Message d Alerte sous forme de Fond D ecran..

Résolu
Nordine -  
 Regis59 -
salut a tous

Voila depuis Peu j ai remarqué de nombreuse anomalie qui se sont formé sur mon pc,Par exemple Lorsque j ouvre une application nimporte laqeulle par exemple Internet,mes Document,une video...ect il me met...par exemple j ouvre Internet une fentre d alerdte s ouvre avec un gros rond rouge et une croix blanche a l intérieure...
"C:\program files/Mozzilla Firefox\firefox.exe
impossible de créer un fichier deja existant." Pui internet s ouvre quelque seconde aprés pour toute les application de mon pc j ai le meme message d alerte...
Ensuite J ai une page internet qui s ouvrait Toujour Toute seul toute les heure on va dire...avec marqué "Warning...Votre pc est en danger ...télécharger Spyware...à....une pub en gros...!!!
Puis Maintenan sela est Beaucoup Plus grave....J ai une image qui s est placé a tant que Fonde d écran une page toute Noir avec un milieur une fentre en image marqué "WARNING!
YOU'RE IN DANGER! .....ect Une pub car lorsque je clicque dessus sela me renvoi a une page internet...

J ai essayé Ad-ware,spybot,spy sweeper...Nod32 ...ect rien afaire

Votre Aide serai la Bienvenue!! Merci...
A voir également:

51 réponses

Précédent
Réponse 21 / 51
moe
 
Salut nordine


-> Met à jours tes logiciels de protection:
antivirus, antispywares(spybot, ad-aware...), firewall

-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".


---------------------------------------------

 Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll

O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32\ndedeapir.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [this cake] C:\DOCUME~1\nordine\APPLIC~1\AXISRE~1\datafrag.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe

O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

Puis, important:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)


 Rechercher et supprimer si présent:

rpcsrv32.dll
sound32.exe
winasp.exe
C:\WINDOWS\System32\ndedeapir.exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\srpcsrv32.dll
C:\WINDOWS\System32\txfdb32.dll
C:\WINDOWS\Web\desktop.html

C:\Program Files\MyWay <= tout le dossier
C:\Program Files\Messenger Plus! 3 <= tout le dossier

C:\Documents and Settings\All Users\Application Data\shim intra sign bat<= tout le dossier
c:\document and settings\nordine\application data\axisre~1<= tout le dossier
C:\document and settings\nordine\application data\EXTRAB~1<= tout le dossier


Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.

Redemarre normalement et fais un clic droit sur le bureau
clic sur propriétés
clic sur bureau puis sur "personnalisation du bureau"
clic sur web
dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer.
tu devrais avoir à nouveau ton fond d'écran habituel(sinon tu t'en remet un nouveau)

telecharge regseeker ici:
http://www.ordi-netfr.com/regseeker.php
lance le et clic sur nettoyer le registre.
Ne supprime que les entrées en vert!

puis:
reposte un log hijack pour vérifier l'évolution

Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
0
Réponse 22 / 51
Nordine
 
Donc vola j Ai fait Tout se que tu ma dit mais certaine Chose n' ont pas pu se faire, ces dossier la je ne les est pas trouvé je ne connais pas leur emplacement,===>rpcsrv32.dll , sound32.exe , winasp.exe ,
Ainsi je ne les est pas Supprimé.
Ensuite Lorsque je télécharger regseeker le dossier est vide je ne comprend pas...c est bizzare.

Ensuite La pub que j avais en fond d'ecran a bien disparu mais il reste cette fois si une page blanche comme fond d écran, lorsque je fait clik droite sur le fond d écran il me marque son emplacement===>

Adresse: file://C:\WINDOWS\Web\desktop.html
(URL)
Mais cela me parait Bizzare car j ai éffacé desktop.html dans C:\WINDOWS\Web\desktop.html

Donc voila le log de Hijakthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:31:27, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
0
Réponse 23 / 51
moe
 
salut nordine

-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Windows 32-bit PnP Driver
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.

ensuite
 Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

redemarre en mode sans echecs

supprime s'ils exixtent:

Pour ceux là, utilise la fonction rechercher
rpcsrv32.dll
sound32.exe
winasp.exe
supprime les partout ou tu les trouves.

C:\WINDOWS\System32\winpnp32.exe
C:\Program Files\MyWay\myBar <= tout le dossier
C:\Program Files\Messenger Plus! 3 <= tout le dossier
C:\Documents and Settings\nordine\applications data\EXTRAB... <=le dossier commencant par

redemarre normalement

Pour le fond d'écran est ce que tu as essayé ceci:
clic droit sur le bureau
clic sur propriétés
clic sur bureau puis sur "personnalisation du bureau"
clic sur web
dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer.

ou de remettre ton fond habituel ?

reposte un log après .
0
Réponse 24 / 51
Nordine
 
Bon voila, J ai rehcreher a l aide de la fonction "rechercher" dans " demarrer" les dossier suivant:
rpcsrv32.dll
sound32.exe
winasp.exe
Je n 'ai rien trouver il me dit que c dossier n existent pas.
Avant sa j ai fait aussi " menu Demarrer>Executer > Services.msc

Windows 32-bit PnP Driver
Double clic dessus et clic impossible sur arreter car il n y a que l icone demarrer ou lon peut cliker dessus bref puis dans type de demarrage jai selectionne désactivé.
Voila toujour pareil quand je fait clike droit sur le bureau j ai a faire a une image blanche encore comme fond d écran donc je nest pas les propriété pour un Bureau comme avant mais les propriété pour une image.

Voila le Log de Hijakthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:47:17, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
moe
 
salut nordine

tu as essayer d'aller dans mes images, de choisir une photo et faire un clic droit dessus puis "definir en tant que papier peint de bureau"

sinon, le log parait ok.
0
Réponse 26 / 51
Nordine
 
Salut Moe


Oui je les fait mais le papier peint du bureau ne change pas...il reste toujour l image blanche... :(
PS: Sympas de m aider mec... ;)
0
Réponse 27 / 51
moe
 
j'essaye de faire le max, mais pas facile lol

essaye:
demarrer > panneau de configuration > affichage
clic sur l'onglet bureau puis sur "personnalisation du bureau"
clic sur web
dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer.
0
Réponse 28 / 51
Nordine
 
Et Voila J ai reussi grace a toi mec !!! lol
j ai supprimer security....et voila la page Blanche a disparu me revoila avec mon papier peint habituel !!! Merci !!!!

Merci de Ton aide c est tré sympas de ta part....
Une derniére chose lol je voudrais savoir comment tu connais tout sa ?? Ou a tu apris tout sa ??
0
Réponse 29 / 51
moe
 
google, ca aide bien lol
Puis a force de trainer sur le forum, tu revois souvent les memes probs et ca facilite la tache ;-)

Sinon tu peux jeter un oeil à ces sites, vraiment excellents:
http://sebsauvage.net/safehex.html
http://assiste.free.fr

a+ 


  |\/\/\/\/\/|
  |          |
  |          |
  |          |
  |    __  __|
  |   /  \/  \
  |  (o   )o  )
 /C   \__/ --.
 \_   ,     -'
  |  '\_______)
  |      _)
  |     |
 /`-----'\
/         \
0
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
aye aye aye
il vas nous innonder de code lol
0
Réponse 30 / 51
moe
 
non, JUSTE un autre essais pour le fun LOL
0
Réponse 31 / 51
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
he he he
0
Réponse 32 / 51
moe
 
Apparement, les spammeurs s'interessent aussi au ASCII... http://www.vulnerabilite.com/actu/20050319012613spam_ascii_art.html
0
Réponse 33 / 51
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
mais ou s arreteront ils
0
Réponse 34 / 51
loico
 
bonjour et au secours!!! j'ais essayer toutes les manips ci dessus et rien a faire! c'est bien le meme probleme mais ca ne marche pas! d'aillieyrs il ne veut pas supprimer
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
vite une solution svp j'ais 2 pc inféctés, merci. ci dessous le log de hijackthis


Logfile of HijackThis v1.99.0
Scan saved at 18:56:57, on 13/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\threedegrees\threedegrees.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Loïc\Mes documents\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Ceu.exe
O4 - HKLM\..\Run: [Lah] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Taa.exe
O4 - HKLM\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe
O4 - HKLM\..\Run: [Jjg] C:\WINDOWS\System32\Jtt.exe
O4 - HKLM\..\Run: [Pdi] C:\WINDOWS\Fmf.exe
O4 - HKLM\..\Run: [Sgp] C:\WINDOWS\Jns.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ljk.exe
O4 - HKLM\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe
O4 - HKLM\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Eej] C:\WINDOWS\Rnp.exe
O4 - HKLM\..\Run: [Hio] C:\WINDOWS\Sld.exe
O4 - HKLM\..\Run: [Lde] C:\WINDOWS\Okn.exe
O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Lcq.exe
O4 - HKLM\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe
O4 - HKLM\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\Nqr.exe
O4 - HKLM\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\Qbe.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe
O4 - HKLM\..\Run: [Geo] C:\WINDOWS\Kbr.exe
O4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gjn.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Rhh.exe
O4 - HKLM\..\Run: [Jgv] C:\WINDOWS\Qbo.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\Hjh.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [3Degrees] C:\Program Files\threedegrees\threedegrees.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Loïc\Bureau\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RamBooster] C:\Documents and Settings\Loïc\Bureau\Ramboosterzip\Rambooster.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Ceu.exe
O4 - HKCU\..\Run: [Lah] C:\WINDOWS\Tsb.exe
O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Taa.exe
O4 - HKCU\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe
O4 - HKCU\..\Run: [Sgp] C:\WINDOWS\Jns.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ljk.exe
O4 - HKCU\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe
O4 - HKCU\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Eej] C:\WINDOWS\Rnp.exe
O4 - HKCU\..\Run: [Hio] C:\WINDOWS\Sld.exe
O4 - HKCU\..\Run: [Lde] C:\WINDOWS\Okn.exe
O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Lcq.exe
O4 - HKCU\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe
O4 - HKCU\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\Nqr.exe
O4 - HKCU\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe
O4 - HKCU\..\Run: [Ode] C:\WINDOWS\Qbe.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe
O4 - HKCU\..\Run: [Geo] C:\WINDOWS\Kbr.exe
O4 - HKCU\..\Run: [Vsi] C:\WINDOWS\Gjn.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Rhh.exe
O4 - HKCU\..\Run: [Jgv] C:\WINDOWS\Qbo.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\Hjh.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Raccourci vers su.lnk = ?
O4 - Startup: UltraPlayer.lnk = C:\Program Files\UltraPlayer\UPlayer.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)
O15 - Trusted Zone: http://fra.buildandfight.com
O15 - Trusted Zone: http://www.buildandfight.com
O15 - Trusted Zone: http://www.membres.lycos.fr
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: (HKLM)
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c24.cab
O16 - DPF: {886C785E-049F-44CD-9A0F-76E86CE9BED0} (MVMailCtl Class) - http://img.medianet-technologies.com/netc/mail/vocal1008/MVMailx.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - AppInit_DLLs: n7688hrpiy9pij.dll.dll.dll
O23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 35 / 51
moe
 
salut loico

C'est une vrai saleté ce trojan.

Pour ne rien oublier, imprime ou enregistre le contenu du post dans le bloc note.
_________________

telecharge ceci mais ne l'utilise pas pour l'instant
http://pageperso.aol.fr/Balltrap34/Background.zip


Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
_________________

 Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Ceu.exe
O4 - HKLM\..\Run: [Lah] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Taa.exe
O4 - HKLM\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe
O4 - HKLM\..\Run: [Jjg] C:\WINDOWS\System32\Jtt.exe
O4 - HKLM\..\Run: [Pdi] C:\WINDOWS\Fmf.exe
O4 - HKLM\..\Run: [Sgp] C:\WINDOWS\Jns.exe
O4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ljk.exe
O4 - HKLM\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe
O4 - HKLM\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Eej] C:\WINDOWS\Rnp.exe
O4 - HKLM\..\Run: [Hio] C:\WINDOWS\Sld.exe
O4 - HKLM\..\Run: [Lde] C:\WINDOWS\Okn.exe
O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Lcq.exe
O4 - HKLM\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe
O4 - HKLM\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\Nqr.exe
O4 - HKLM\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\Qbe.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKLM\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe
O4 - HKLM\..\Run: [Geo] C:\WINDOWS\Kbr.exe
O4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gjn.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Rhh.exe
O4 - HKLM\..\Run: [Jgv] C:\WINDOWS\Qbo.exe
O4 - HKLM\..\Run: [Cur] C:\WINDOWS\Hjh.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [3Degrees] C:\Program Files\threedegrees\threedegrees.exe
O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Ceu.exe
O4 - HKCU\..\Run: [Lah] C:\WINDOWS\Tsb.exe
O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Taa.exe
O4 - HKCU\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe
O4 - HKCU\..\Run: [Sgp] C:\WINDOWS\Jns.exe
O4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ljk.exe
O4 - HKCU\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe
O4 - HKCU\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Eej] C:\WINDOWS\Rnp.exe
O4 - HKCU\..\Run: [Hio] C:\WINDOWS\Sld.exe
O4 - HKCU\..\Run: [Lde] C:\WINDOWS\Okn.exe
O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Lcq.exe
O4 - HKCU\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe
O4 - HKCU\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\Nqr.exe
O4 - HKCU\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe
O4 - HKCU\..\Run: [Ode] C:\WINDOWS\Qbe.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe
O4 - HKCU\..\Run: [Geo] C:\WINDOWS\Kbr.exe
O4 - HKCU\..\Run: [Vsi] C:\WINDOWS\Gjn.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Rhh.exe
O4 - HKCU\..\Run: [Jgv] C:\WINDOWS\Qbo.exe
O4 - HKCU\..\Run: [Cur] C:\WINDOWS\Hjh.exe
O4 - Startup: Raccourci vers su.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)
O15 - Trusted Zone: http://fra.buildandfight.com
O15 - Trusted Zone: http://www.buildandfight.com
O15 - Trusted Zone: http://www.membres.lycos.fr
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c24.cab
O20 - AppInit_DLLs: n7688hrpiy9pij.dll.dll.dll

Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios).

 Rechercher et supprimer si présent:(essaye de ne pas en oublier sinon retour case depart)

C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\System32\Sos.exe
C:\WINDOWS\System32\Jtt.exe
C:\WINDOWS\System32\Gnp.exe
C:\WINDOWS\System32\Tho.exe
C:\WINDOWS\System32\Aab.exe
C:\WINDOWS\System32\Nbn.exe
C:\WINDOWS\System32\Fou.exe
C:\WINDOWS\System32\Oqc.exe
C:\WINDOWS\System32\Mvh.exe
C:\WINDOWS\Ceu.exe
C:\WINDOWS\Tsb.exe
C:\WINDOWS\Taa.exe
C:\WINDOWS\Fmf.exe
C:\WINDOWS\Jns.exe
C:\WINDOWS\Ljk.exe
C:\WINDOWS\Rnp.exe
C:\WINDOWS\Sld.exe
C:\WINDOWS\Lcq.exe
C:\WINDOWS\Nqr.exe
C:\WINDOWS\Qbe.exe
C:\WINDOWS\Kbr.exe
C:\WINDOWS\Gjn.exe
C:\WINDOWS\Rhh.exe
C:\WINDOWS\Qbo.exe
C:\WINDOWS\Hjh.exe
C:\WINDOWS\Okn.exe
C:\WINDOWS\popup.html.
C:\WINDOWS\desktop.html.
C:\desktop<= le dossier entier
n7688hrpiy9pij.dll
C:\Program Files\threedegrees<= le dossier entier
C:\Program Files\AdTools Service<= le dossier entier
C:\Program Files\Preview AdService<= le dossier entier
C:\Program Files\Media Access<= le dossier entier



ouvre l'editeur du registre
demarrer > executer> tape regedit
rend toi sur les clés suivantes:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans la fenetre de droite, vérifie s'il reste des entrées de ce type:

xxx C:\WINDOWS\xxx.exe <= xxx= 3 lettres aleatoires
exemple => Jgv C:\WINDOWS\Qbo.exe

s'il en reste note le chemin des fichier et supprime les

ensuite tu suis le chemin des fichiers et tu les supprimes

----------------

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

une fois fait, lance le fichier background.reg que tu as telechargé.

redemarre normalement et reposte un log hijackthis

a+
0
Réponse 36 / 51
loico
 
pour le moment, ca marche mais toujours pas de clic droit ni de changement de fond d'ecran (j'ais essayé en passant par le panneau de configs et stylexp mais rien n'y fait)
0
Réponse 37 / 51
loico
 
voici mon log (desolé pour le double post)

Logfile of HijackThis v1.99.0
Scan saved at 18:55:08, on 14/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
D:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Documents and Settings\Loïc\Mes documents\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Loïc\Bureau\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RamBooster] C:\Documents and Settings\Loïc\Bureau\Ramboosterzip\Rambooster.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Raccourci vers su.lnk = ?
O4 - Startup: UltraPlayer.lnk = C:\Program Files\UltraPlayer\UPlayer.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {886C785E-049F-44CD-9A0F-76E86CE9BED0} (MVMailCtl Class) - http://img.medianet-technologies.com/netc/mail/vocal1008/MVMailx.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 38 / 51
moe
 
salut

essaye de relancer le fichier background.reg.
et dit moi s'il y a du changement.
tu utilise aussi une version ancienne d'hijackthis, telecharge la derniere ici:
http://www.merijn.org/files/hijackthis.zip
et reposte un log.
telecharge aussi ceci: silentrunners
http://www.silentrunners.org/Silent%20Runners.vbs
double clic dessus et attend queques seconde, il va generer un rapport(fichier txt).
poste le ici.

a+
0
Réponse 39 / 51
loico
 
merci mais ca avait fonctionné je devais juste rebooter mon pc, encore merci!
0
Réponse 40 / 51
laulo
 
moi aussi j'ais ce probleme mais jaimerais une analis de mon log, merci


Logfile of HijackThis v1.99.1
Scan saved at 20:31:45, on 15/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SVCHOST.EXE
C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
C:\WINDOWS\System32\Aab.exe
C:\PROGRA~1\Toolbar\TBPS.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Toolbar\PIB.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\Aab.exe
C:\WINDOWS\System32\Nok.exe
C:\Program Files\MyWay\bar\2.bin\MWSOEMON.EXE
C:\Program Files\Fichiers communs\WinTools\WSup.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=186
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll
O2 - BHO: IE SP2 AddOn - {EC2ABDCD-B327-4286-80F0-7607E91D983D} - C:\WINDOWS\System32\sprud.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SVCHOST.EXE
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe
O4 - HKLM\..\Run: [Crf] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [Tim] C:\WINDOWS\System32\Nok.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SECURITY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Crf] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\Run: [Tim] C:\WINDOWS\System32\Nok.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWay\bar\2.bin\MWSOEMON.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm202
O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Search - {68540612-251C-44DE-858E-709D60C44A93} - C:\WINDOWS\System32\Q1469212.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)
O20 - AppInit_DLLs: repairs.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses
Diff message
zebulonmarie -
mumu -

18 réponses