problèmes sur bureau Fermé

Question

Bonjour à tous,j'ai un petit problème, je n'arrive pas a enlever définitivement les dossiers suivants de mon bureau : casino, tune etc. Voici rapport :Logfile of HijackThis v1.99.1Scan saved at 11:37:00, on 01/08/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeF:\Gravure\InCD4\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeE:\Utilitaires\Awast\aswUpdSv.exeE:\Utilitaires\Awast\ashServ.exeF:\Utilitaires\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeE:\Utilitaires\Awast\ashMaiSv.exeE:\Utilitaires\Awast\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\TBPanel.exeC:\WINDOWS\system32\RunDll32.exeC:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeE:\UTILIT~1\Awast\ashDisp.exeD:\Multimédia\MessangerPlus\MsgPlus.exeD:\Multimédia\PowerDVD\PDVDServ.exeC:\WINDOWS\System32\svchost.exeF:\Gravure\InCD4\InCD\InCD.exeC:\WINDOWS\system32undll32.exeE:\Multimédia\PowerVCR\Agent.exeE:\Multimédia\PowerVCR\RemoteAgent.exeF:\Gravure\CloneCD\CloneCDTray.exeF:\Photos\Monitor.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeD:\Multimédia\Easy-TV\Easy-TV.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\Dit.exeF:\Utilitaires\Motherboard Monitor 5\MBM5.EXEC:\Program Files\Daily Weather Forecast\weather.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\MSN Messenger\msnmsgr.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32
tvdm.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\DOCUME~1\REN~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qqzglvhtrujrne.biz/41QdwzCG9P9kPJN8AQNN8FIQOvld_N80bvUnf7xsbuZYJ5mNQhohCZj5rNmmSUL5.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chydprdaqadvnmhjnst.com/41QdwzCG9P8YnEjOBJjA9N/mPWe1HGmd4x5yz3vGBP8.jspR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensN3 - Netscape 7: user_pref("browser.startup.homepage", "http://pqgeiwyqbaib.net/41QdwzCG9P8YnEjOBJjA9IWcSF0L/hx94x5yz3vGBP8.asp");
user_pref("browser.startup.page", 1); (C:\Documents and Settings\René\Application Data\Mozilla\Profiles\default\5q4la1wr.slt\prefs.js)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Multimédia\Adobe\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Utilitaires\Spybot\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: (no name) - {BA00E5F7-C0CA-88AE-76A5-9D755B106D8F} - C:\DOCUME~1\REN~1\APPLIC~1\Bluesoap\4 okay.exeO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {E1C31051-5D14-8CF6-209C-86939FC5F543} - C:\DOCUME~1\REN~1\APPLIC~1\Bluesoap\4 okay.exeO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /AO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [avast!] E:\UTILIT~1\Awast\ashDisp.exeO4 - HKLM\..\Run: [MessengerPlus3] "D:\Multimédia\MessangerPlus\MsgPlus.exe"O4 - HKLM\..\Run: [RemoteControl] D:\Multimédia\PowerDVD\PDVDServ.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] F:\Gravure\InCD4\InCD\InCD.exeO4 - HKLM\..\Run: [Agent] E:\Multimédia\PowerVCR\Agent.exeO4 - HKLM\..\Run: [Remote_Agent] E:\Multimédia\PowerVCR\RemoteAgent.exeO4 - HKLM\..\Run: [Cast build global bin] C:\Documents and Settings\All Users\Application Data\window dumb cast build\RegsBlue.exeO4 - HKLM\..\Run: [CloneCDTray] "F:\Gravure\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [Ulead AutoDetector] F:\Photos\Monitor.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [Easy-TV] D:\Multimédia\Easy-TV\Easy-TV.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [Dit] Dit.exeO4 - HKLM\..\Run: [MBM 5] "F:\Utilitaires\Motherboard Monitor 5\MBM5.EXE"O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exeO4 - HKLM\..\Run: [bits list city idol] C:\Documents and Settings\All Users\Application Data\Flag Okay Bits List\01regs.exeO4 - HKCU\..\Run: [MessengerPlus3] "D:\Multimédia\MessangerPlus\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [STOP ROAM] C:\DOCUME~1\REN~1\APPLIC~1\OWNSBA~1\bait bike.exeO4 - HKCU\..\Run: [updateMgr] D:\Multimédia\Adobe\Reader\AdobeUpdateManager.exe AcRdB7_0_0O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111583254296O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF011EC-A25E-48B3-A3FF-8E1181C04EFB}: NameServer = 212.151.137.166 130.244.127.161O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Utilitaires\Awast\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Utilitaires\Awast\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Utilitaires\Awast\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Utilitaires\Awast\ashWebSv.exe" /service (file missing)O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Utilitaires\Diskeeper\DkService.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Gravure\InCD4\InCD\InCDsrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exemerci pour votre aide.

Aurorou · Answer

Précisions:il s'agit d'enlever définitivements les éléments suivants:cellphone ringtonestune up my pccasino on linefind a datemy antivirus updatesi quelqu'un peut m'aider merci

KdTcA · Answer

'LutBah tu vas dans installation et suppression de programmes du panneau de configuration et tu désinstalle les programmes correspondants...

Dédé86 · Answer

Salut,Que veux tu dire par je n'arrive pas à enlever les dossiers de mon bureau. Que se passe-t-il quands tu veux les supprimer ?

KdTcA · Answer

Ah mon avis çà lui met un message d'erreur...

KdTcA · Answer

Ou faire terminer le processus correspondant avant de les supprimer/désinstaller.

KdTcA · Answer

Ce genre de programmes sont en fait des ouvertures de popups pubs!!!Ils sont donc lancé au démarrage du PC, donc visible au niveau des processus...

KdTcA · Answer

Avec tout çà si Aurorou trouve pas de solutions à son problème, je comprends pas! :D

Aurorou · Answer

comme dit par KdTcA, ils sont la au démarrage et en cliquant droit dessus il y a "delete" je fais ok, je ne les ais plus. J'éteinds l'ordi puis au red"marrage ils sont encore la.. C'est ennuyeux..

Aurorou · Answer

pour info j'ai passé SPYBOT et Ad aware puis hijackthis. Voila ou j'en suis.

Utilisateur anonyme · Answer

salutposte ton hijack dans la section virus/sécuritéa+

Dédé86 · Answer

Tu dois pouvoir mettre les mains dans le cambouis, c'est à dire le registre, mais la tu as plutôt intérêt à savoir ce que tu fais parce qu'une fausse manipulation peut endommager le système.

KdTcA · Answer

Solutions:1/Désinstalle tout simplement les programmes correspondants...2/Va dans c:\Windows et supprime les dossiers correspondants..

Problèmes sur bureau

12 réponses

Discussions similaires