Sujet Précédent Sujet Suivant

Probleme Internet Explorer

Fermé
MICHA - 11 juil. 2005 à 06:56
 micha - 13 juil. 2005 à 13:37
Bonjour, je suis sous Windows XP, mon fils est allé bien entendu sur quelques sites pornos, et depuis j'ai un probleme grave avec Internet Explorer.

Des adresses de site viennent systematiquement se rajouter à ma liste de favoris, j'ai beau les supprimer ils reviennent sans cesse , j'ai de nombrux virus qui veinnent lorsque ces sites sont ouverts.

J'ai regle le probleme en installant Mozilla, mais je ne peux plus me servir d internet explorer
quand pensez vous, comment est ce possible , comment regler le probleme

j'ai une free box

Amicalement et merci à tous
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
11 juil. 2005 à 12:33
Bonjour, SUR QUE C EST LE FILS?? llol

Commence par scanner ton pc avec ces 2 anti spywares complementaires :

1/Spybot S&D 1.4 <<nouvelle version
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spyboot.htm


2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf


¤Une fois cela effectué, procèdes a un scan en ligne :

Lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
-------------------------------------------------------------------------
Ensuite joint un log hijack this, télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 8
merci Regis59
11 juil. 2005 à 13:47
La je reconnais que je suis paumé complet , et avec cela on en tire quelles conclusions

Merci à toi

ERIC


Logfile of HijackThis v1.99.1
Scan saved at 13:41:06, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\sdkib32.exe
D:\MICROSOFT ANTISPY 11072005\gcasServ.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\MICROSOFT ANTISPY 11072005\gcasDtServ.exe
D:\Fox Mail\Foxmail.exe
C:\Documents and Settings\ERIC\Bureau\HijackThis.exe

O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [gcasServ] "D:\MICROSOFT ANTISPY 11072005\gcasServ.exe"
O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0
Réponse 3 / 8
Utilisateur anonyme
11 juil. 2005 à 18:07
Bonjour ERIC ^^,

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

O2 - BHO: Class - {D61F758B-DC8C-76A6-2ECE-8034F77A90F8} - C:\WINDOWS\sdkvd32.dll

O4 - HKLM\..\Run: [sdkib32.exe] C:\WINDOWS\system32\sdkib32.exe
O4 - HKLM\..\RunOnce: [ieah32.exe] C:\WINDOWS\system32\ieah32.exe
O4 - HKLM\..\RunOnce: [ieqx.exe] C:\WINDOWS\system32\ieqx.exe
O4 - HKLM\..\RunOnce: [iegi32.exe] C:\WINDOWS\iegi32.exe
O4 - HKLM\..\RunOnce: [iexf.exe] C:\WINDOWS\system32\iexf.exe
O4 - HKLM\..\RunOnce: [winii.exe] C:\WINDOWS\winii.exe
O4 - HKLM\..\RunOnce: [crdy32.exe] C:\WINDOWS\crdy32.exe
O4 - HKLM\..\RunOnce: [sysxm.exe] C:\WINDOWS\sysxm.exe
O4 - HKLM\..\RunOnce: [atlzh.exe] C:\WINDOWS\atlzh.exe
O4 - HKLM\..\RunOnce: [sysmo32.exe] C:\WINDOWS\system32\sysmo32.exe
O4 - HKLM\..\RunOnce: [atlrc.exe] C:\WINDOWS\system32\atlrc.exe
O4 - HKLM\..\RunOnce: [cros.exe] C:\WINDOWS\system32\cros.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\system32\iecf.exe
O4 - HKLM\..\RunOnce: [ieyp.exe] C:\WINDOWS\ieyp.exe

O9 - Extra button: Cookies - {2003a090-8521-11d6-b186-2eed50000000} - D:\ERIC\iecv.exe (file missing) (HKCU)

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

C:\WINDOWS\system32\sdkib32.exe
C:\WINDOWS\system32\ieah32.exe
C:\WINDOWS\system32\ieqx.exe
C:\WINDOWS\iegi32.exe
C:\WINDOWS\system32\iexf.exe
C:\WINDOWS\winii.exe
C:\WINDOWS\crdy32.exe
C:\WINDOWS\sysxm.exe
C:\WINDOWS\atlzh.exe
C:\WINDOWS\system32\sysmo32.exe
C:\WINDOWS\system32\atlrc.exe
C:\WINDOWS\system32\cros.exe
C:\WINDOWS\system32\iecf.exe
C:\WINDOWS\ieyp.exe


----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack


Précise tes soucis si il en restes....

Tiens moi au courant

a+
0
micha
11 juil. 2005 à 22:01
regis59 , merci, de tes precieux conseils , j'ai fait à la lettre tout ce que tu me preconises . . . .

Mon souci est que je crains de me servir d INTERNET EXPLORER
j'ai installé Mozilla

A ton avis si je rouvre internt explorer , mes liens pornos vont ils réapparaite comme par magie ? ? ?

Je te confirme lol que c'est bien mon fils de 20 ans . . . . j'en ai 55 . . .
il etait vachement emmerdé d'avoir pourri mon PC, mais ce n'est pas tres grave et interressnt à reparer
je suis stupéfait de ce que tu m'as fait faire , ou trouvez vous cette science , et ce coté tres convivila d'aider ainsi des inconnus

Que penses du de Microsoft Antispyware beta 1 ( gratuit ) ?

merci encore

ERIC ( Lyon )
0
Réponse 4 / 8
micha
11 juil. 2005 à 22:31
Dur dur . . . . .

Voila ce que cela donne à 22h24

de plus lorsque je lance regcleaner, le nombre de programmes contenu dans la liste de démarrage à tendance à grandir considerablement , et lorsque je tente de lancer Internet explorer , j'ai le message fatidique iexplorer.exe a rencontré un probleme et doit fermer , nous vous prions de nous excuser . . . . . .

Logfile of HijackThis v1.99.1
Scan saved at 22:22:41, on 11/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\system32\atllm32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\O U T I L S\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049
O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll
O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll
O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
12 juil. 2005 à 12:25
re,
je vois tu as 2 antivirus:
panda
avg

n en laisse qu un inactif stp

Par contre rien n a changer

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

8/about buster:
http://www.majorgeeks.com/download4289.html

Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard.

12/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/


----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\pojpq.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\pojpq.dll/sp.html#37049

O2 - BHO: Class - {0B910E65-4CD0-713C-7AEC-596165F29413} - C:\WINDOWS\iejq.dll

O2 - BHO: Class - {13B8F199-A963-2933-DD22-E4C591B9A819} - C:\WINDOWS\system32\netug32.dll


O2 - BHO: Class - {710D83F2-D312-9683-955D-E46F3DC64541} - C:\WINDOWS\ipyk32.dll

O2 - BHO: Class - {7AC6761E-4F43-46F5-6B0F-B6A0CFE8A5CE} - C:\WINDOWS\winai.dll

O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe
O4 - HKLM\..\RunOnce: [sdkie32.exe] C:\WINDOWS\sdkie32.exe
O4 - HKLM\..\RunOnce: [iebd32.exe] C:\WINDOWS\iebd32.exe
O4 - HKLM\..\RunOnce: [sdkgx.exe] C:\WINDOWS\sdkgx.exe
O4 - HKLM\..\RunOnce: [sdkbr.exe] C:\WINDOWS\system32\sdkbr.exe
O4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\system32\addtt.exe
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [sdkqu.exe] C:\WINDOWS\sdkqu.exe
O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe
O4 - HKLM\..\RunOnce: [javazf32.exe] C:\WINDOWS\system32\javazf32.exe
O4 - HKLM\..\RunOnce: [ntdh32.exe] C:\WINDOWS\ntdh32.exe
O4 - HKLM\..\RunOnce: [addcp32.exe] C:\WINDOWS\system32\addcp32.exe
O4 - HKLM\..\RunOnce: [crij.exe] C:\WINDOWS\system32\crij.exe
O4 - HKLM\..\RunOnce: [msgt.exe] C:\WINDOWS\msgt.exe
O4 - HKLM\..\RunOnce: [atlrp32.exe] C:\WINDOWS\system32\atlrp32.exe
O4 - HKLM\..\RunOnce: [crqz32.exe] C:\WINDOWS\crqz32.exe
O4 - HKLM\..\RunOnce: [netwu.exe] C:\WINDOWS\netwu.exe
O4 - HKLM\..\RunOnce: [crtr32.exe] C:\WINDOWS\system32\crtr32.exe
O4 - HKLM\..\RunOnce: [netyl.exe] C:\WINDOWS\netyl.exe
O4 - HKLM\..\RunOnce: [sysqt32.exe] C:\WINDOWS\sysqt32.exe
O4 - HKLM\..\RunOnce: [javadn.exe] C:\WINDOWS\javadn.exe
O4 - HKLM\..\RunOnce: [iezr32.exe] C:\WINDOWS\system32\iezr32.exe
O4 - HKLM\..\RunOnce: [d3ir.exe] C:\WINDOWS\d3ir.exe
O4 - HKLM\..\RunOnce: [d3wo32.exe] C:\WINDOWS\system32\d3wo32.exe
O4 - HKLM\..\RunOnce: [d3dl32.exe] C:\WINDOWS\d3dl32.exe
O4 - HKLM\..\RunOnce: [nethh32.exe] C:\WINDOWS\nethh32.exe
O4 - HKLM\..\RunOnce: [mskt32.exe] C:\WINDOWS\mskt32.exe


----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

C:\WINDOWS\system32\atllm32.exe
et supprime tous les .exe des lignes 04
exemple:

ligne 04
O4 - HKLM\..\Run: [atllm32.exe] C:\WINDOWS\system32\atllm32.exe

efface ce qui est en gras:

C:\WINDOWS\system32\atllm32.exe

----------------------------------------------------------------------------
¤ Passe about buster 2 fois
---------------------------
passe a²
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack


Précise tes soucis si il en restes....

Tiens moi au courant

a+

PS:
microsoft antispyware-->je l utilise pas mais j ai eu de tres bon echo mais adaware+ toutes la panoplie au dessu devrait aller

ensuite moi j ai eu cette envie en venant sur ce forum meme et j ai appris en lisant et en observant certains crack

a++(si ca marche pas comme ceci on fera autrement) lol
ah les sites pornos...lol
0
micha
13 juil. 2005 à 13:37
voila ou j'en suis le 13/7 à 13h33

merci encore, je pars et ne revient que dimanche

Logfile of HijackThis v1.99.1
Scan saved at 13:30:27, on 13/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\vaio media music server\SSSvr.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\O U T I L S\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\aaa\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {910C0916-F0CB-AF9F-5171-D6E388933C0A} - C:\WINDOWS\system32\adddb.dll
O4 - HKLM\..\RunOnce: [netlp32.exe] C:\WINDOWS\netlp32.exe
O4 - HKLM\..\RunOnce: [d3lz32.exe] C:\WINDOWS\system32\d3lz32.exe
O4 - HKLM\..\RunOnce: [syspx32.exe] C:\WINDOWS\system32\syspx32.exe
O4 - HKLM\..\RunOnce: [ntpf.exe] C:\WINDOWS\ntpf.exe
O4 - HKLM\..\RunOnce: [apitj.exe] C:\WINDOWS\system32\apitj.exe
O4 - HKLM\..\RunOnce: [javaig32.exe] C:\WINDOWS\javaig32.exe
O4 - HKLM\..\RunOnce: [iezo.exe] C:\WINDOWS\iezo.exe
O4 - HKLM\..\RunOnce: [javaxb.exe] C:\WINDOWS\system32\javaxb.exe
O4 - HKLM\..\RunOnce: [iebf.exe] C:\WINDOWS\iebf.exe
O4 - HKLM\..\RunOnce: [addmy32.exe] C:\WINDOWS\system32\addmy32.exe
O4 - HKLM\..\RunOnce: [apikf.exe] C:\WINDOWS\system32\apikf.exe
O4 - HKLM\..\RunOnce: [sdkgj32.exe] C:\WINDOWS\sdkgj32.exe
O4 - HKLM\..\RunOnce: [atlsw32.exe] C:\WINDOWS\system32\atlsw32.exe
O4 - HKLM\..\RunOnce: [sysla.exe] C:\WINDOWS\sysla.exe
O4 - HKLM\..\RunOnce: [winum32.exe] C:\WINDOWS\winum32.exe
O4 - HKLM\..\RunOnce: [ntqb32.exe] C:\WINDOWS\system32\ntqb32.exe
O4 - HKLM\..\RunOnce: [cryv.exe] C:\WINDOWS\cryv.exe
O4 - HKLM\..\RunOnce: [appog32.exe] C:\WINDOWS\appog32.exe
O4 - HKLM\..\RunOnce: [d3ic.exe] C:\WINDOWS\system32\d3ic.exe
O4 - HKLM\..\RunOnce: [mfcfv32.exe] C:\WINDOWS\system32\mfcfv32.exe
O4 - HKLM\..\RunOnce: [crae32.exe] C:\WINDOWS\crae32.exe
O4 - HKLM\..\RunOnce: [d3ya.exe] C:\WINDOWS\system32\d3ya.exe
O4 - HKLM\..\RunOnce: [d3mx.exe] C:\WINDOWS\system32\d3mx.exe
O4 - HKLM\..\RunOnce: [netrb.exe] C:\WINDOWS\netrb.exe
O4 - HKLM\..\RunOnce: [atlqh.exe] C:\WINDOWS\atlqh.exe
O4 - HKLM\..\RunOnce: [crlq.exe] C:\WINDOWS\system32\crlq.exe
O4 - HKLM\..\RunOnce: [apiqs32.exe] C:\WINDOWS\system32\apiqs32.exe
O4 - HKLM\..\RunOnce: [apitb32.exe] C:\WINDOWS\system32\apitb32.exe
O4 - HKLM\..\RunOnce: [winye.exe] C:\WINDOWS\system32\winye.exe
O4 - HKLM\..\RunOnce: [sdkhs32.exe] C:\WINDOWS\sdkhs32.exe
O4 - HKLM\..\RunOnce: [msrz.exe] C:\WINDOWS\system32\msrz.exe
O4 - HKLM\..\RunOnce: [d3mu.exe] C:\WINDOWS\system32\d3mu.exe
O4 - HKLM\..\RunOnce: [winev.exe] C:\WINDOWS\system32\winev.exe
O4 - HKLM\..\RunOnce: [crkp32.exe] C:\WINDOWS\system32\crkp32.exe
O4 - HKLM\..\RunOnce: [javavu32.exe] C:\WINDOWS\system32\javavu32.exe
O4 - HKLM\..\RunOnce: [ntfa32.exe] C:\WINDOWS\ntfa32.exe
O4 - HKLM\..\RunOnce: [atlkv.exe] C:\WINDOWS\atlkv.exe
O4 - HKLM\..\RunOnce: [iejk32.exe] C:\WINDOWS\iejk32.exe
O4 - HKLM\..\RunOnce: [ntwn.exe] C:\WINDOWS\ntwn.exe
O4 - HKLM\..\RunOnce: [javaha32.exe] C:\WINDOWS\system32\javaha32.exe
O4 - HKLM\..\RunOnce: [mfcmu32.exe] C:\WINDOWS\system32\mfcmu32.exe
O4 - HKLM\..\RunOnce: [d3hf32.exe] C:\WINDOWS\d3hf32.exe
O4 - HKLM\..\RunOnce: [netmi.exe] C:\WINDOWS\netmi.exe
O4 - HKLM\..\RunOnce: [d3yr.exe] C:\WINDOWS\system32\d3yr.exe
O4 - HKLM\..\RunOnce: [apiew32.exe] C:\WINDOWS\apiew32.exe
O4 - HKLM\..\RunOnce: [sysjq.exe] C:\WINDOWS\sysjq.exe
O4 - HKLM\..\RunOnce: [netxh32.exe] C:\WINDOWS\system32\netxh32.exe
O4 - HKLM\..\RunOnce: [adddb.exe] C:\WINDOWS\system32\adddb.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [javare.exe] C:\WINDOWS\javare.exe
O4 - HKLM\..\RunOnce: [sysnq.exe] C:\WINDOWS\sysnq.exe
O4 - HKLM\..\RunOnce: [apifo32.exe] C:\WINDOWS\system32\apifo32.exe
O4 - HKLM\..\RunOnce: [ntlr32.exe] C:\WINDOWS\system32\ntlr32.exe
O4 - HKLM\..\RunOnce: [apipd32.exe] C:\WINDOWS\apipd32.exe
O4 - HKLM\..\RunOnce: [javany.exe] C:\WINDOWS\javany.exe
O4 - HKLM\..\RunOnce: [crba32.exe] C:\WINDOWS\crba32.exe
O4 - HKLM\..\RunOnce: [winlt32.exe] C:\WINDOWS\system32\winlt32.exe
O4 - HKLM\..\RunOnce: [atlqd32.exe] C:\WINDOWS\atlqd32.exe
O4 - HKLM\..\RunOnce: [addkf32.exe] C:\WINDOWS\system32\addkf32.exe
O4 - HKLM\..\RunOnce: [mfcok.exe] C:\WINDOWS\mfcok.exe
O4 - HKLM\..\RunOnce: [mfcjb.exe] C:\WINDOWS\system32\mfcjb.exe
O4 - HKLM\..\RunOnce: [netjo32.exe] C:\WINDOWS\netjo32.exe
O4 - HKLM\..\RunOnce: [addqw.exe] C:\WINDOWS\addqw.exe
O4 - HKLM\..\RunOnce: [ntkd32.exe] C:\WINDOWS\system32\ntkd32.exe
O4 - HKLM\..\RunOnce: [atlqx.exe] C:\WINDOWS\system32\atlqx.exe
O4 - HKLM\..\RunOnce: [sysuj.exe] C:\WINDOWS\sysuj.exe
O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe
O4 - HKLM\..\RunOnce: [netxt.exe] C:\WINDOWS\netxt.exe
O4 - HKLM\..\RunOnce: [wincn32.exe] C:\WINDOWS\wincn32.exe
O4 - HKLM\..\RunOnce: [atlfi.exe] C:\WINDOWS\atlfi.exe
O4 - HKLM\..\RunOnce: [iesc32.exe] C:\WINDOWS\iesc32.exe
O4 - HKLM\..\RunOnce: [netsk.exe] C:\WINDOWS\system32\netsk.exe
O4 - HKLM\..\RunOnce: [addxe.exe] C:\WINDOWS\addxe.exe
O4 - HKLM\..\RunOnce: [atlwo.exe] C:\WINDOWS\system32\atlwo.exe
O4 - HKLM\..\RunOnce: [msbq32.exe] C:\WINDOWS\system32\msbq32.exe
O4 - HKLM\..\RunOnce: [mfcri32.exe] C:\WINDOWS\mfcri32.exe
O4 - HKLM\..\RunOnce: [sysdm32.exe] C:\WINDOWS\system32\sysdm32.exe
O4 - HKLM\..\RunOnce: [winlu32.exe] C:\WINDOWS\system32\winlu32.exe
O4 - HKLM\..\RunOnce: [netoe32.exe] C:\WINDOWS\system32\netoe32.exe
O4 - HKLM\..\RunOnce: [addnu.exe] C:\WINDOWS\system32\addnu.exe
O4 - HKLM\..\RunOnce: [sysbn.exe] C:\WINDOWS\sysbn.exe
O4 - HKLM\..\RunOnce: [sdkfr.exe] C:\WINDOWS\system32\sdkfr.exe
O4 - HKCU\..\Run: [Foxmail] "D:\Fox Mail\Foxmail.exe" -min
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .htm: D:\Program Files\Netscape09072005\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120109905796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netlp32.exe" /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
0
Réponse 6 / 8
micha eric
12 juil. 2005 à 15:24
merci encore régis59 je vais essayer de mettre en place ton message de 12h25cela demain matin , ensuite suis absent quelques jours . . . .

merci encore de ton aide si tu passes sur Lyon , viens te faire payer l'apéro . . . . .

merci aussi à toi Jean , mon fils . . . . il est un peu mal à l'aise et ne vient plus sur Internet . . . . . curieux non . . . .
0
Réponse 7 / 8
Utilisateur anonyme
12 juil. 2005 à 17:56
Salut,
oh rien de mal de ton fils tu sais...dis lui qu il y retourne mais pas sur ce genre de sites si possible, dis lui de louer une cassette lol

Ton absence ce n est pas grave, avant de repartir remet moi un rapport que je regarderais pendant ton absence

De rien, et si tu viens dans le nord, passe..jte paierais un coup lol

a bientot
0
MICHA
13 juil. 2005 à 08:15
mon email michaeric@free.fr
0
Réponse 8 / 8
Utilisateur anonyme
13 juil. 2005 à 08:17
aie, mais prkoi tu me le donne? tu sais bosser par email, j ai pas trop confiance lol
0
micha
13 juil. 2005 à 11:01
ok alors ici

lorsque je passe regcleaner , dans la liste des demarrages, il y a une infinité de programme , cette liste s'allonge sans cesse ? ? ? ? ?
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse