
C:\WINDOWS\System32\ixplorer.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\windns.exe
C:\WINDOWS\System32\run.exe
C:\WINDOWS\System32\rant.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\Preview AdService\PrevAdServ.exe C:\Program Files\Media Pass\MediaPassK.exe
userinit32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Windows Update] ade.exe
O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\Run: [Windows Servlce] winIogon.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\gomrnsc.exe
O4 - HKLM\..\Run: [PCprot] crscs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tkpnme.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [WfF1S7] C:\windows\temp\WfF1S7.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system32\ias\tempfolder\ms.exe mstask32.exe
O4 - HKLM\..\Run: [rant] rant.exe
O4 - HKLM\..\Run: [Windows DNS] windns.exe
O4 - HKLM\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKLM\..\RunServices: [Popup Blocker System326a Monitoring] PopUpBlocker6a.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ade.exe
O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] msjvm.exe
O4 - HKLM\..\RunServices: [Windows Servlce] winIogon.exe
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [PCprot] crscs.exe
O4 - HKLM\..\RunServices: [Windows Update] zxipxtg.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [System Restore DLLs] ixplorer.exe
O4 - HKLM\..\RunServices: [rant] rant.exe
O4 - HKLM\..\RunServices: [Windows DNS] windns.exe
O4 - HKLM\..\RunOnce: [Windows Servlce] winIogon.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [rant] rant.exe
O4 - HKCU\..\RunServices: [SYSTEM] wuamgre.exe
O4 - HKCU\..\RunOnce: [Windows Servlce] winIogon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: mtklefa - {963C0910-6040-41F2-D680-06146BE262EB} - C:\WINDOWS\System32\pnundk32.dll (file missing)
O21 - SSODL: mtklefap - {0F88D624-BCF3-4436-DBA2-A63F5128EF9B} - C:\WINDOWS\System32\tgwc32.dll (file missing)
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wuytc.exe
salut dolly dagger
j'ai suivi à la lettre les étapes que tu m'as dis de suivre.
malheureusement maintenant j'ai un gros problème:
quand je clique sur mon nom pour ouvrir ma session, j'aperçoit une fraction de seconde mon bureau et ensuite ça revient à la page de selection des sessions.
j'ai essayé en mode sans échec mais c'est le même problème.
si tu me peux me renseigner sur ce problème, je veux bien.
merci d'avance.
j'ai suivi à la lettre les étapes que tu m'as dis de suivre.
malheureusement maintenant j'ai un gros problème:
quand je clique sur mon nom pour ouvrir ma session, j'aperçoit une fraction de seconde mon bureau et ensuite ça revient à la page de selection des sessions.
j'ai essayé en mode sans échec mais c'est le même problème.
si tu me peux me renseigner sur ce problème, je veux bien.
merci d'avance.
90% de tes programmes sont des worms ou des virus, comment veux-tu que ton ordi fonctionne, je suis sûre que tu n'as pas tout supprimé, comme la dernière fois
essaye d'imprimer les programmes à supprimer : en mode sans échec et la restauration système désactivée et les fichiers protégés affichés, etc....et suis la méthode à la lettre, regarde le post 10 tout ce que tu as laissé....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
essaye d'imprimer les programmes à supprimer : en mode sans échec et la restauration système désactivée et les fichiers protégés affichés, etc....et suis la méthode à la lettre, regarde le post 10 tout ce que tu as laissé....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
