Découragement Fermé

Question

Suite a mon message : http://www.commentcamarche.net/forum/affich-1690824-Virus-et-autre-m-eJe pense que j'en ai mis trop donc je voue proposent juste l'analyse de hyjackthis : Logfile of HijackThis v1.99.1Scan saved at 18:41:02, on 24/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exec:\windows\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exec:\windows\system32\cidaemon.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\system32\ps2.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\WINDOWS\system\lsass.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exeC:\Program Files\Spybot - Search & Destroy\SpybotSD.exeC:\WINDOWS\System32\dllhost.exeC:\Documents and Settings\Hugo\Mes documents\Les outils du parfait petit hacker\Starter\Starter.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Lavalys\EVEREST Home Edition\everest.binC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\a2 Free\a2start.exeC:\Program Files\a2 Free\a2scan.exeC:\PROGRA~1\WINZIP\winzip32.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xpjava.exeO1 - Hosts: 81.220.225.116 l2testauthd.lineage2.comO1 - Hosts: 81.220.225.116 L2testauthd.lineage2.comO2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dllO2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing)O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exeO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -NO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exeO4 - HKLM\..\Run: [ctinqz] C:\WINDOWS\ctinqz.exeO4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exeO4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"O4 - HKLM\..\Run: [fuz] C:\WINDOWS\fuz.exeO4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -NO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [pure noun face win] C:\Documents and Settings\All Users\Application Data\okay fast pure noun\saveford.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [saap] c:\program files\180searchassistant\sa\saap.exeO4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"O4 - HKLM\..\RunServices: [Internet Suspention] story.exeO4 - HKLM\..\RunServices: [Win32 System Kernel] winservice.exeO4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [Internet Suspention] story.exeO4 - HKCU\..\Run: [Win32 System Kernel] winservice.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStartO4 - HKCU\..\Run: [h02FRkZsT] igmenumerator.exeO4 - HKCU\..\Run: [MEALBUILD] C:\DOCUME~1\Hugo\APPLIC~1\01ACID~1\32 four.exeO4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - HKCU\..\Run: [Microsoft server] SMSmsg.exeO4 - HKCU\..\Run: [Windows Media Player] mcafe32.exeO4 - Startup: Emule plus.lnk = C:\Program Files\eMule plus!\eMule\eMule.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F42D5A93-62B5-4B47-AEF0-741DCC2E2179}: NameServer = 80.118.196.41 80.118.192.111O20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe Voilà mais pour les courageux, et les fins connnésseur, allez voir là   quand meme : http://www.commentcamarche.net/forum/affich-1690824-Virus-et-autre-m-eMerci pour vs réponses car j'en est très besoins!!!

Utilisateur anonyme · Answer

salut calimero Hé ben !!, y a de quoi faire lol telecharge LQfix http://users.pandora.be/bluepatchy/LQfix.zip Et si tu ne les a pas déjà: Télécharge: * Spybot S&D version 1.4: http://spybot.safer-networking.de/fr/mirrors/index.html l'aide: http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02 http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm * Ad-aware 1.06: http://www.lavasoftusa.com/french/support/download/ l'aide: http://www.tutopat.com/viewtopic.php?t=1191 la demo: http://pageperso.aol.fr/balltrap34/adwseflash.zip Le patch francais: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe une fois installé, tu choisis la langue dans les parametres d'ad-aware. clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider et met les à jours. Déconnecte toi d'internet: Ferme tout les programmes en cours Vide le cache d'Internet Explorer et supprime les cookies: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion" Valide avec ok -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur "do a system scan only" cocher la case au début des lignes suivantes: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xpjava.exe O1 - Hosts: 81.220.225.116 l2testauthd.lineage2.com O1 - Hosts: 81.220.225.116 L2testauthd.lineage2.com O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\bpkwb.dll O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N O4 - HKLM\..\Run: [bpk] C:\WINDOWS\system32\bpk.exe O4 - HKLM\..\Run: [ctinqz] C:\WINDOWS\ctinqz.exe O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe O4 - HKLM\..\Run: [fuz] C:\WINDOWS\fuz.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -N O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe" O4 - HKLM\..\Run: [pure noun face win] C:\Documents and Settings\All Users\Application Data\okay fast pure noun\saveford.exe O4 - HKLM\..\Run: [saap] c:\program files\180searchassistant\sa\saap.exe O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\RunServices: [Internet Suspention] story.exe O4 - HKLM\..\RunServices: [Win32 System Kernel] winservice.exe O4 - HKCU\..\Run: [Internet Suspention] story.exe O4 - HKCU\..\Run: [Win32 System Kernel] winservice.exe O4 - HKCU\..\Run: [h02FRkZsT] igmenumerator.exe O4 - HKCU\..\Run: [MEALBUILD] C:\DOCUME~1\Hugo\APPLIC~1\01ACID~1\32 four.exe O4 - HKCU\..\Run: [Microsoft server] SMSmsg.exe O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) valider avec [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu Décocher la case devant " masquer les fichiers protégés du système" -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ lance Lqfix.bat -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime: Dans le cas ou tu utiliserais la fonction Rechercher: Assure toi que dans: Tous les fichiers et tous les dossiers >> Options avancées • Rechercher dans les dossiers systemes <- DOIT ETRE COCHE ! • Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE ! • Rechercher dans les sous-dossiers <- DOIT ETRE COCHE ! Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher" /!\ Attention à l'orthographe et l'endroit ou se trouvent les fichiers, car certains fichiers portent pratiquement le meme nom que des fichiers sains, voir exactement le meme, mais dans des dossiers différents.) S'ils sont présents, supprime: -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ C:\WINDOWS\ctinqz.exe C:\WINDOWS\system32\france.exe C:\WINDOWS\system32\bpkwb.dll C:\WINDOWS\System32\mcafe32.exe C:\WINDOWS\system\lsass.exe C:\Windows\System32 emp532.exe C:\Windows\System32\dsldbaccess.exe C:\Windows\System32\dbaccess.exe C:\Windows\System32\fullgames.exe C:\Windows\System32\uk_nm.exe C:\Windows\System32\xpjava.exe C:\WINDOWS\system32\bpk.exe inst.dat kw.dat pk.bin rinst.exe bpkhk.dll bpkr.exe story.exe winservice.exe igmenumerator.exe SMSmsg.exe C:\Program Files\AutoUpdate C:\Program Files\Don't see! <- sauf si tu connais C:\Program Files\LCPA Lite\Lcpa Lite.exe <- sauf si tu connais C:\Documents and Settings\All Users\Application Data\okay fast pure noun C:\DOCUME~1\Hugo\APPLIC~1\01ACID~1 c:\program files\180searchassistant C:\Program Files\webHancer -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ passe spybot, ad-aware, a² -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, tres important: :: Supprimer les fichiers temporaires :: * C:\Documents and Settings on compte\Local Settings\Temp * C:\Documents and Settings ous les autres comptes\Local Settings\Temp * C:\Temp * C:\Windows\Temp vider tout le contenu de ces dossiers. :: Le contenu du dossier prefetch :: * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * Ne pas oublier de vider la corbeille ! -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redemarre normalement et reposte un log hijack pour vérifier l'évolution Redemarre normalement, et ensuite fais un scan AV ici: http://www.ravantivirus.com/scan/ Clic sur "To continue without subscribing click here" Accepte le control active x Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC". A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

calimero38 · Answer

Juste pour savoir moe31, pourquoi tes méthodes ne sont pas pareil que celles de regis59 et de baltrap34??? D'ailleur vous deux pouriez vous analyser mon log? En voici un nouveau car j'ai fait quelque nétoyage.Logfile of HijackThis v1.99.1Scan saved at 09:54:22, on 25/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exec:\windows\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\system32\ps2.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\WINDOWS\system\lsass.exeC:\Program Files\HP DVD\Umbrella\DVDTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\mmc.exeC:\WINDOWS\system32\DfrgNtfs.exeC:\Program Files\Mozilla Firefox\firefox.exec:\windows\system32\cidaemon.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,xpjava.exeO1 - Hosts: 81.220.225.116 l2testauthd.lineage2.comO1 - Hosts: 81.220.225.116 L2testauthd.lineage2.comO2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [lsass Service] C:\WINDOWS\system\lsass.exeO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -NO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [ctinqz] C:\WINDOWS\ctinqz.exeO4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exeO4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"O4 - HKLM\..\Run: [fuz] C:\WINDOWS\fuz.exeO4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\france.exe -NO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [pure noun face win] C:\Documents and Settings\All Users\Application Data\okay fast pure noun\saveford.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [saap] c:\program files\180searchassistant\sa\saap.exeO4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"O4 - HKLM\..\RunServices: [Internet Suspention] story.exeO4 - HKLM\..\RunServices: [Win32 System Kernel] winservice.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [Internet Suspention] story.exeO4 - HKCU\..\Run: [Win32 System Kernel] winservice.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStartO4 - HKCU\..\Run: [h02FRkZsT] igmenumerator.exeO4 - HKCU\..\Run: [MEALBUILD] C:\DOCUME~1\Hugo\APPLIC~1\01ACID~1\32 four.exeO4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - HKCU\..\Run: [Microsoft server] SMSmsg.exeO4 - HKCU\..\Run: [Windows Media Player] mcafe32.exeO4 - Startup: Emule plus.lnk = C:\Program Files\eMule plus!\eMule\eMule.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F42D5A93-62B5-4B47-AEF0-741DCC2E2179}: NameServer = 80.118.192.100 80.118.196.36O20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Utilisateur anonyme · Answer

lol, libre à toi de le faire ou pas, je suis sur que regis et balltrap se feront un plaisir d'analyser ton log ;-)a+

Utilisateur anonyme · Answer

Suis le conseil de Moe ;-)

calimero38 · Answer

OK pardon je vais faire ce que tu as dit mais bon (j'ai confiance en toi maintenant mais il y a des gens qui se croient meilleur et donne des conseil pas toujour très juste). Ce qui m'intrigué c'est que souvent il  falait redémarrer en mode sans échec avant de nétoyer avec hijackthis mais bon chaque cas et différent donc... La je fais une défrag. parceque mon pc rame trop a l'ouverture des fichier sa me sool !!! Et si regis59 et baltrap34 pouvais l'analyser aussi ce serait bien!!!

Utilisateur anonyme · Answer

Atend, je vais pas refaire l analyse alors que j ai entierement confiance en Moe, et balltrap te dira de meme !!!

Utilisateur anonyme · Answer

salut regislol, tu peux lui faire l'analyse si tu veux, moi je n'interviendrais plus sur ce post, s'il n'a pas confiance c'est pas la peine de continuer avec moi.a+

Utilisateur anonyme · Answer

Atend moe on fait une equipe je crois non? alors moi je referais pas l analyse, je te connais, je sais tes qualites, alors si c est pour dire de meme, c est pas la peine...Je suis ton coequipier, tu as fait le boulot , a lui de suivre, mais il a qu a regarder tes interventions, il verra qu il peut avoir confiance en nous, enfin bref, calimero tu fais pas confiance e,n moe, c est regretablebye

balltrap34 · Answer

je le dit ou je le dit pas tu temande de l aideici c est un forum ont peut tous intervenirparcour un peu le forum et tu verrat le qualitees des personnes qui se démène pour les autresapres tu pourrat critiquerbye bye bye

calimero38 · Answer

Sa y ait j'ai fait!!! Manitenant tous vas super méga vite c'est alusynant!!!J'ai du 8 méga, et ba comparer a avant  j'ai le triple merci beucoup a tous et pardoon pour ce que je vous est dit. Vous pourriez regarder le post nommez gestionnaire de tache  et me donnezvotre avis merci d'avance!!

calimero38 · Answer

Par contre je n'arive pas a faire le scan de rav antivirus online il me propose que fichier par fichier!! comment faire???

calimero38 · Answer

C'est bon pour le scan voici le rapport hijackthis :Logfile of HijackThis v1.99.1Scan saved at 20:07:47, on 25/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exec:\windows\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\system32\ps2.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\Program Files\HP DVD\Umbrella\DVDTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Mozilla Firefox\firefox.exec:\windows\system32\cidaemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rvbwqekmayta.biz/jp0bWlJrLWVDMW1zsOZfuXGKg_c/gu1xOFENCTO0L9_BZM1xkrtX2DXSoTt_HVDC.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.clhtjhhsyfaczscsijy.com/jp0bWlJrLWVor4/Oo7Qx/ZntXRcRh7f6jtWZUhsaeb0.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {E3D6E1FC-C29E-5C1F-C9D9-C68FB358F3D4} - C:\DOCUME~1\Hugo\APPLIC~1\MEDIAD~1\Vga Date.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [datecastlessnoun] C:\Documents and Settings\All Users\Application Data\pure each date cast\Boldwipe.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStartO4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - Startup: Emule plus.lnk = C:\Program Files\eMule plus!\eMule\eMule.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F42D5A93-62B5-4B47-AEF0-741DCC2E2179}: NameServer = 80.118.196.40 80.118.192.110O20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Utilisateur anonyme · Answer

saluttu as reinstallé messenger plus 3 ?

calimero38 · Answer

Ba a vrai dire je l'ai pas désinstalé mais pourquoi tu me demande sa???

Utilisateur anonyme · Answer

parce qu'il y a une infection avec le parasite lop.com sur ton pc, et en general elle arrive souvent quand on installe messenger plus 3 avec ses sponsors.C'est pour ca que je croyais que tu l'avais désinstallé et réinstallé.telecharge lopxp ici:http://get.yourfile.net/mj62442.zipdezippe le et lance le, le bloc note va s'ouvrir, copie et colle le contenu du log icia+

calimero38 · Answer

Voici voilà!!! Voici le log de lopxp : Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 94C8-A3C5 R‚pertoire de C:\Documents and Settings\All Users\Application Data 25/07/2005 14:43 . 25/07/2005 14:43 .. 29/03/2005 18:04 ACD Systems 25/05/2005 09:55 Adobe 18/06/2005 11:23 Apple Computer 13/05/2005 22:51 BOONTY 02/01/2004 02:28 62 desktop.ini 24/12/2004 19:18 DVD Shrink 02/01/2004 03:53 Hewlett-Packard 02/01/2004 04:02 1ÿ220 hpzinstall.log 04/06/2005 08:58 InstallShield 02/01/2004 04:26 InterVideo 24/07/2004 12:26 LaForet 13/05/2005 22:07 Macrovision 12/05/2005 18:37 Messenger Plus! 24/07/2005 17:26 Microsoft 02/01/2004 04:53 Motive 02/05/2004 14:48 MSN6 30/04/2005 20:14 Network Associates 30/04/2004 17:10 nView_Profiles 14/06/2005 20:04 POPWWPROFILES 25/07/2005 13:46 pure each date cast 14/05/2004 18:49 QuickTime 02/01/2004 02:39 SBSI 04/06/2005 08:51 ScanSoft 21/02/2005 11:50 Sony Corporation 30/04/2005 18:59 Spybot - Search & Destroy 30/04/2005 19:44 Symantec 07/05/2005 13:44 UDL 2 fichier(s) 1ÿ282 octets 27 R‚p(s) 39ÿ527ÿ944ÿ192 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 94C8-A3C5 R‚pertoire de C:\Documents and Settings\Hugo\Application Data 25/07/2005 14:44 . 25/07/2005 14:44 .. 17/02/2005 13:07 ACD Systems 25/05/2005 09:59 Adobe 30/06/2005 22:26 AdobeUM 27/11/2004 18:15 Ahead 21/08/2004 19:57 Anvil Studio 10/11/2004 14:21 Common Files 02/01/2004 02:28 62 desktop.ini 21/08/2004 17:16 Dossier de t‚l‚chargement Share-to-Web 24/08/2004 19:48 Dossier de t‚l‚chargement Share-to-Web 01/04/2005 14:25 74ÿ856 GDIPFONTCACHEV1.DAT 11/05/2005 16:30 Google 28/09/2004 20:11 Help 10/11/2004 14:21 HP 25/06/2005 19:06 Identities 28/09/2004 20:28 InterVideo 10/06/2005 12:37 Jasc Software Inc 24/07/2005 17:26 Lavasoft 06/11/2004 12:03 Leadertech 16/05/2005 19:17 LogProtect 25/06/2005 13:06 Macromedia 25/07/2005 13:11 media dale else 05/05/2005 16:54 Media Player Classic 26/06/2005 20:00 Microsoft 19/07/2005 22:39 Microsoft Games 26/09/2004 13:35 Motive 01/05/2005 12:58 Mozilla 15/09/2004 13:26 Propellerhead Software 13/05/2005 15:53 Real 02/01/2004 05:05 SampleView 04/06/2005 08:57 ScanSoft 19/09/2004 12:40 Sonic 31/08/2004 14:55 Sonic Foundry 23/12/2004 21:35 Sony 02/01/2004 03:15 Sun 02/01/2004 01:43 Symantec 16/12/2004 20:56 Syntrillium 02/05/2005 20:03 Talkback 09/07/2005 17:14 teamspeak2 22/07/2005 19:03 18ÿ664 wklnhst.dat 3 fichier(s) 93ÿ582 octets 38 R‚p(s) 39ÿ527ÿ944ÿ192 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 94C8-A3C5 R‚pertoire de C:\WINDOWS\Tasks 25/07/2005 13:11 . 25/07/2005 13:11 .. 25/07/2005 21:00 260 AC8103E190EAB785.job 25/07/2005 21:00 260 ADC09BF4913F0C74.job 13/06/2005 19:29 270 Connexion Facile … Internet.job 21/09/2003 10:45 65 desktop.ini 25/07/2005 17:43 6 SA.DAT 5 fichier(s) 861 octets 2 R‚p(s) 39ÿ527ÿ940ÿ096 octets libres

Utilisateur anonyme · Answer

oktu peux effacer lopxp, on en a plus besoinVoilà le topo:Tu peux faire ces manips en mode sans echec si tu veux:cette saleté à crée 2 taches planifiés sur ton pc pour pouvoir se relancer, il faut les virer avec ce prog, chaoshredder, car elles sont en general invisible dans le dossier c:\windows	askschaoshredder ici:http://www.safechaos.com/download/cs-fr.exe et supprime c:\windows	asks\AC8103E190EAB785.job c:\windows	asks\ADC09BF4913F0C74.joble prog s'utulise comme un explorateur, tu te deplace dans les dossiers, et tu fais passer dans la partie droite les fichiers que tu veux supprimer et tu clic sur suppr lance hijackthis, coche le case devant ces lignes:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rvbwqekmayta.biz/jp0bWlJrLWVDMW1zsOZfuXGKg_c/gu1xOFENCTO0L9_BZM1xkrtX2DXSoTt_HVDC.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.clhtjhhsyfaczscsijy.com/jp0bWlJrLWVor4/Oo7Qx/ZntXRcRh7f6jtWZUhsaeb0.php O2 - BHO: (no name) - {E3D6E1FC-C29E-5C1F-C9D9-C68FB358F3D4} - C:\DOCUME~1\Hugo\APPLIC~1\MEDIAD~1\Vga Date.exe O4 - HKLM\..\Run: [datecastlessnoun] C:\Documents and Settings\All Users\Application Data\pure each date cast\Boldwipe.exe rend visibles  les fichiers et dossiers cachés et systeme (dans les option des dossier)recherche et supprime :C:\Documents and Settings\All Users\Application Data\pure each date castC:\Documents and Settings\Hugo\Application Data\media dale else verifie aussi dans c:\programm files si tu as un dossier nommé C2 Média, s'il existe supprime le.redemarre normallement et fais analyser ce fichier ici:C:\Documents and Settings\Hugo\Application Data\wklnhst.dat http://www.virustotal.com/xhtml/virustotal_en.htmlposte le rapport du scan + un nouvel hijacka+

calimero38 · Answer

Voila le rapport de virus total et le nouveau rapport hijackthis : This is a report processed by VirusTotal on 07/26/2005 at 11:12:25 (CET) after scanning the file "wklnhst.dat" file.Antivirus	Version	Update	ResultAntiVir	6.31.1.0	07.25.2005	no virus foundAVG	718	07.25.2005	no virus foundAvira	6.31.1.0	07.25.2005	no virus foundBitDefender	7.0	07.26.2005	no virus foundCAT-QuickHeal	7.03	07.26.2005	no virus foundClamAV	devel-20050712	07.26.2005	no virus foundDrWeb	4.32b	07.26.2005	no virus foundeTrust-Iris	7.1.194.0	07.26.2005	no virus foundeTrust-Vet	11.9.1.0	07.26.2005	no virus foundFortinet	2.36.0.0	07.26.2005	no virus foundF-Prot	3.16c	07.26.2005	no virus foundIkarus	2.32	07.25.2005	no virus foundKaspersky	4.0.2.24	07.26.2005	no virus foundMcAfee	4542	07.25.2005	no virus foundNOD32v2	1.1177	07.25.2005	no virus foundNorman	5.70.10	07.21.2005	no virus foundPanda	8.02.00	07.25.2005	no virus foundSophos	3.96.0	07.26.2005	no virus foundSybari	7.5.1314	07.26.2005	no virus foundSymantec	8.0	07.25.2005	no virus foundTheHacker	5.8.2.076	07.25.2005	no virus foundVBA32	3.10.4	07.25.2005	no virus foundLogfile of HijackThis v1.99.1Scan saved at 11:15:31, on 26/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exec:\windows\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\windows\system\hpsysdrv.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\system32\ps2.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exeC:\Program Files\HP DVD\Umbrella\DVDTray.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Mozilla Firefox\firefox.exec:\windows\system32\cidaemon.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStartO4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exeO4 - Startup: Emule plus.lnk = C:\Program Files\eMule plus!\eMule\eMule.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F42D5A93-62B5-4B47-AEF0-741DCC2E2179}: NameServer = 80.118.192.111 80.118.196.41O20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Utilisateur anonyme · Answer

salutJe vois plus rien de mauvais dans ton hijack, pour moi c'est oket de ton coté ?a+

calimero38 · Answer

Ba j'ai un probleme avec mon gestionnaire de tache silteplay va içi : http://www.commentcamarche.net/forum/affich-1684226-Gestionnaire-de-tache

Utilisateur anonyme · Answer

salutVas dans demarrer > executer tape regedit  et validerend toi sur ces 2 clés:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur SystemDans la fenetre de droite dis moi si cette valeur existe DisableTaskMgrHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\clic sur WinlogonDans la fenetre de droite dis moi si cette valeur existe DisableCADa+

calimero38 · Answer

Alors pour la clé DisableTaskMgr mais pour la clé DisableCad elle n'existe pas!!!

Utilisateur anonyme · Answer

ouvre le bloc note et fais un copier coller de ce qui est en gras ici:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000000"DisableTaskMgr"=-Enregistrer sousdans type de fichiers selectionne "tous les fichiers"et dans nom du fichier met  fix.regdouble clic sur fix.reg et accepte de fusionnerla modif devrait etre immediate, sinon redemarre le pca+

calimero38 · Answer

Je t'adore moe tu as msn qu'on parle plus longtemps!! Sa a marcher merci beaucoup je t'adore!! A merci beucoup je t'adore!!!J'ai d'autre probleme : voilà a chaque démarage il me dit qu'il découvre un nouveau périphérique (graveur dans moncas) et qu'elqu'un et venu tripoté dans mon registre et a fait de belle conneries!!! Aurait tu une idée??? Et j'ai aussi mon imprimante qui a chaque fois que je la connecte, lordi me dit qu'il a découvert un nouveau périphérique usb printer il s'appelle!!!Et elle ne marche toujour pas!!! Il me met erreur sans autre précision aurait tu une idée dit moi??? Et silteplay il faut qu'on parle sur msn de mes probleme de pc car je croi que tu es l'homme( femme), de la situation!!! Et merci beaucoup pour les autresaide mais il m reste encore baucoup de chose a voire avec ce maudit p.c!!!! Et merci aussi pour le gestionnaire de tache!!!

S!Ri · Answer

Salutmoe, dans le fichier .reg:REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableTaskMgr"=dword:00000000"DisableTaskMgr"=- Pas la peine de preciser:"DisableTaskMgr"=dword:00000000si juste derrière tu efface la clé:"DisableTaskMgr"=- ;-)

balltrap34 · Answer

salut sr l inverse peut se faire?

S!Ri · Answer

re'Dans ce cas, seulement attribuer la nouvelle valeur à la clé sans la supprimer:"DisableTaskMgr"=dword:00000000Remarque, que la clé soit à 0 ou inexistante, c'est pareil:http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/regentry/93504.aspdésolé, c'est en anglais, mais le tableau est explicite:0 (or not in the registry)The policy is disabled or not configured. Users can run Task Manager.1The policy is enabled. Users cannot run Task Manager. If a user tries to run Task Manager, a message appears explaining that a policy prevents the action.a+

calimero38 · Answer

Personnes a une idée pour mes autres problème ou est ce que c'est nécéssaire de faire un autre post???Mais il faut que tous ce qui on contribuer a ce post viennent méaidere car vous etes une écquipes en béton!!!

Utilisateur anonyme · Answer

salut siriméa culpa je pensais qu'on pouvait remettre la valeur telle qu'elle etait à l'origine puis supprimer la restriction ensuite.a+

calimero38 · Answer

Bn et personnes a une réponses a mes problème??? Silvousplay répondait moi!!! (Pour la clé de registre l'essentiel c'est que sa a marcher !LOL) non mais franchement pour mes problème!!!

Utilisateur anonyme · Answer

Atend tu dis tu as des soucis , mais je cite: "et qu'elqu'un et venu tripoté dans mon registre et a fait de belle conneries!!! " Resume tes soucis:-imprimante qui est detecte a chaque demarrage c est ca?

calimero38 · Answer

Oui a chaque fois que je l'alume (quand le pc est allumé bien sur) et aussi détection comme nouveaux périphérique de mon lecteur/graveur a chaque démarage là!!!Je pense mais je ne suis pas sur que c'est au jiveau de la clé de périphérique qui l'y a un problème. Mais je ne suis pas sur!!

calimero38 · Answer

Ouai pour le gars et le registre il y avait pas de problème avant qu'il y touche je vous jure!!! Mais il est informatitien a francetélécom et en plus, quand il a bidouille il a oublié de faire une sauvegarde de registre!!!

balltrap34 · Answer

reinstal les pilotes

calimero38 · Answer

Alors pour l'imprimante c'est fait(4 fois) et pour un graveur on m'a dit qu'il ne fallait pas de pilote mais meme je ne le trouve pas sur le pc!!!

calimero38 · Answer

up!!

Utilisateur anonyme · Answer

Mais il est informatitien a francetélécom ----> IL PEUT DEMISSIONNER Mdr

Utilisateur anonyme · Answer

t as reinstaller ton imprimante?

Utilisateur anonyme · Answer

lolc'est une imprimante que tu branche en usb ?

balltrap34 · Answer

lol si trop compliquer et restauration encore activer faire une restauration anterieur au soucis

Utilisateur anonyme · Answer

regarde les 1er hijack lol

balltrap34 · Answer

lol il est corsermais si il fait une restau a la date anterieur a la manip dans le registre et apres ont passe derriere pour nettoyage

calimero38 · Answer

Non pardon mais bon j'abandonne parceque vous croyer que je vous prend pour des chien alors que c'est pas vari vous avez raison je croi que je vais faire une réinstalation sytème et oui c'est un eimprimante par usb et meme que c'est une epson stylus c66 photo edition.

Utilisateur anonyme · Answer

salut,On n a jamais insinuer cela tu sais, on est la pour t aider point ! jamais on evoque cela , sinon prouve le moi ! < ca va etre dura+

Utilisateur anonyme · Answer

desinstalle les pilotes de ton imprimante, redemarre le pcreinstalle les pilotes et tu ne branche ton imprimante qu'apres avoir installer les pilotes.Des fois ca peut suffire....maintenant, si quelqu'un à bidouillé ton registre, ca va etre vraiment tres dur de passer derriere.Pour le gestionnaire des peripheriques, qu'est ce qu'il y a exactement ?a+

calimero38 · Answer

Pour le gestionnaire sa marche sans probleme encore mer cimoe!!! Et je vais essayer ta manip. Mais il n'y a pas des clé a vérifier pour voir si elle sont toujour et faire les manips nécéssaire après (comme pour le gestionnair de taches)???

Découragement

46 réponses

Discussions similaires