antivirus-goldFermé

Question

Re-bonjour. Alors j'ai fait ce que vous avez dit,mon fond d'écran est tjrs tt blanc,l'apparence de windows XP ressemble au vieux ( y a plus les contours des fenêtres en bleu),par contre y me met sur le bon site quand j'ouvre une fenêtre internet. Voilà mon hijack après ttes les opérations que vous m'avez dites de faire. En tous cas,merci déjà de votre aide,j'ai pu découvrir quelques logiciels très intéressants.

Logfile of HijackThis v1.99.1
Scan saved at 15:47:44, on 01.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Jeux\Logiciels\Anti-virus\AVGUARD.EXE
D:\Program Files\Jeux\Logiciels\Anti-virus\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
d:\program files\Bin\msmdsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\msnappau.exe
D:\Program Files\Jeux\Driver\MsgPlus.exe
D:\Program Files\Jeux\Logiciels\Winamp\winampa.exe
D:\Program Files\Jeux\Logiciels\Anti-virus\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Bluewin\Agent WiFi\Agent_WiFi.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Jeux\Logiciels\Aide contre virus\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\Jeux\Driver\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Jeux\Logiciels\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Program Files\Jeux\Logiciels\Anti-virus\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Bluewin\Agent WiFi\Agent_WiFi.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Jeux\Logiciels\Adobe Reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.10\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: bw+0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {D2A0658B-DA1E-4F2F-9F22-81BEE927ADF9} - C:\Program Files\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\Jeux\Logiciels\Anti-virus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\Jeux\Logiciels\Anti-virus\AVWUPSRV.EXE
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

balltrap34 · Answer

salututilise cecihttp://pageperso.aol.fr/balltrap34/smitfraud2.zipdouble clik dessus et confirme redemarre et remet se que tu veut sur ton bureau

lorenz1 · Answer

quel galère cet antivirus, c'est pareil pour moi, je sais pas si je peux appliquer les recettes déjà doné ou s'il faut personnaliser
voici le
please help!!!!!!!!!!!!!

Logfile of HijackThis v1.97.7
Scan saved at 19:54:24, on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\intmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\hookdump.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\family\Bureau\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F0 - system.ini: Shell=Explorer.exe, msmsgs.exe
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp462C.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.440474537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55188D73-A7F2-403C-993A-B7C87ADE229E}: NameServer = 80.118.192.111 80.118.196.41

balltrap34 · Answer

salut lorenz1 ne sqatter pas le message d un autresFaite votre propre message comme ceciVoir demohttp://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Nicolas · Answer

Alors j'ai fait ce que tu m'as dit,mon fond d'écran est de nouveau bon,merci. Pour ce qui est de l'apparence des fenêtres,j'ai essayé de changer dans les propriétés de l'affichage mais y a plus (enfin je crois) le contour bleu et rond qui caractérise XP...
Est-ce qu'il faut que je télécharge qqch ou c qqch d'autre?

balltrap34 · Answer

j ai du mal a suivre il te manque un ongletou dans les option des fenetres tu na plus dans le menu deroulentstyle xp

Nicolas · Answer

Non,c juste que c'est l'apparence des fenêtres windows qui ressemblent aux anciens windows et pas à XP.Genre la barr en bas est grise et carré alors qu'avec XP normalement elle est bleu est arrondie dans les angles...
Mais j'arrive pas à changer ça dans les propriétés d'affichage...
Je sais pas si tu vois?!

balltrap34 · Answer

sur l onglet fenetre dans le menu deroulant fenetre et boutons tu na pas style xp

Nicolas · Answer

Non,je ne l'ai pas,je n'ai que "Style Windows Classic"...Donc je pense que le style XP s'est enlevé lorsque j'ai enlevé ce virus...Est-ce que tu sais comment je pourrais remettre le style XP?

Utilisateur anonyme · Answer

salutest ce que tu as ce fichier sur ton pc:C:\WINDOWS\Resources\Themes\Luna\luna.msstylesni touche pas il n'est pas mauvais, c'est juste pour savoira+

balltrap34 · Answer

essai celuiu lahttp://pageperso.aol.fr/Balltrap34/Background.zipdouble clik dessus et confirme ensuite tu redemarre

Nicolas · Answer

Y a rien sous C:\WINDOWS\Resources\Themes\Luna, excepté le dossier Shell,donc y a pas le fichier luna.msstyles que tu me disais. Je vais essayer ton truc Balltrap et je te redis.

balltrap34 · Answer

oki ont verras j ai pas trouver les clefs correspondante dans mon pc

Utilisateur anonyme · Answer

luna.msstyles normallement c'est le theme d'xp non ?

balltrap34 · Answer

????????

Utilisateur anonyme · Answer

ben normallement dans C:\WINDOWS\Resources\Themes c'est là qu'on trouve tout les styles visuels de windows.
par exemple chez moi j'ai:

windows classic.theme
qui correspond au style classique

luna.theme
chez moi c'est pour le style Windows xp

faudrait savoir si il a d'autres fichiers .theme que celui de windows classic histoire de voir s'il n'a pas été supprimé.

est ce que, dans l'onglet themes quand tu choisis le themes windows xp, dans l'onglet apparence Fenêtres et boutons : sont grisées ?

a+

balltrap34 · Answer

salut moeje parlais des clef dans le registre lol

Utilisateur anonyme · Answer

salut balltraplol, j'avais pas comprisca fait le 3 ou 4 eme qui ont  ces probs avec l'affichage classique apres avgold.il change peut etre d'autres clés pour forcer l'affichage classique ?a+

Nicolas · Answer

Alors Balltrap j'ai essayé ton truc mais ça m'a juste mis un fond d'écran bleu...que j'ai changé et ça m'a enlevé quasi ttes mes icones. Pour ce qui est de l'apparence des fenêtres,elle a pas changé. J'ai regardé dans C:\WINDOWS\Resources\Themes,et y a les fichiers Luna et Windows Classic et c'est tout. Donc je pense que le fichier que Moe disait me manque....

S!Ri · Answer

SalutNicolas, essaye celui la:http://siri.urz.free.fr/Fix/AVGoldFix.zipon va y arriver en s'y mettant a plusieurs...

Nicolas · Answer

lol...désolé mais ça marche pas non plus. Je pense qu'il me manque juste le fichier (comme celui de Windows Classic) pour l'apparence des fenêtres avec le style XP...
Parce que sinon le reste marche parfaitement.

Utilisateur anonyme · Answer

salutest ce que, dans panneau de config > affichage dans l'onglet themes choisis le themes windows xppuis va dans l'onglet apparence et dis moi si Fenêtres et boutons sont grisées ?a+

Nicolas · Answer

oui les fenêtres sont tjrs grisées...J'avais aussi essayé ça d'ailleurs...

Utilisateur anonyme · Answer

vérifie ceci, mais ne supprime rien:ouvre l'editeur du registre ctrl+alt+supprrend toi sur cette clé:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ clic sur Systemdans la fenetre de droite, dis moi si ceci est présent:SetVisualStylea+

jean38 · Answer

Salut Moe,felicitation pourle patche et  le fix (enfin à venir).Jai repris 3 jours de post vu mon absence touristique et alors là...a plusJean

Nicolas · Answer

euh non il n'y a pas SetVisualStyle dans la fenêtre de droite. Il y a uniquement un fichier nommé "ab (par défaut)" type REG_SZ mais il n'y a rien d'autre...

S!Ri · Answer

re'quelque chose m'intrigue au post <19>Dans C:\WINDOWS\Resources\Themetu dis qu'il n'y a que 2 fichiers.Il n'y a pas un dossier Luna avec les deux fichiers Luna.theme et Windows Classic.theme ?(Dossier icone jaune et fichier icones avec un pinceau)Dans ce dossier tu dois trouver:- un fichier luna.msstyles- un dossier Shell

Nicolas · Answer

Alors dans le dossier C:\WINDOWS\Resources\Themes il y a le dossier Luna et les deux fichiers (avec le pinceau) luna et Windows Classic.Par contre dans le dossier Luna,il y a le dossier Shell et rien d'autre. Donc y me manque le fichier msstyle (je sais plus l'orthographe exacte du fichier)...Comment je pourrais l'obtenir?

S!Ri · Answer

met ton cd de windows dans le lecteur. On va supposer qu'il est attribué à la lettre DFait Démarrer, Executer, colle la commande suivante puis valide par Ok.expand d:\I386\luna.ms_ c:\Windows\Resources\Theme\Luna\luna.msstylespuis redemarre./!\ remplace le d en gras par la lettre du lecteur CD ou il y a Windows XP.

Nicolas · Answer

le seul problème,c'est que je n'ai plus le CD d'installation de Windows XP...Est-ce que c'est possible de remettre ce fichier manquant d'une autre manière?

S!Ri · Answer

Achète Windows XP ou trouve le fichier sur un autre ordinateur ou il y a XP...

borkum · Answer

Bonjour je me permet de reprendre se topic car l'auteur la apparament abandonner, apres avoir fait des manip avec jean38 qui a d'ailleur fait un tres bon travaille je me retrouve avec le meme probleme que la personne precedente c'est a dire que j'ai n'est plus l'option "style windoxs XP" dans le menu deroulant de bouton et fenetre j'ai donc verifier les dossier et dans le dossier luna je ne possede que le dossier shell il memanque donc le fichier luna.msstyles, j'ai mis mon CD de windows XP familial et entrer la commande proposer mais j'ai un message ou il me dit qu'il ne c'est pas comment l'ouvrir donc je ppeut chercher sur internet mais il trouve rien et en manuel je ne sait pas quoio choisir voila donc ou jen suis si vous pouviez m'aider merci d'avance.

S!Ri · Answer

salut borkum,j'ai fait une faute dans la commande. :-(expand d:\I386\luna.ms_ c:\Windows\Resources\Themes\Luna\luna.msstylesRemplace la lettre D en gras par la lettre attribuée a ton lecteur CD/DVD où il y a le CD de Windows.Sinon essaye d'ouvrir le fichier luna.ms_ du cd avec Winzip.et copie le contenu dans c:\Windows\Resources\Themes\Luna\Puis renomme luna.mst en  luna.msstylesa+

borkum · Answer

Bon ba sa marche pa g bien extrait le fichier puis je lai renomer alors il s'agit juste d'unfichier d'un poid de 3.99Mo je le dis au cas ou cela pourrait donner une piste j'ai egalement redemarer mon ordi cela na  rien changer

borkum · Answer

alors voila pour vous tenir au courant j'ai demander a un pte de me passer le fichier luna.msstyler qui me manquer et maintenant g recuperer le style XP dans le menu deroulant donc tout remarche ^^ merci bcp pour votre aide algré tout.

S!Ri · Answer

re'C'est le bon fichier.regarde avec les Propriétés d'Affichages (clic droit sur le bureau, propriétés) si tu peux selectionner le thème XP ?Colle le script suivant dans notepad (bloc-notes), sauvegarde le sur le bureau sous xptheme.reg (selectionner type: tout les fichiers dans la fenetre de sauvegarde) et double clic dessus pour fusionner avec le registre.REGEDIT4[HKEY_CURRENT_USER\Control Panel\Desktop]"Wallpaper"=-"WallpaperStyle"=-[HKEY_CURRENT_USER\Control Panel\Colors]"Background"="0 78 152"[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]"NoChangingWallPaper"=-"NoComponents"=-"NoAddingComponents"=-"NoDeletingComponents"=-"NoEditingComponents"=-"NoHTMLWallpaper"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoViewContextMenu"=-"NoActiveDesktop"=-"NoActiveDesktopChanges"=-"ForceActiveDesktopOn"=-"NoSaveSettings"=-"ClassicShell"=-"NoThemesTab"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"NoDispAppearancePage"=-"Wallpaper"=-"WallpaperStyle"=-"NoDispBackgroundPage"=-"NoDispCpl"=-"NoDispScrSavPage"=-"NoDispSettingsPage"=-"NoVisualStyleChoice"=-"NoColorChoice"=-"NoSizeChoice"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager]"ThemeActive"="1""DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\74,00,25,00,5c,00,72,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,\00,54,00,68,00,65,00,6d,00,65,00,73,00,5c,00,6c,00,75,00,6e,00,61,00,5c,00,\6c,00,75,00,6e,00,61,00,2e,00,6d,00,73,00,73,00,74,00,79,00,6c,00,65,00,73,\00,00,00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Desktop\General]"WallpaperFileTime"=-"WallpaperLocalFileTime"=-[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]"NoViewContextMenu"=-[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

Nicolas · Answer

Re-bonjour.J'ai un peu laissé à l'abandon le sujet sans vous avoir tous remercier (Balltrap,SiRi,Moe,....) pour votre aide. Merci beaucoup pour tous ces conseils,pour les logiciels et l'aide. Bonne chasse aux virus et bonne journée. Ciao

Antivirus-gold

36 réponses

Discussions similaires

Newsletters