A voir également:
- Probleme Internet Explorer
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
- Ouvrir internet explorer - Guide
8 réponses
Utilisateur anonyme
11 juil. 2005 à 12:33
11 juil. 2005 à 12:33
Bonjour, SUR QUE C EST LE FILS?? llol
Commence par scanner ton pc avec ces 2 anti spywares complementaires :
1/Spybot S&D 1.4 <<nouvelle version
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spyboot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
¤Une fois cela effectué, procèdes a un scan en ligne :
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
-------------------------------------------------------------------------
Ensuite joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Commence par scanner ton pc avec ces 2 anti spywares complementaires :
1/Spybot S&D 1.4 <<nouvelle version
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spyboot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
¤Une fois cela effectué, procèdes a un scan en ligne :
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
-------------------------------------------------------------------------
Ensuite joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
La je reconnais que je suis paumé complet , et avec cela on en tire quelles conclusions
Merci à toi
ERIC
Logfile of HijackThis v1.99.1
Scan saved at 13:41:06, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\sdkib32.exe
D:\MICROSOFT ANTISPY 11072005\gcasServ.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\MICROSOFT ANTISPY 11072005\gcasDtServ.exe
D:\Fox Mail\Foxmail.exe
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe
O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [gcasServ] "D:\MICROSOFT ANTISPY 11072005\gcasServ.exe"
O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Merci à toi
ERIC
Logfile of HijackThis v1.99.1
Scan saved at 13:41:06, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\sdkib32.exe
D:\MICROSOFT ANTISPY 11072005\gcasServ.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\MICROSOFT ANTISPY 11072005\gcasDtServ.exe
D:\Fox Mail\Foxmail.exe
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe
O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [gcasServ] "D:\MICROSOFT ANTISPY 11072005\gcasServ.exe"
O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Utilisateur anonyme
11 juil. 2005 à 18:07
11 juil. 2005 à 18:07
Bonjour ERIC ^^,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll
O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\system32\sdkib32.exe
C:\WINDOWS\system32\ieah32.exe
C:\WINDOWS\system32\ieqx.exe
C:\WINDOWS\iegi32.exe
C:\WINDOWS\system32\iexf.exe
C:\WINDOWS\winii.exe
C:\WINDOWS\crdy32.exe
C:\WINDOWS\sysxm.exe
C:\WINDOWS\atlzh.exe
C:\WINDOWS\system32\sysmo32.exe
C:\WINDOWS\system32\atlrc.exe
C:\WINDOWS\system32\cros.exe
C:\WINDOWS\system32\iecf.exe
C:\WINDOWS\ieyp.exe
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll
O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\system32\sdkib32.exe
C:\WINDOWS\system32\ieah32.exe
C:\WINDOWS\system32\ieqx.exe
C:\WINDOWS\iegi32.exe
C:\WINDOWS\system32\iexf.exe
C:\WINDOWS\winii.exe
C:\WINDOWS\crdy32.exe
C:\WINDOWS\sysxm.exe
C:\WINDOWS\atlzh.exe
C:\WINDOWS\system32\sysmo32.exe
C:\WINDOWS\system32\atlrc.exe
C:\WINDOWS\system32\cros.exe
C:\WINDOWS\system32\iecf.exe
C:\WINDOWS\ieyp.exe
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
regis59 , merci, de tes precieux conseils , j'ai fait à la lettre tout ce que tu me preconises . . . .
Mon souci est que je crains de me servir d INTERNET EXPLORER
j'ai installé Mozilla
A ton avis si je rouvre internt explorer , mes liens pornos vont ils réapparaite comme par magie ? ? ?
Je te confirme lol que c'est bien mon fils de 20 ans . . . . j'en ai 55 . . .
il etait vachement emmerdé d'avoir pourri mon PC, mais ce n'est pas tres grave et interressnt à reparer
je suis stupéfait de ce que tu m'as fait faire , ou trouvez vous cette science , et ce coté tres convivila d'aider ainsi des inconnus
Que penses du de Microsoft Antispyware beta 1 ( gratuit ) ?
merci encore
ERIC ( Lyon )
Mon souci est que je crains de me servir d INTERNET EXPLORER
j'ai installé Mozilla
A ton avis si je rouvre internt explorer , mes liens pornos vont ils réapparaite comme par magie ? ? ?
Je te confirme lol que c'est bien mon fils de 20 ans . . . . j'en ai 55 . . .
il etait vachement emmerdé d'avoir pourri mon PC, mais ce n'est pas tres grave et interressnt à reparer
je suis stupéfait de ce que tu m'as fait faire , ou trouvez vous cette science , et ce coté tres convivila d'aider ainsi des inconnus
Que penses du de Microsoft Antispyware beta 1 ( gratuit ) ?
merci encore
ERIC ( Lyon )
Dur dur . . . . .
Voila ce que cela donne à 22h24
de plus lorsque je lance regcleaner, le nombre de programmes contenu dans la liste de démarrage à tendance à grandir considerablement , et lorsque je tente de lancer Internet explorer , j'ai le message fatidique iexplorer.exe a rencontré un probleme et doit fermer , nous vous prions de nous excuser . . . . . .
Logfile of HijackThis v1.99.1
Scan saved at 22:22:41, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\system32\atllm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\O U T I L S\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049
O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll
O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll
O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Voila ce que cela donne à 22h24
de plus lorsque je lance regcleaner, le nombre de programmes contenu dans la liste de démarrage à tendance à grandir considerablement , et lorsque je tente de lancer Internet explorer , j'ai le message fatidique iexplorer.exe a rencontré un probleme et doit fermer , nous vous prions de nous excuser . . . . . .
Logfile of HijackThis v1.99.1
Scan saved at 22:22:41, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\system32\atllm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\O U T I L S\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049
O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll
O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll
O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 juil. 2005 à 12:25
12 juil. 2005 à 12:25
re,
je vois tu as 2 antivirus:
panda
avg
n en laisse qu un inactif stp
Par contre rien n a changer
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.html
Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard.
12/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049
O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll
O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll
O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll
O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\system32\atllm32.exe
et supprime tous les .exe des lignes 04
exemple:
ligne 04
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
efface ce qui est en gras:
C:\WINDOWS\system32\atllm32.exe
----------------------------------------------------------------------------
¤ Passe about buster 2 fois
---------------------------
passe a²
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
PS:
microsoft antispyware-->je l utilise pas mais j ai eu de tres bon echo mais adaware+ toutes la panoplie au dessu devrait aller
ensuite moi j ai eu cette envie en venant sur ce forum meme et j ai appris en lisant et en observant certains crack
a++(si ca marche pas comme ceci on fera autrement) lol
ah les sites pornos...lol
je vois tu as 2 antivirus:
panda
avg
n en laisse qu un inactif stp
Par contre rien n a changer
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.html
Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard.
12/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049
O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll
O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll
O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll
O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
C:\WINDOWS\system32\atllm32.exe
et supprime tous les .exe des lignes 04
exemple:
ligne 04
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
efface ce qui est en gras:
C:\WINDOWS\system32\atllm32.exe
----------------------------------------------------------------------------
¤ Passe about buster 2 fois
---------------------------
passe a²
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
PS:
microsoft antispyware-->je l utilise pas mais j ai eu de tres bon echo mais adaware+ toutes la panoplie au dessu devrait aller
ensuite moi j ai eu cette envie en venant sur ce forum meme et j ai appris en lisant et en observant certains crack
a++(si ca marche pas comme ceci on fera autrement) lol
ah les sites pornos...lol
voila ou j'en suis le 13/7 à 13h33
merci encore, je pars et ne revient que dimanche
Logfile of HijackThis v1.99.1
Scan saved at 13:30:27, on 13/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\O U T I L S\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {910C0916-F0CB-AF9F-5171-D6E388933C0A} - C:\WINDOWS\system32\adddb.dll
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [d3lz32.exe] C:\WINDOWS\system32\d3lz32.exe
O4 - HKLM\..\RunOnce: [syspx32.exe] C:\WINDOWS\system32\syspx32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\ntpf.exe
O4 - HKLM\..\RunOnce: [apitj.exe] C:\WINDOWS\system32\apitj.exe
O4 - HKLM\..\RunOnce: [javaig32.exe] C:\WINDOWS\javaig32.exe
O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe
O4 - HKLM\..\RunOnce: [javaxb.exe] C:\WINDOWS\system32\javaxb.exe
O4 - HKLM\..\RunOnce: [iebf.exe] C:\WINDOWS\iebf.exe
O4 - HKLM\..\RunOnce: [addmy32.exe] C:\WINDOWS\system32\addmy32.exe
O4 - HKLM\..\RunOnce: [apikf.exe] C:\WINDOWS\system32\apikf.exe
O4 - HKLM\..\RunOnce: [sdkgj32.exe] C:\WINDOWS\sdkgj32.exe
O4 - HKLM\..\RunOnce: [atlsw32.exe] C:\WINDOWS\system32\atlsw32.exe
O4 - HKLM\..\RunOnce: [sysla.exe] C:\WINDOWS\sysla.exe
O4 - HKLM\..\RunOnce: [winum32.exe] C:\WINDOWS\winum32.exe
O4 - HKLM\..\RunOnce: [ntqb32.exe] C:\WINDOWS\system32\ntqb32.exe
O4 - HKLM\..\RunOnce: [cryv.exe] C:\WINDOWS\cryv.exe
O4 - HKLM\..\RunOnce: [appog32.exe] C:\WINDOWS\appog32.exe
O4 - HKLM\..\RunOnce: [d3ic.exe] C:\WINDOWS\system32\d3ic.exe
O4 - HKLM\..\RunOnce: [mfcfv32.exe] C:\WINDOWS\system32\mfcfv32.exe
O4 - HKLM\..\RunOnce: [crae32.exe] C:\WINDOWS\crae32.exe
O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\system32\d3ya.exe
O4 - HKLM\..\RunOnce: [d3mx.exe] C:\WINDOWS\system32\d3mx.exe
O4 - HKLM\..\RunOnce: [netrb.exe] C:\WINDOWS\netrb.exe
O4 - HKLM\..\RunOnce: [atlqh.exe] C:\WINDOWS\atlqh.exe
O4 - HKLM\..\RunOnce: [crlq.exe] C:\WINDOWS\system32\crlq.exe
O4 - HKLM\..\RunOnce: [apiqs32.exe] C:\WINDOWS\system32\apiqs32.exe
O4 - HKLM\..\RunOnce: [apitb32.exe] C:\WINDOWS\system32\apitb32.exe
O4 - HKLM\..\RunOnce: [winye.exe] C:\WINDOWS\system32\winye.exe
O4 - HKLM\..\RunOnce: [sdkhs32.exe] C:\WINDOWS\sdkhs32.exe
O4 - HKLM\..\RunOnce: [msrz.exe] C:\WINDOWS\system32\msrz.exe
O4 - HKLM\..\RunOnce: [d3mu.exe] C:\WINDOWS\system32\d3mu.exe
O4 - HKLM\..\RunOnce: [winev.exe] C:\WINDOWS\system32\winev.exe
O4 - HKLM\..\RunOnce: [crkp32.exe] C:\WINDOWS\system32\crkp32.exe
O4 - HKLM\..\RunOnce: [javavu32.exe] C:\WINDOWS\system32\javavu32.exe
O4 - HKLM\..\RunOnce: [ntfa32.exe] C:\WINDOWS\ntfa32.exe
O4 - HKLM\..\RunOnce: [atlkv.exe] C:\WINDOWS\atlkv.exe
O4 - HKLM\..\RunOnce: [iejk32.exe] C:\WINDOWS\iejk32.exe
O4 - HKLM\..\RunOnce: [ntwn.exe] C:\WINDOWS\ntwn.exe
O4 - HKLM\..\RunOnce: [javaha32.exe] C:\WINDOWS\system32\javaha32.exe
O4 - HKLM\..\RunOnce: [mfcmu32.exe] C:\WINDOWS\system32\mfcmu32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [netmi.exe] C:\WINDOWS\netmi.exe
O4 - HKLM\..\RunOnce: [d3yr.exe] C:\WINDOWS\system32\d3yr.exe
O4 - HKLM\..\RunOnce: [apiew32.exe] C:\WINDOWS\apiew32.exe
O4 - HKLM\..\RunOnce: [sysjq.exe] C:\WINDOWS\sysjq.exe
O4 - HKLM\..\RunOnce: [netxh32.exe] C:\WINDOWS\system32\netxh32.exe
O4 - HKLM\..\RunOnce: [adddb.exe] C:\WINDOWS\system32\adddb.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [javare.exe] C:\WINDOWS\javare.exe
O4 - HKLM\..\RunOnce: [sysnq.exe] C:\WINDOWS\sysnq.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\system32\apifo32.exe
O4 - HKLM\..\RunOnce: [ntlr32.exe] C:\WINDOWS\system32\ntlr32.exe
O4 - HKLM\..\RunOnce: [apipd32.exe] C:\WINDOWS\apipd32.exe
O4 - HKLM\..\RunOnce: [javany.exe] C:\WINDOWS\javany.exe
O4 - HKLM\..\RunOnce: [crba32.exe] C:\WINDOWS\crba32.exe
O4 - HKLM\..\RunOnce: [winlt32.exe] C:\WINDOWS\system32\winlt32.exe
O4 - HKLM\..\RunOnce: [atlqd32.exe] C:\WINDOWS\atlqd32.exe
O4 - HKLM\..\RunOnce: [addkf32.exe] C:\WINDOWS\system32\addkf32.exe
O4 - HKLM\..\RunOnce: [mfcok.exe] C:\WINDOWS\mfcok.exe
O4 - HKLM\..\RunOnce: [mfcjb.exe] C:\WINDOWS\system32\mfcjb.exe
O4 - HKLM\..\RunOnce: [netjo32.exe] C:\WINDOWS\netjo32.exe
O4 - HKLM\..\RunOnce: [addqw.exe] C:\WINDOWS\addqw.exe
O4 - HKLM\..\RunOnce: [ntkd32.exe] C:\WINDOWS\system32\ntkd32.exe
O4 - HKLM\..\RunOnce: [atlqx.exe] C:\WINDOWS\system32\atlqx.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] C:\WINDOWS\sysuj.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [netxt.exe] C:\WINDOWS\netxt.exe
O4 - HKLM\..\RunOnce: [wincn32.exe] C:\WINDOWS\wincn32.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\atlfi.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\iesc32.exe
O4 - HKLM\..\RunOnce: [netsk.exe] C:\WINDOWS\system32\netsk.exe
O4 - HKLM\..\RunOnce: [addxe.exe] C:\WINDOWS\addxe.exe
O4 - HKLM\..\RunOnce: [atlwo.exe] C:\WINDOWS\system32\atlwo.exe
O4 - HKLM\..\RunOnce: [msbq32.exe] C:\WINDOWS\system32\msbq32.exe
O4 - HKLM\..\RunOnce: [mfcri32.exe] C:\WINDOWS\mfcri32.exe
O4 - HKLM\..\RunOnce: [sysdm32.exe] C:\WINDOWS\system32\sysdm32.exe
O4 - HKLM\..\RunOnce: [winlu32.exe] C:\WINDOWS\system32\winlu32.exe
O4 - HKLM\..\RunOnce: [netoe32.exe] C:\WINDOWS\system32\netoe32.exe
O4 - HKLM\..\RunOnce: [addnu.exe] C:\WINDOWS\system32\addnu.exe
O4 - HKLM\..\RunOnce: [sysbn.exe] C:\WINDOWS\sysbn.exe
O4 - HKLM\..\RunOnce: [sdkfr.exe] C:\WINDOWS\system32\sdkfr.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netlp32.exe" /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
merci encore, je pars et ne revient que dimanche
Logfile of HijackThis v1.99.1
Scan saved at 13:30:27, on 13/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\O U T I L S\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {910C0916-F0CB-AF9F-5171-D6E388933C0A} - C:\WINDOWS\system32\adddb.dll
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [d3lz32.exe] C:\WINDOWS\system32\d3lz32.exe
O4 - HKLM\..\RunOnce: [syspx32.exe] C:\WINDOWS\system32\syspx32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\ntpf.exe
O4 - HKLM\..\RunOnce: [apitj.exe] C:\WINDOWS\system32\apitj.exe
O4 - HKLM\..\RunOnce: [javaig32.exe] C:\WINDOWS\javaig32.exe
O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe
O4 - HKLM\..\RunOnce: [javaxb.exe] C:\WINDOWS\system32\javaxb.exe
O4 - HKLM\..\RunOnce: [iebf.exe] C:\WINDOWS\iebf.exe
O4 - HKLM\..\RunOnce: [addmy32.exe] C:\WINDOWS\system32\addmy32.exe
O4 - HKLM\..\RunOnce: [apikf.exe] C:\WINDOWS\system32\apikf.exe
O4 - HKLM\..\RunOnce: [sdkgj32.exe] C:\WINDOWS\sdkgj32.exe
O4 - HKLM\..\RunOnce: [atlsw32.exe] C:\WINDOWS\system32\atlsw32.exe
O4 - HKLM\..\RunOnce: [sysla.exe] C:\WINDOWS\sysla.exe
O4 - HKLM\..\RunOnce: [winum32.exe] C:\WINDOWS\winum32.exe
O4 - HKLM\..\RunOnce: [ntqb32.exe] C:\WINDOWS\system32\ntqb32.exe
O4 - HKLM\..\RunOnce: [cryv.exe] C:\WINDOWS\cryv.exe
O4 - HKLM\..\RunOnce: [appog32.exe] C:\WINDOWS\appog32.exe
O4 - HKLM\..\RunOnce: [d3ic.exe] C:\WINDOWS\system32\d3ic.exe
O4 - HKLM\..\RunOnce: [mfcfv32.exe] C:\WINDOWS\system32\mfcfv32.exe
O4 - HKLM\..\RunOnce: [crae32.exe] C:\WINDOWS\crae32.exe
O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\system32\d3ya.exe
O4 - HKLM\..\RunOnce: [d3mx.exe] C:\WINDOWS\system32\d3mx.exe
O4 - HKLM\..\RunOnce: [netrb.exe] C:\WINDOWS\netrb.exe
O4 - HKLM\..\RunOnce: [atlqh.exe] C:\WINDOWS\atlqh.exe
O4 - HKLM\..\RunOnce: [crlq.exe] C:\WINDOWS\system32\crlq.exe
O4 - HKLM\..\RunOnce: [apiqs32.exe] C:\WINDOWS\system32\apiqs32.exe
O4 - HKLM\..\RunOnce: [apitb32.exe] C:\WINDOWS\system32\apitb32.exe
O4 - HKLM\..\RunOnce: [winye.exe] C:\WINDOWS\system32\winye.exe
O4 - HKLM\..\RunOnce: [sdkhs32.exe] C:\WINDOWS\sdkhs32.exe
O4 - HKLM\..\RunOnce: [msrz.exe] C:\WINDOWS\system32\msrz.exe
O4 - HKLM\..\RunOnce: [d3mu.exe] C:\WINDOWS\system32\d3mu.exe
O4 - HKLM\..\RunOnce: [winev.exe] C:\WINDOWS\system32\winev.exe
O4 - HKLM\..\RunOnce: [crkp32.exe] C:\WINDOWS\system32\crkp32.exe
O4 - HKLM\..\RunOnce: [javavu32.exe] C:\WINDOWS\system32\javavu32.exe
O4 - HKLM\..\RunOnce: [ntfa32.exe] C:\WINDOWS\ntfa32.exe
O4 - HKLM\..\RunOnce: [atlkv.exe] C:\WINDOWS\atlkv.exe
O4 - HKLM\..\RunOnce: [iejk32.exe] C:\WINDOWS\iejk32.exe
O4 - HKLM\..\RunOnce: [ntwn.exe] C:\WINDOWS\ntwn.exe
O4 - HKLM\..\RunOnce: [javaha32.exe] C:\WINDOWS\system32\javaha32.exe
O4 - HKLM\..\RunOnce: [mfcmu32.exe] C:\WINDOWS\system32\mfcmu32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [netmi.exe] C:\WINDOWS\netmi.exe
O4 - HKLM\..\RunOnce: [d3yr.exe] C:\WINDOWS\system32\d3yr.exe
O4 - HKLM\..\RunOnce: [apiew32.exe] C:\WINDOWS\apiew32.exe
O4 - HKLM\..\RunOnce: [sysjq.exe] C:\WINDOWS\sysjq.exe
O4 - HKLM\..\RunOnce: [netxh32.exe] C:\WINDOWS\system32\netxh32.exe
O4 - HKLM\..\RunOnce: [adddb.exe] C:\WINDOWS\system32\adddb.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [javare.exe] C:\WINDOWS\javare.exe
O4 - HKLM\..\RunOnce: [sysnq.exe] C:\WINDOWS\sysnq.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\system32\apifo32.exe
O4 - HKLM\..\RunOnce: [ntlr32.exe] C:\WINDOWS\system32\ntlr32.exe
O4 - HKLM\..\RunOnce: [apipd32.exe] C:\WINDOWS\apipd32.exe
O4 - HKLM\..\RunOnce: [javany.exe] C:\WINDOWS\javany.exe
O4 - HKLM\..\RunOnce: [crba32.exe] C:\WINDOWS\crba32.exe
O4 - HKLM\..\RunOnce: [winlt32.exe] C:\WINDOWS\system32\winlt32.exe
O4 - HKLM\..\RunOnce: [atlqd32.exe] C:\WINDOWS\atlqd32.exe
O4 - HKLM\..\RunOnce: [addkf32.exe] C:\WINDOWS\system32\addkf32.exe
O4 - HKLM\..\RunOnce: [mfcok.exe] C:\WINDOWS\mfcok.exe
O4 - HKLM\..\RunOnce: [mfcjb.exe] C:\WINDOWS\system32\mfcjb.exe
O4 - HKLM\..\RunOnce: [netjo32.exe] C:\WINDOWS\netjo32.exe
O4 - HKLM\..\RunOnce: [addqw.exe] C:\WINDOWS\addqw.exe
O4 - HKLM\..\RunOnce: [ntkd32.exe] C:\WINDOWS\system32\ntkd32.exe
O4 - HKLM\..\RunOnce: [atlqx.exe] C:\WINDOWS\system32\atlqx.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] C:\WINDOWS\sysuj.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [netxt.exe] C:\WINDOWS\netxt.exe
O4 - HKLM\..\RunOnce: [wincn32.exe] C:\WINDOWS\wincn32.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\atlfi.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\iesc32.exe
O4 - HKLM\..\RunOnce: [netsk.exe] C:\WINDOWS\system32\netsk.exe
O4 - HKLM\..\RunOnce: [addxe.exe] C:\WINDOWS\addxe.exe
O4 - HKLM\..\RunOnce: [atlwo.exe] C:\WINDOWS\system32\atlwo.exe
O4 - HKLM\..\RunOnce: [msbq32.exe] C:\WINDOWS\system32\msbq32.exe
O4 - HKLM\..\RunOnce: [mfcri32.exe] C:\WINDOWS\mfcri32.exe
O4 - HKLM\..\RunOnce: [sysdm32.exe] C:\WINDOWS\system32\sysdm32.exe
O4 - HKLM\..\RunOnce: [winlu32.exe] C:\WINDOWS\system32\winlu32.exe
O4 - HKLM\..\RunOnce: [netoe32.exe] C:\WINDOWS\system32\netoe32.exe
O4 - HKLM\..\RunOnce: [addnu.exe] C:\WINDOWS\system32\addnu.exe
O4 - HKLM\..\RunOnce: [sysbn.exe] C:\WINDOWS\sysbn.exe
O4 - HKLM\..\RunOnce: [sdkfr.exe] C:\WINDOWS\system32\sdkfr.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netlp32.exe" /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
merci encore régis59 je vais essayer de mettre en place ton message de 12h25cela demain matin , ensuite suis absent quelques jours . . . .
merci encore de ton aide si tu passes sur Lyon , viens te faire payer l'apéro . . . . .
merci aussi à toi Jean , mon fils . . . . il est un peu mal à l'aise et ne vient plus sur Internet . . . . . curieux non . . . .
merci encore de ton aide si tu passes sur Lyon , viens te faire payer l'apéro . . . . .
merci aussi à toi Jean , mon fils . . . . il est un peu mal à l'aise et ne vient plus sur Internet . . . . . curieux non . . . .
Utilisateur anonyme
12 juil. 2005 à 17:56
12 juil. 2005 à 17:56
Salut,
oh rien de mal de ton fils tu sais...dis lui qu il y retourne mais pas sur ce genre de sites si possible, dis lui de louer une cassette lol
Ton absence ce n est pas grave, avant de repartir remet moi un rapport que je regarderais pendant ton absence
De rien, et si tu viens dans le nord, passe..jte paierais un coup lol
a bientot
oh rien de mal de ton fils tu sais...dis lui qu il y retourne mais pas sur ce genre de sites si possible, dis lui de louer une cassette lol
Ton absence ce n est pas grave, avant de repartir remet moi un rapport que je regarderais pendant ton absence
De rien, et si tu viens dans le nord, passe..jte paierais un coup lol
a bientot
Utilisateur anonyme
13 juil. 2005 à 08:17
13 juil. 2005 à 08:17
aie, mais prkoi tu me le donne? tu sais bosser par email, j ai pas trop confiance lol