Mon fond d'écran ne veut pas revenir
Trublion
-
moe -
moe -
Bonjour à tous,
Je relance une discussion qui a déjà été abordée de nombreuses fois, mais qui, en ce qui me concerne, n'a rien donné.
En effet, j'ai dû recuperer une cochonnerie que je m'efforce de virer de mon pc (xp familial SP1) depuis 24 heures.
J'ai tripoté le regedit, j'ai réussi à enlever pas mal de prog suspects, tout en étant pas sûr de tout avoir éradiqué.
J'avais au départ le fameux fond d'écran "Warning" + le triangle jaune d'alerte dans ma barre windows.
J'ai essayé de suivre tous les posts concernant ce maudit problème, mais sans succès.
Sur mon micro, actuellement, aucun fichier n'est masqué, mon système de restauration est inactif, et, en mode sans echec, j'ai fait un grand ménage avec spy bot et addaware.
Les clés Wallpaper de la base de registre sont bien à 0.
Et, surtout, lorsque je fait panneau de config, affichage, bureau, personnalisation du bureau, je n'ai pas l'onglet "Web". Juste l'onglet général.(aurais-je supprimé quelque chose qu'il ne fallait pas ?? )
Ce qui, vous vous en doutez, pose pas mal de soucis.
Si vous aviez une réponse, je vous en serais reconnaissant.
Ci joint un petit hijackthis, si vous avez des infos à me preciser sur des lignes à supprimer, merci beaucoup ;) :
Logfile of HijackThis v1.99.1
Scan saved at 19:37:44, on 18/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\WINPAT~1\WinPatrol.exe
D:\sécurité\antivirus\aswUpdSv.exe
D:\sécurité\antivirus\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WF2K.EXE
D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
D:\sécurité\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\sécurité\antivirus\ashMaiSv.exe
C:\WINDOWS\system32\??oolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
D:\sécurité\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Install5G] F:\Install.exe /SI=30
O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je relance une discussion qui a déjà été abordée de nombreuses fois, mais qui, en ce qui me concerne, n'a rien donné.
En effet, j'ai dû recuperer une cochonnerie que je m'efforce de virer de mon pc (xp familial SP1) depuis 24 heures.
J'ai tripoté le regedit, j'ai réussi à enlever pas mal de prog suspects, tout en étant pas sûr de tout avoir éradiqué.
J'avais au départ le fameux fond d'écran "Warning" + le triangle jaune d'alerte dans ma barre windows.
J'ai essayé de suivre tous les posts concernant ce maudit problème, mais sans succès.
Sur mon micro, actuellement, aucun fichier n'est masqué, mon système de restauration est inactif, et, en mode sans echec, j'ai fait un grand ménage avec spy bot et addaware.
Les clés Wallpaper de la base de registre sont bien à 0.
Et, surtout, lorsque je fait panneau de config, affichage, bureau, personnalisation du bureau, je n'ai pas l'onglet "Web". Juste l'onglet général.(aurais-je supprimé quelque chose qu'il ne fallait pas ?? )
Ce qui, vous vous en doutez, pose pas mal de soucis.
Si vous aviez une réponse, je vous en serais reconnaissant.
Ci joint un petit hijackthis, si vous avez des infos à me preciser sur des lignes à supprimer, merci beaucoup ;) :
Logfile of HijackThis v1.99.1
Scan saved at 19:37:44, on 18/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\WINPAT~1\WinPatrol.exe
D:\sécurité\antivirus\aswUpdSv.exe
D:\sécurité\antivirus\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WF2K.EXE
D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
D:\sécurité\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\sécurité\antivirus\ashMaiSv.exe
C:\WINDOWS\system32\??oolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe
D:\sécurité\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Install5G] F:\Install.exe /SI=30
O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Mon fond d'écran ne veut pas revenir
- Double ecran - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Comment revenir à l'écran normal ? - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
7 réponses
salut trublion
pour l'onglet web, vérifie ceci:
recherche dans le registre cette valeur:
NoActiveDesktopChanges
si tu la trouve, tu passe la valeur à 0
(je pense qu'on peut supprimer NoActiveDesktopChanges, mais pour l'instant change juste la valeur).
Pour le reste du log laisse moi quelques minutes...
a+
pour l'onglet web, vérifie ceci:
recherche dans le registre cette valeur:
NoActiveDesktopChanges
si tu la trouve, tu passe la valeur à 0
(je pense qu'on peut supprimer NoActiveDesktopChanges, mais pour l'instant change juste la valeur).
Pour le reste du log laisse moi quelques minutes...
a+
Merci de ta réponse aussi rapide, Moe ;).
Cela dit je viens de faire une recherche sur la base de registre et il ne m'a pas trouvé "NoActiveDesktopChanges", snif...
Cela dit je viens de faire une recherche sur la base de registre et il ne m'a pas trouvé "NoActiveDesktopChanges", snif...
Bon, je reviens tout penaud, car j'ai bien trouvé "NoActiveDesktopChanges"(cela dit, c'est au hasard que je l'ai trouvé et non avec la fonction recherche qui n'est pas au point visiblement).
Donc, j'ai récupéré mon onglet "web", et enfin pu changer mon fond d'écran.
Peut-être, si j'ose abuser, pourrais-tu me préciser si mon hijackthis comportait quelques parasites indésirables.
En tout cas, chapeau bas, et merci de tout coeur. Je suis ébahi des connaissances que certains (comme toi) possédent en infor.
N'existe-t-il pas un prix nobel de l'informatique ???
Si oui, je sais à qui le donner...
Merci encore. ;))
Donc, j'ai récupéré mon onglet "web", et enfin pu changer mon fond d'écran.
Peut-être, si j'ose abuser, pourrais-tu me préciser si mon hijackthis comportait quelques parasites indésirables.
En tout cas, chapeau bas, et merci de tout coeur. Je suis ébahi des connaissances que certains (comme toi) possédent en infor.
N'existe-t-il pas un prix nobel de l'informatique ???
Si oui, je sais à qui le donner...
Merci encore. ;))
salut trublion
Télécharge ce logiciel et met le à jours(important):
CWShredder:
http://cwshredder.net/bin/CWShredder.exe
Puis telecharge LSPFIX
http://www.cexx.org/LSPFix.exe
surtout ne les utilisent pas encore
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
Rechercher et supprimer si présent:
• C:\WINDOWS\system32\??oolsv.exe
• C:\WINDOWS\System32\hlye.dll
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Une fois fait, lance cwshredder(clic sur fix)
Puis lance LSPFIX
Coche 'I know what I'm doing'
Dans la colonne de gauche(KEEP) selectionne flsmngr.dll(et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
(tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)
puis clique sur 'Finished'
Redemarre normalement et reposte un hijack pour vérifier
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers.
Content que tu ai pu retrouver l'onglet web ;-)
a+
Télécharge ce logiciel et met le à jours(important):
CWShredder:
http://cwshredder.net/bin/CWShredder.exe
Puis telecharge LSPFIX
http://www.cexx.org/LSPFix.exe
surtout ne les utilisent pas encore
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
O2 - BHO: (no name) - {969C177C-D6CA-FA46-9C7A-ACC868F87B92} - C:\WINDOWS\System32\hlye.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
Rechercher et supprimer si présent:
• C:\WINDOWS\system32\??oolsv.exe
• C:\WINDOWS\System32\hlye.dll
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Une fois fait, lance cwshredder(clic sur fix)
Puis lance LSPFIX
Coche 'I know what I'm doing'
Dans la colonne de gauche(KEEP) selectionne flsmngr.dll(et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
(tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)
puis clique sur 'Finished'
Redemarre normalement et reposte un hijack pour vérifier
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers.
Content que tu ai pu retrouver l'onglet web ;-)
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour tous tes rensignements.
J'ai appliqué à la lettre tes consignes, sauf pour les fichiers
• C:\WINDOWS\system32\??oolsv.exe
• C:\WINDOWS\System32\hlye.dll
que je n'ai pas du tout trouvé.
Par contre, Zone alarm m'informe de temps en temps que le prog ??oolsv.exe veut se connecter (je le bloque evidement).
Voici mon dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:52, on 18/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\sécurité\antivirus\aswUpdSv.exe
D:\sécurité\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\WINPAT~1\WinPatrol.exe
D:\sécurité\antivirus\ashDisp.exe
D:\sécurité\antivirus\ashWebSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WF2K.EXE
D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
D:\sécurité\antivirus\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore ;-))
J'ai appliqué à la lettre tes consignes, sauf pour les fichiers
• C:\WINDOWS\system32\??oolsv.exe
• C:\WINDOWS\System32\hlye.dll
que je n'ai pas du tout trouvé.
Par contre, Zone alarm m'informe de temps en temps que le prog ??oolsv.exe veut se connecter (je le bloque evidement).
Voici mon dernier hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:04:52, on 18/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\sécurité\antivirus\aswUpdSv.exe
D:\sécurité\antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
D:\WINPAT~1\WinPatrol.exe
D:\sécurité\antivirus\ashDisp.exe
D:\sécurité\antivirus\ashWebSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WF2K.EXE
D:\sécurité\pare feu\ZoneAlarm\zlclient.exe
D:\sécurité\antivirus\ashMaiSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\sécurité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ThrustTSR] D:\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinPatrol] "D:\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [avast! service GUI component] D:\sécurité\antivirus\ashDisp.exe
O4 - HKLM\..\Run: [Splash screen for Avast!] D:\sécurité\antivirus\ashAvast.exe
O4 - HKLM\..\Run: [avast! Web Scanner] D:\sécurité\antivirus\ashWebSv.exe
O4 - HKLM\..\Run: [ZoneAlarm Stub Program for ZAPro] D:\sécurité\ZoneAlarm\zonealarm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\SCURIT~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [Zone Labs Client] "D:\sécurité\pare feu\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\util\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\util\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\util\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\util\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\sécurité\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\sécurité\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\sécurité\antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\sécurité\antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci encore ;-))
salut trublion
dsl, je ne retrouvais plus ton post.
le log hijackthis est propre.
Pour les fichiers que tu n'as pas trouvés, essaye ceci:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
liste:
C:\WINDOWS\system32\??oolsv.exe
C:\WINDOWS\System32\hlye.dll
Quand tu selectionnera la derniere ligne, à l'étape 7 clic sur YES
Le pc va redemarrer, et normalement les fichiers seront supprimés.
a +
dsl, je ne retrouvais plus ton post.
le log hijackthis est propre.
Pour les fichiers que tu n'as pas trouvés, essaye ceci:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
1- Ferme tout les progs en cours
2- Double-clic sur KillBox.exe
3- Selectionne "Delete on Reboot"
4- Copie et colle la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
5- clic sur la croix rouge
6- une fenetre va apparaitre pour confirmation clic sur YES
7- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 3 pour chaques lignes en gras.
liste:
C:\WINDOWS\system32\??oolsv.exe
C:\WINDOWS\System32\hlye.dll
Quand tu selectionnera la derniere ligne, à l'étape 7 clic sur YES
Le pc va redemarrer, et normalement les fichiers seront supprimés.
a +
