Sujet Précédent Sujet Suivant

About:blank et autre soucis

Résolu
Gwen -  
 stabil -
Bonjour,

Avant de commencer à me plaindre, l'essentiel : mon système d'exploitation est Windows XP Professionnel.

Mon problème va certainement vous faire doucement sourire car il y a déjà beaucoup de questions qui ont été posé à ce sujet mais malheureusement, malgré toutes celles que j'ai trouvé, je ne suis pas parvenue à me débarrasser de mes problèmes.

Alors voilà, une chose est sûre j'ai un problème avec about:blank qui apparaît systématiquement en page de démarrage. J'ai suivi tous vos conseils trouvés au sujet 991 de votre forum à savoir :
- Utilisation de HijactThis
(à ce propos, je supprime inlassablement un objet qui apparaît en R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezqezyfiwakl.org/QCY3NQ7OSnJwb1ff3X9bfIeq6KojsgCo2HYGsE7SL6N7GMBeZKkTFMpOERA74MJB.html
mais malgré toutes mes tentatives, il réapparaît chaque fois que j'utilise HijactThis {Au secours !!!!)

- D'autre part, j'ai fais un scan avec Ad-aware Se Personnal qui ne trouve rien de spécial à me signaler ! {Je trouve ça déjà bizarre sachant que je suis sûre d'avoir au moins un virus !!!}

- J'ai également utilisé Stinger qui m'a effacé le seul virus qu'il ait trouvé... mais qui n'a pas supprimer le fameau about:blank ! {J'aurais peut-être du noter ce qu'il avait supprimer mais sur le coup, j'y croyais vraiment et donc n'y ai pas pensé !}

Et malgré tout cela, mon problème perdure... Je dois avoué que je n'y comprends strictement rien !!! {Peut-être suis-je définitivement trop nulle en informatique !!!}.

En revanche, je n'ai pas réussie à utiliser Aboutbuster, je n'ai pas compris comment il fonctionnait {peut-être la fatigue, cela fait plus de trois jour que je m'acharne sans succès !}

Alors voilà, je ne sais quoi dire de plus sauf que votre aide me serait très précieuse.

Je suis instit et mon ordi est mon outil de travail, j'espère vraiment que vous pourrez me donner des solutions.

Je vous colle ci-dessous les infos que me donne HijactThis, peut-être reste-t-il des choses à supprimer par cet intermédiaire :

Logfile of HijackThis v1.99.1
Scan saved at 23:10:44, on 21/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gwenola\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezqezyfiwakl.org/QCY3NQ7OSnJwb1ff3X9bfIeq6KojsgCo2HYGsE7SL6N7GMBeZKkTFMpOERA74MJB.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NUMERICABLE
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [atom idol help play] C:\Documents and Settings\All Users\Application Data\NameDeadAtomIdol\Pollprogram.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Exit Camp] C:\DOCUME~1\Gwenola\APPLIC~1\MOVEIS~1\cornroam.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Par avance un grand merci pour l'attention que vous voudrez bien porter à ce mail.
Gwen

147 réponses

Précédent
Réponse 121 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki je prend bonne nuit demain je repart sur toulouse
0
Réponse 122 / 147
Utilisateur anonyme
 
tu passe vers chez moi alors !
si tu prend la rn20 au nord de toulouse on risque meme de se croiser lol

a+
0
Réponse 123 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
je vais souvent manger au resto les 4D si tu connait direct montauban je passe souvent dans le coin je livre les base intermarche de toute la france
0
Réponse 124 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
pour donvtt
refait un hijack et je te donnerait une nouvelle manip differente
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 125 / 147
donvtt Messages postés 181 Statut Membre 6
 
Aurevoir Moe, re salut Baltrap,

Désolé, suis nul sur toute la ligne. J'ai merdé et tout a re démarré.
Toutes mes excuses de te bouffer autant de temps.
Je suppose que je dois te reposter un HJ ?!

Au cas où, le voici.

Logfile of HijackThis v1.99.1
Scan saved at 23:15:50, on 09/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
c:\windows\system32\xqzxkm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Beau fils de Castro\Bureau\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ahmcylv] c:\windows\system32\xqzxkm.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 126 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
desactive a2 le temp de la manip

telecharger ceci
http://www.ewido.net/en/download/
Quand le téléchargement a fini, place ewido-setup.exe sur ton Bureau.
Double cliquez-y pour commencer l'installation.

Dans la fenêtre de ' les Options Complémentaires, decoche
'Install required for automatic updates (background guard)' and
'Install scan via context menu'.

Quand l'installation est complète, vous devrez mettre à jour Ewido aux derniers fichiers de définition :

Double cliquez sur l'icône de Bureau.
Dans l'écran principal, du côté gauche le côté, clique sur Update.
Dans l'écran suivant, cliquez sur Start Update

Quand il a fini de mettre à jour
Si vous avez des problèmes avec le logiciel de mise à jour, vous pouvez manuellement mettre à jour Ewido. Cliquez ici.
http://www.ewido.net/en/download/updates/

2) Télécharger Nailfix d'ici et met le sur ton bureau
http://www.noidea.us/easyfile/file.php?download=20050515010747824
decompresse le ne l utilise pas encore

3)telecharge cleanup
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm

demarre en mode sans echec

4) Exécuté Nailfix.cmd

5) Exécuté Ewido.
Cliquez sur Scanner
Cliquez Complete System Scan
si il te demande de nettoyer des fichiers cliquer sur OK.
Quand il demande si vous voulez nettoyer le premier fichier, cocher dans le coin plus bas gauche de la boîte qui dit ' Perform action with all infections' clique sur OK.
Une fois que le balayage a achevé, il y aura un bouton placé en bas de l'écran nommé Save report cliquer dessus
Sauvegardez report.txt le fichier à votre bureau.

Fermez maintenant la suite de sécurité ewido.

6) ► relance hijack coche ces lignes et ensuite clik sur fix

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [ahmcylv] c:\windows\system32\xqzxkm.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

7) recherche et suppr ces fichiers si tu trouve
C:\WINDOWS\Nail.exe
c:\windows\system32\xqzxkm.exe
c:\windows\SvcProc.exe

8)copie colle ceci dans le bloc note se qui est entre les etoiles

*********************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]

[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]

*******************
enregistre le et donne lui comme nom
xxx.reg et met tous fichiers dans type

double clik dessus et confirme

9=la redemarre et refait un hijack et met nous le rapport Eweido

0
Réponse 127 / 147
donvtt Messages postés 181 Statut Membre 6
 
je pense que je dois me calmer un peu. Je suis vraiment une calamité.
J'ai installé Ewido sur mon bureau. Mais je n'ai pas décoché les cases 'Install required for automatic updates (background guard)' and
'Install scan via context menu'.
Ewido s'est lancé ET il a trouvé le fameux adware BetterInternet qui est plus que probablement la cause de mes soucis. Je l'ai déjà repéré dans diverses manips ( avec ad-aware je pense) et tenté de l'éradiquer mais sans succès.
Dois-je quand même recommencer l'opération en sachant que je ne vois pas où il faut désactiver a2 ?
0
Réponse 128 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
si tu ne suis pas se que l ont te dit je t est mis de decocher les case fait le
ensuite fait tous ne tarrete pas en route
si tu as a2 dans la barre de tache en bas a droite clik droit dessus et clik sur desactiver ou arreter
0
Réponse 129 / 147
donvtt Messages postés 181 Statut Membre 6
 
Salut Balltrap,

Hier soir mon pc s'est mit à cafouiller. Il a commencé à rammer un maximum. Comme je n'ai pas d'imprimante je copie/colle les manip que je dois faire dans word mais à chaque fois il plantait. Même chose avec outlook office. pour finir j'ai réussi à le mettre dans outlook express. je pense que c'est à cause de certai caractères. J'ai du le mettre en UNICODE pour pouvoir le lire.

J'ai fait ce matin tout ce que tu m'as demandé dans l'ordre.
Après ewido il y a plein de fichiers qui ont disparus dans windows( 40 infections trouvée avec ewido !!!). Je n'ai pas trouvé dans Hj la ligne F2... nail.exe. La ligne O4 - HKLM\..\Run: [ahmcylv] c:\windows\system32\xqzxkm.exe a changé de nom je l'ai repéré et coché. La ligne 023 que tu as demandé de cocher n'existait plus.
Dans windows je n'ai pas retrouvé
C:\WINDOWS\Nail.exe
c:\windows\system32\xqzxkm.exe
c:\windows\SvcProc.exe

Voilà HJ. A ce soir .
je pars bosser. Encore désolé pour mes faux pas d'hier. Au bout de 6 heures d'écran ça devient pénible tu sais.

Logfile of HijackThis v1.99.1
Scan saved at 12:10:34, on 10/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
c:\windows\system32\gymxurs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Beau fils de Castro\Bureau\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qailyu] c:\windows\system32\gymxurs.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

A+
CIAO
DonVtt
0
Réponse 130 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki relance hijack coche te fix
O4 - HKLM\..\Run: [qailyu] c:\windows\system32\gymxurs.exe
recherche et suppr
c:\windows\system32\gymxurs.exe

ensuite repasse l2mfix option 2

et donne moi le rapport de wiedo stp
0
Réponse 131 / 147
donvtt Messages postés 181 Statut Membre 6
 
Salut Balltrap,

Boulot, boulot, boulot... J'arrive seulement et ne pourrai pas rester des heures.
J'ai lancer l2mfix option 2 mais ça ne marche pas. Windows ne trouve pas reboot.exe.
Je t'ai mis le rapport de Ewido à la suite.
Je commence à me culpabiliser un max de bouffer autant d'espace à moi tout seul !
Les gars si vous en avez marre n'hésitez pas à me le dire. Je vire mon disque C et je réinstalle tout. OK ?

Cela-dit, j'aimerais bien avoir sa peau à cette m...
Merci pour votre patience. A+

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:53:12, 10/08/2005
+ Somme de contrôle: 128DDFA5

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{7658C68E-7ED4-8476-AC96-729091012307} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
[592] c:\windows\system32\otspvj.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\!Submit\Nail.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000522.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000571.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000620.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00000636.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\apilx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiss.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlgw.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\bootstat.dat:zotwza -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Bulles de savon.bmp:lbnllg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\clock.avi:roljbk -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:ecgqnr -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:hwgszv -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\control.ini:ukfdsw -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\Granit vert.bmp:whgcow -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\Jour de pêche.bmp:oiqhih -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mdrtk.txt:lraffp -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ModemLog_Intel(R) 537 Data Fax V.90 Modem.txt:dstkha -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\msdfmap.ini:csozsw -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Mur de Santa Fe.bmp:pqunjb -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mxzviynbr.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\ODBC.INI:irmade -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\ODBCINST.INI:usheug -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\pss\system.ini.backup:ioomhq -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\setupapi.log.0.old:axlybr -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\setupapi.old:qvvhfg -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\setupapi.old:zalhay -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32:bgaa.dll -> TrojanDownloader.Small.azk : Nettoyer et sauvegarder
C:\WINDOWS\system32\addrw32.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\addws.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiub.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\apput32.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\javadp.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaet32.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\netiw32.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\system32\otspvj.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\system32\pfxnaeg06.dll -> TrojanDownloader.Lastad.r : Nettoyer et sauvegarder
C:\WINDOWS\system32\winca32.exe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Thumbs.db:dogoxj -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Thumbs.db:gigadf -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Thumbs.db:sldrcf -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\Thumbs.db:taxsoa -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\vb.ini:lbqyjk -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\vbaddin.ini:kortoz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\Vent de prairie.bmp:lkthn -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\Vent de prairie.bmp:lloxei -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winjf32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winnt.bmp:fbmeup -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\winnt256.bmp:rkwqfz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wmprfFRA.prx:sixquc -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WMSysPr9.prx:lryxxt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WMSysPr9.prx:tghjcf -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\WMSysPrx.prx:jlodzc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\wmugkxw.exe -> Adware.BetterInternet : Nettoyer et sauvegarder
C:\WINDOWS\znzna.txt:esjkzw -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_default.pif:lhrowp -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:aakaot -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:akypim -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:atbfne -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:bccvxe -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:bqykm -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:ghvnfp -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:grslm -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:habaeh -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:hsrzsu -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:nadjwc -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:pzivcx -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:rjjpdt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:rloxs -> TrojanDownloader.Agent.bc : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:tkrdco -> TrojanDownloader.Agent.bq : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:vzleuz -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\_delis32.ini:yiothr -> Trojan.Agent.bi : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 132 / 147
donvtt Messages postés 181 Statut Membre 6
 
QUESTION !!!

J'ai ouvert Ewido. Regardé dans "analyse" puis dans démarrage. Là, nail.exe est affiché. J'ai l'option de pouvoir supprimer cette fonction du démarrage. Est-ce faisable, possible, conseillé ou pas ???
Une autre ligne me chiffonne depuis un petit temps et c'est "nwiz.exe". Je ne sais pas ce qe c'est mais ça me semble louche. D'autant plus que les "slach" (.../...) sont inversées ???
Il y a aussi "second.bat.
J'essaye de les supprimer du démarrage ???
0
Réponse 133 / 147
donvtt Messages postés 181 Statut Membre 6
 
Les petits loups, il se fait trop tard. J'arrête là pour aujourd'hui.

Ciao. A+
DonVtt
0
Réponse 134 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
refait un hijack
0
Réponse 135 / 147
donvtt Messages postés 181 Statut Membre 6
 
Salut à toutes et tous,
Salut Balltrap,

1) Je t'ai collé mon HJ ci-dessous. Du pareil au même. Nail est là et la ligne O4 - HKLM\..\Run: [tgeciuw] C:\WINDOWS\System32\tavohvu.exe r. Celle là, quand je la supprime, elle change de nom et revient tjs avec l'extension ".exe r"

2) J'ai depuis le début mis tous les comptes d'utilisateur en mode administrateur total. Je viens de me souvenir que pour un de ceux-ci j'avais coché la fonction pour rendre les documents inaccessibles aux autres utilisateurs.
Serait-ce la raison de tous ces ratés ??? Si oui dis moi comment désactiver cette fonction car je ne m'en souviens plus.

Logfile of HijackThis v1.99.1
Scan saved at 18:14:41, on 11/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tavohvu.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\OPScan.exe
C:\Documents and Settings\Beau fils de Castro\Bureau\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [second] C:\Program Files\second.bat
O4 - HKLM\..\Run: [tgeciuw] C:\WINDOWS\System32\tavohvu.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 136 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
tant que se service ne seras pas suppr il reviendrat
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
et je ne comprend pas pourquoi tu y arrive pas

il faut tous faire sans redemarrer
dans l ordre

1)weido

2)cleanup

3)nailfix

4)hijack cocher la f2 nail
04 avec les lettres aleatoire
023 citer si dessus

5)rechercher et suppr
le nail.exe
le fichier aleatoire
le fichier de la 023

6)refaire le fichier reg fait plus haut

7)passer l2mfix option2

8)passer ton anti virus
0
Réponse 137 / 147
donvtt Messages postés 181 Statut Membre 6
 
Hello Balltrap,

Me revoici. J'ai fais toutes les manips comme suit :

1) Afficher les dossiers cachés, les extension et les fichiers protégés.
2) J'ai lancé Ewido et corrigé tout ce qu'il a trouvé.
3) J'ai lancé CleanUp plusieurs fois jusqu'à ce qu'il ne reste plus rien.
4) NailFix ... Lorsque je lancais NailFix.cmd une fenêtre type invite de commande s'ouvrait une fraction de seconde puis se refermait. J'ai pu distinguer quelques mots :"Imposiible ...C\windows... nail.exe". J'ai passé l'étape après une dizaine d'essai.
5) HJ la première fois
a- j'ai coché la ligne F2 de nail.exe
b- " " " " " " " " " " 04 aux lettres aléatoires terminée par ".exe r"
c-" " " " " " " " " je n'ai pas trouvé la ligne 023 Service Startup.

HJ la deuxième fois
Il ne restait plus que la ligne aléatoire 04 ...
6) Dans c:\windows et system 32 je n'ai trouvé aucune trace de nail.exe par contre le fichier aux lettres aléatoires oui. En ouvrant simultanément HJ et un fenêtre dans c:\windows je pouvais voir ce fichier changer de nom au moment où HJ le liquidait. Impossible de l'effacer manuellement.
7) J'ai créé le .reg suivant (c'est celui de la fois passé) dans un bloc-note comme tu me l'as demandé.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc]
"start"=dword:00000004

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B8B55274-0F9A-41E5-9067-A3539BD9E860}]

[-HKEY_CLASSES_ROOT\CLSID\{581F22DA-7202-4F21-AEF3-114787156016}]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents]

[-HKEY_CLASSES_ROOT\MSEvents.MSEvents.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSEvents.MSEvents.1]

8) Au re démarrage les choses se sont corsé. La fenêtre attendue s'est ouverte avec "Killing run.dll 32" (ou quelque chose de très approchant) ensuite 0(zéro) fichier trouvé. La fenêtre s'est fermé, toutes mes icône du bureau ont disparu, ma barre d'outil aussi. Ne restait plus sur mon bureau que mon fond d'écran.

En allant voir dans le gestionnaire des tâches j'ai remarqué que l'uc faisait des bon à 100% puis revenait à 0 à intervalle plus ou moins régulier. J'ai du faire un reset puisqu'aucune autre possibilité n'existait. J'était coincé sur mon bureau ... vide !!!

Au re démarrage même scénario. La fenêtre s'est réouverte re disparition de mes icônes et re reset.

Au troisième démarrage j'ai essayé avec une autre session. Même scénario.

Au quatrième je l'ai fait en mode sans échec. La fenêtre ne s'est plus ouverte. J'ai alors suuprimé le bloc note avec .reg que j'ai créé espérant que ce cinéma s'arrête.

1) J'ai passé CleanUp plusieur fois jusqu'a ce qu'il ne trouve plus rien.
2) J'ai passé CCleaner à fond.
3) Dans HJ je n'ai pas retrouvé nail.exe ou alors je l'ai coché? je ne sais plus. J'ai coché la ligne 04".exe r". Je n'ai pas trouvé le Systeme StartUp ligne 023.
4) Dans c:\windows \systeme 32\ je n'ai pas trouvé nail.
5) Spybot -----> ok rien trouvé.
6) Service msc ok. Pas trouvé System Satrtup.
7) Ad-Aware n'a rien trouvé.

Je suis allé sur la session aux fichiers bloqués aux autres utilisateurs.
Je n'ai pas trouvé F2...Nail.exe, ni04... .exe r, ni 023 Sartup...

!!!!!!PAR CONTRE !!!!!!

Spybot a retrouvé les mêmes merdes sur cette session à savoir :
"AbetterInternet.Aurora" et "AbetterInternet" que j'ai supprimé.
Au deuxième passage de Spybot il ne restait plus rien.

Ad-Aware a trouvé 6 MRU pas graves que j'ai liquidé.
Norton n'a rien trouvé du tout.

OUFFFFFFFFFFFF !!!

Serions nous arrivé au bout de nos peine malgré que NailFix ne semble pas avoir fonctionné ????????
Je n'ose y croire.
Toutefois il subsiste le problème de cette fenêtre qui fait disparraître tout mon bureau !!! Comment la stope-t-on ???

Je te poste mon rapport HJ et te salue. En espérant que cette fois c'est vraiment la fin de ce merdier.

Ciao Balltrap.
DonVtt

Logfile of HijackThis v1.99.1
Scan saved at 23:51:11, on 11/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Beau fils de Castro\Bureau\My Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn1\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-be\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [second] C:\Documents and Settings\Beau fils de Castro\Bureau\l2mfix\second.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 138 / 147
donvtt Messages postés 181 Statut Membre 6
 
AH OUI !!! J'oubliais.

J'ai relancé mon ordi en mode normal et dès que la fenêtre "Killing run dll ..." s'est ouverte je l'ai refermée et tout est resté normal.
Mais faudrait quand même que tu m'explique comment l'arrêter.
Je viens de refaire un HJ et tout est toujours en ordre !!!
Je prie, je prie et re prie bien que je ne sois pas croyant lol

Ciao tutti
DonVtt
0
Réponse 139 / 147
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
re
relance hijack coche et fix
O4 - HKLM\..\Run: [second] C:\Documents and Settings\Beau fils de Castro\Bureau\l2mfix\second.bat
et suppr le

pour cette fenetre regarde si tu le trouve la
tu fait dmarrer/executer tu tape msconfig clik sur onglet demarrage
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir te disant que tu est en demarrage selectif
tu coche ne plus afficher ce message et ok
voila
0
Réponse 140 / 147
Utilisateur anonyme
 
salut donvtt

c'a a l'air de s'arranger

est ce que tu as laissé l2mfix terminer le nettoyage apres qu'il t'ai averti du redemarrage, jusqu'a l'ouverture du bloc note avec le rapport de l'option 2 ?

a+
0

Discussions similaires

Avis site about you
ANTON777 -
Cobb -

2 réponses
Site de contrefaçon ou non ?
AN1209 -
Sandrinelct -

9 réponses
contrefacon ou pas?
rose29180 -
Utilisateur anonyme -

7 réponses
Site About you
Scre -
fermiparadoxx -

1 réponse
Contrefaçon
keyla456 -
madmyke -

1 réponse