Mon fond d'écran ne veut pas revenir

Trublion -  
 moe -
Bonjour à tous,

Je relance une discussion qui a déjà été abordée de nombreuses fois, mais qui, en ce qui me concerne, n'a rien donné.
En effet, j'ai dû recuperer une cochonnerie que je m'efforce de virer de mon pc (xp familial SP1) depuis 24 heures.
J'ai tripoté le regedit, j'ai réussi à enlever pas mal de prog suspects, tout en étant pas sûr de tout avoir éradiqué.
J'avais au départ le fameux fond d'écran "Warning" + le triangle jaune d'alerte dans ma barre windows.
J'ai essayé de suivre tous les posts concernant ce maudit problème, mais sans succès.
Sur mon micro, actuellement, aucun fichier n'est masqué, mon système de restauration est inactif, et, en mode sans echec, j'ai fait un grand ménage avec spy bot et addaware.
Les clés Wallpaper de la base de registre sont bien à 0.
Et, surtout, lorsque je fait panneau de config, affichage, bureau, personnalisation du bureau, je n'ai pas l'onglet "Web". Juste l'onglet général.(aurais-je supprimé quelque chose qu'il ne fallait pas ?? )
Ce qui, vous vous en doutez, pose pas mal de soucis.
Si vous aviez une réponse, je vous en serais reconnaissant.

Ci joint un petit hijackthis, si vous avez des infos à me preciser sur des lignes à supprimer, merci beaucoup ;) :

Logfile of HijackThis v1.99.1
Scan saved at 19:37:44, on 18/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\WINPAT~1\WinPatrol.exe
D:\sécurité\antivirus\aswUpdSv.exe
D:\sécurité\antivirus\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WF2K.EXE
D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
D:\sécurité\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\sécurité\antivirus\ashMaiSv.exe
C:\WINDOWS\system32\??oolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
D:\sécurité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Install5G] F:\Install.exe /SI=30
O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

7 réponses

  1. moe
     
    salut trublion

    pour l'onglet web, vérifie ceci:
    recherche dans le registre cette valeur:
    NoActiveDesktopChanges
    si tu la trouve, tu passe la valeur à 0
    (je pense qu'on peut supprimer NoActiveDesktopChanges, mais pour l'instant change juste la valeur).
    Pour le reste du log laisse moi quelques minutes...

    a+
    0
  2. trublion
     
    Merci de ta réponse aussi rapide, Moe ;).
    Cela dit je viens de faire une recherche sur la base de registre et il ne m'a pas trouvé "NoActiveDesktopChanges", snif...
    0
  3. trublion
     
    Bon, je reviens tout penaud, car j'ai bien trouvé "NoActiveDesktopChanges"(cela dit, c'est au hasard que je l'ai trouvé et non avec la fonction recherche qui n'est pas au point visiblement).
    Donc, j'ai récupéré mon onglet "web", et enfin pu changer mon fond d'écran.
    Peut-être, si j'ose abuser, pourrais-tu me préciser si mon hijackthis comportait quelques parasites indésirables.
    En tout cas, chapeau bas, et merci de tout coeur. Je suis ébahi des connaissances que certains (comme toi) possédent en infor.
    N'existe-t-il pas un prix nobel de l'informatique ???
    Si oui, je sais à qui le donner...
    Merci encore. ;))
    0
  4. moe
     
    salut trublion

    Télécharge ce logiciel et met le à jours(important):
    CWShredder:
    http://cwshredder.net/bin/CWShredder.exe

    Puis telecharge LSPFIX
    http://www.cexx.org/LSPFix.exe

    surtout ne les utilisent pas encore

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    (accepte le redemarrage).

    Lance hijackthis et Fixe:
    cocher au début de chaques lignes valider avec fix checked:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm

    O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
    O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

    Rechercher et supprimer si présent:

    • C:\WINDOWS\system32\??oolsv.exe
    • C:\WINDOWS\System32\hlye.dll

    Supprimer tout les fichiers à l'intérieur des dossiers suivants:

    * C:\Temp
    * C:\Windows\Temp
    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
    * C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
    * C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
    * C:\Documents and Settings\tous les utilisateurs \Cookies

    * Vider la corbeille !

    Une fois fait, lance cwshredder(clic sur fix)

    Puis lance LSPFIX
    Coche 'I know what I'm doing'
    Dans la colonne de gauche(KEEP) selectionne flsmngr.dll(et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
    (tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)

    puis clique sur 'Finished'

    Redemarre normalement et reposte un hijack pour vérifier

    Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers.

    Content que tu ai pu retrouver l'onglet web ;-)

    a+
    0
    1. moe
       
      laisse tomber la manip avec lspfix
      c'est pas du 100%
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moe
     
    oupps, si c'est pas trop tard, redemarre en mode sans echecs apres les fix avec hijackthis.

    dsl
    0
  7. trublion
     
    Merci pour tous tes rensignements.
    J'ai appliqué à la lettre tes consignes, sauf pour les fichiers
    • C:\WINDOWS\system32\??oolsv.exe
    • C:\WINDOWS\System32\hlye.dll
    que je n'ai pas du tout trouvé.
    Par contre, Zone alarm m'informe de temps en temps que le prog ??oolsv.exe veut se connecter (je le bloque evidement).

    Voici mon dernier hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:04:52, on 18/04/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\sécurité\antivirus\aswUpdSv.exe
    D:\sécurité\antivirus\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
    D:\WINPAT~1\WinPatrol.exe
    D:\sécurité\antivirus\ashDisp.exe
    D:\sécurité\antivirus\ashWebSv.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\WF2K.EXE
    D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
    D:\sécurité\antivirus\ashMaiSv.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\sécurité\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
    O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
    O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
    O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
    O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
    O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci encore ;-))
    0
  8. moe
     
    salut trublion

    dsl, je ne retrouvais plus ton post.

    le log hijackthis est propre.
    Pour les fichiers que tu n'as pas trouvés, essaye ceci:

    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    1- Ferme tout les progs en cours
    2- Double-clic sur KillBox.exe
    3- Selectionne "Delete on Reboot"
    4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
    5- clic sur la croix rouge
    6- une fenetre va apparaitre pour confirmation clic sur YES
    7- une seconde fenetre te demande si tu veux redemarrer clic sur NO

    Recommence à l'étape 3 pour chaques lignes en gras.

    liste:

    C:\WINDOWS\system32\??oolsv.exe

    C:\WINDOWS\System32\hlye.dll


    Quand tu selectionnera la derniere ligne, à l'étape 7 clic sur YES

    Le pc va redemarrer, et normalement les fichiers seront supprimés.

    a +
    0