Infesté par ps guard

Fermé
humphrey Messages postés 1 Date d'inscription jeudi 29 septembre 2005 Statut Membre Dernière intervention 29 septembre 2005 - 29 sept. 2005 à 11:23
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 1 nov. 2005 à 17:05
bonjour a tous
je fais parti des pauvres gars completement infesté par ps guard.
je viens de lire pas mal de chose un peu partout et notement ici, mais tout ca me parait compliqué pour un pauvre néophites comme moi (mais plein de bonne volonté).
quelqu'un peut-il m'aider à faire du pas à pas (pas tout compris à ces histoire de rapport)?
windows 2000 pro et j'utilise antivir personal edition et spybot (cela m'a toujours suffi mais là non !)
help
merci d'avance

11 réponses

Utilisateur anonyme
29 sept. 2005 à 15:38
Bonjour

* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.

* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
ps guard m'a infecté, j'ai essayé plusieurs truc (dont smithfrau) mais qui n'ont pas marché. je n'arive plus à me connecter sur internet par internet explorer (il me met "impossible d'aficher la page" à chak fois), je n'arrive pas non plus à recevoir mes mails sur outlook (il me met une erreur à propos du serveur POP) et je n'arrive pas à me connecter à msn.

j'ai donc fait un rapor hijackthis que voilà :

Logfile of HijackThis v1.99.1
Scan saved at 14:34:02, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application

Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application

Accelerator\iaanotif.exe
C:\Program Files\Dell\Media

Experience\PCMService.exe
C:\Program

Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmge.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB

802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.euro.dell.com/countries/fr/fra/gen/defa

ult.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.euro.dell.com/countries/fr/fra/gen/defa

ult.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe

C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-

43781d51411f} - C:\WINDOWS\system32\hp9673.tmp

(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program

Files\Intel\Intel Application

Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program

Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program

Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI

Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32

\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program

Files\Fichiers communs\Sonic\Update

Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1

\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program

Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program

Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]

C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update

Detection] C:\Program Files\Fichiers

communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1

\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1

\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]

C:\Program Files\Free Download Manager\fdm.exe -

autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32

\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1

\Wanadoo\Shell.exe

appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Microsoft Office.lnk =

C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM

Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir

de l'anglais - res://c:\program

files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page

actuelle disponible dans le cache Google -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-

11CF-AAA5-00401C608501} - C:\WINDOWS\System32

\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Organise-notes - {9455301C-

CF6B-11D3-A266-00C04F689C50} - C:\Program

Files\Fichiers communs\Microsoft Shared\Encarta

Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-

11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-

F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1

\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}

-

http://messenger.zone.msn.com/binary/msgrchkr.cab3

1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}

-

http://messenger.zone.msn.com/binary/MineSweeper.c

ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}

(FilePlanet Download Control Class) -

http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.

69.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}

-

http://download.mcafee.com/molbin/shared/mcinsctl/

fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}

(Sinstaller Class) -

http://dm.screensavers.com/dm/installers/si/1/sins

taller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389}

-

http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0

,0,20/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-

8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

(file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program

Files\Fichiers communs\BOONTY

Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table

Service (FTRTSVC) - France Telecom -

C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -

Intel Corporation - C:\Program Files\Intel\Intel

Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner

- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service

(SNDSrvc) - Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)

- Zone Labs, LLC - C:\WINDOWS\SYSTEM32

\ZoneLabs\vsmon.exe

voilà si vous pouvez m'aider ce seré génial !
merci d'avance
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 nov. 2005 à 15:02
salut

ces lignes sont inutiles et allordisent le chargement de windows :
C:\Program Files\Free Download Manager\fdm.exe -

autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32

\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background

\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI


O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program

Files\Messenger Plus! 3\MsgPlus.exe"

O4 - Global Startup: Microsoft Office.lnk =

C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-

11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-

F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1

\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}

-

http://messenger.zone.msn.com/binary/msgrchkr.cab3

1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}

-

http://messenger.zone.msn.com/binary/MineSweeper.c

ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}

(FilePlanet Download Control Class) -

http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.

69.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}

(Sinstaller Class) -

http://dm.screensavers.com/dm/installers/si/1/sins

taller.cab


O20 - AppInit_DLLs: MsgPlusLoader.dll ( celui la jsuis pas sur )


vire msn + aussi

attend quand meme confirmation ; pour certaines ligne jsuis pas sur mais les lignes 016 tu peut toutes les virer

bye
0
salut
en complément EFFACER ceci C:\WINDOWS\system32\taskmge.exe qui est lié à spy sheriff
a+
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 nov. 2005 à 15:05
C:\Program Files\Messenger Plus! 3\MsgPlus.exe

ca vire le , c'est plein de spywares .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re !

et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?
0
re
la O20 est bonne
http://castlecops.com/o20list-104.html

dis nous où en sont tes problèmes

en fait avec MSN-Plus il y a 2 façon de l'installer avec/sans sponsort, si tu sais pas comment tu l'as installé alors désinstalle

fais des essais de navigation, si tout tourne crée un point de restauration puis réinstalle MSN en faisant gaffe de pas accepter les sponsorts
a+
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 nov. 2005 à 15:38
salut bernie

oui la 20 est bonne mais si il vire totalement msn + ca lui sera inutile

de toute facon meme si tu n'installe pas les sponsors , je sais pas si msn + est totalement exempt de spywares .j'en sais pas plus vu que j'ai jamais installé ce truc

bye
0
salut ben
oui en effet inutile s'il vire msn-plus,

bonne après midi
a+
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 nov. 2005 à 15:58
vince


et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?

deja , je te conseillerai de laisser tonber ie et outlook et d'adopter firefox et thunderbird . ils sont encore plus simple a configurer ( outlook et thunderbird , y'a pas photo !! ) et surtout plus sur

si tu continue a utiliser ie tu sera toujours infecté

installe aussi spywareblaster pour prevention



tu as fixé les lignes ? reposte pour voir la difference
0
re !

j'ai fait tou ce que vous m'avez di mais j'ai tjr les memes problèmes : kan je me connecte à internet (par internet explorer seulement) j'obtien la page "impossible d'afficher la page" (avec sur la barre de titre en haut de la fenetre : "serveur introuvable) et ceci pour toutes les pages ke j'essaye de visiter. Sur outlook, il recherche l'hote (pour recevoir les mails) mais me met ce message d'erreur :
"Impossible de trouver l'hôte pop.wanadoo.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Messagerie Wanadoo', Serveur : 'pop.wanadoo.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D"
Il m'est ausi impossible de me connecter à msn messenger (g désinstallé msn +), le message d'erreur est cette fois "votre passerelle semble etre hors ligne" alors ke je sui bien conecté.

voilà un nouveau rapor de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:54:00, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application

Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application

Accelerator\iaanotif.exe
C:\Program Files\Dell\Media

Experience\PCMService.exe
C:\Program

Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB

802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://www.euro.dell.com/countries/fr/fra/gen/defa

ult.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://www.euro.dell.com/countries/fr/fra/gen/defa

ult.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe

C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-

43781d51411f} - C:\WINDOWS\system32\hp9673.tmp

(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-

009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program

Files\Intel\Intel Application

Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program

Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program

Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32

\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program

Files\Fichiers communs\Sonic\Update

Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1

\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program

Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]

C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update

Detection] C:\Program Files\Fichiers

communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1

\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1

\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]

C:\Program Files\Free Download Manager\fdm.exe -

autorun
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1

\Wanadoo\Shell.exe

appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM

Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir

de l'anglais - res://c:\program

files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page

actuelle disponible dans le cache Google -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-

CF6B-11D3-A266-00C04F689C50} - C:\Program

Files\Fichiers communs\Microsoft Shared\Encarta

Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-

11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-

8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

(file missing)
O23 - Service: Ati HotKey Poller - Unknown owner -

C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program

Files\Fichiers communs\BOONTY

Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table

Service (FTRTSVC) - France Telecom -

C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -

Intel Corporation - C:\Program Files\Intel\Intel

Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner

- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service

(SNDSrvc) - Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)

- Zone Labs, LLC - C:\WINDOWS\SYSTEM32

\ZoneLabs\vsmon.exe
0
oui j'utilise déjà firefox, qui est largement moin problématik, depui lontem (c grace à lui ke je peu aller sur ce forum) mais pour thunderbird (ke j'ai aussi) g le meme probleme : "echec lors de la connexion au server pop.wanadoo.fr"
je voudrais pouvoir me reconnecter à msn maintenan...
0
il n'y a k'1 ligne ke je n'est pas trouvé (meme dan le dossier contenant) : C:\Program Files\Free Download Manager\fdm.exe -
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
1 nov. 2005 à 17:05
oui il reste des merdes


C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
R3 - Default URLSearchHook is missing
C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Microsoft Works Update
O4 - HKCU\..\Run: [Free Download Manager]
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe


pour C:\Program Files\Free Download Manager\fdm.exe - ce programme est tres sur mais c juste que tu as une ligne en 04 si mes souvenirs sont bon , donc ca surcharge inutilement windows au demarrage mais c'est pas mechant du tout , au contraire c'est un bon soft

bye
0