Infesté par ps guard
Fermé
humphrey
Messages postés
1
Date d'inscription
jeudi 29 septembre 2005
Statut
Membre
Dernière intervention
29 septembre 2005
-
29 sept. 2005 à 11:23
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 1 nov. 2005 à 17:05
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 1 nov. 2005 à 17:05
bonjour a tous
je fais parti des pauvres gars completement infesté par ps guard.
je viens de lire pas mal de chose un peu partout et notement ici, mais tout ca me parait compliqué pour un pauvre néophites comme moi (mais plein de bonne volonté).
quelqu'un peut-il m'aider à faire du pas à pas (pas tout compris à ces histoire de rapport)?
windows 2000 pro et j'utilise antivir personal edition et spybot (cela m'a toujours suffi mais là non !)
help
merci d'avance
je fais parti des pauvres gars completement infesté par ps guard.
je viens de lire pas mal de chose un peu partout et notement ici, mais tout ca me parait compliqué pour un pauvre néophites comme moi (mais plein de bonne volonté).
quelqu'un peut-il m'aider à faire du pas à pas (pas tout compris à ces histoire de rapport)?
windows 2000 pro et j'utilise antivir personal edition et spybot (cela m'a toujours suffi mais là non !)
help
merci d'avance
A voir également:
- Infesté par ps guard
- Synaptics ps/2 port touchpad ✓ - Forum souris / Touchpad
- Ps hacker - Forum Jeux vidéo
- Fichier .ps - Astuces et Solutions
- Ps signification sms ✓ - Forum Mobile
- Touche ps sur clavier ps4 - Forum PS4
11 réponses
Utilisateur anonyme
29 sept. 2005 à 15:38
29 sept. 2005 à 15:38
Bonjour
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un rapport HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
ps guard m'a infecté, j'ai essayé plusieurs truc (dont smithfrau) mais qui n'ont pas marché. je n'arive plus à me connecter sur internet par internet explorer (il me met "impossible d'aficher la page" à chak fois), je n'arrive pas non plus à recevoir mes mails sur outlook (il me met une erreur à propos du serveur POP) et je n'arrive pas à me connecter à msn.
j'ai donc fait un rapor hijackthis que voilà :
Logfile of HijackThis v1.99.1
Scan saved at 14:34:02, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaanotif.exe
C:\Program Files\Dell\Media
Experience\PCMService.exe
C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmge.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB
802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-
43781d51411f} - C:\WINDOWS\system32\hp9673.tmp
(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program
Files\Intel\Intel Application
Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program
Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32
\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update
Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1
\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program
Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update
Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program
Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1
\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1
\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32
\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\Shell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM
Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir
de l'anglais - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page
actuelle disponible dans le cache Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-
11CF-AAA5-00401C608501} - C:\WINDOWS\System32
\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Organise-notes - {9455301C-
CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
-
http://messenger.zone.msn.com/binary/msgrchkr.cab3
1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
-
http://messenger.zone.msn.com/binary/MineSweeper.c
ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
(FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.
69.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}
-
http://download.mcafee.com/molbin/shared/mcinsctl/
fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}
(Sinstaller Class) -
http://dm.screensavers.com/dm/installers/si/1/sins
taller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389}
-
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0
,0,20/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
(file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program
Files\Fichiers communs\BOONTY
Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -
Intel Corporation - C:\Program Files\Intel\Intel
Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner
- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service
(SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)
- Zone Labs, LLC - C:\WINDOWS\SYSTEM32
\ZoneLabs\vsmon.exe
voilà si vous pouvez m'aider ce seré génial !
merci d'avance
j'ai donc fait un rapor hijackthis que voilà :
Logfile of HijackThis v1.99.1
Scan saved at 14:34:02, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaanotif.exe
C:\Program Files\Dell\Media
Experience\PCMService.exe
C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmge.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM Wi-Fi USB
802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-
43781d51411f} - C:\WINDOWS\system32\hp9673.tmp
(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program
Files\Intel\Intel Application
Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program
Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32
\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update
Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1
\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program
Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update
Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program
Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1
\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1
\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32
\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\Shell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM
Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir
de l'anglais - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page
actuelle disponible dans le cache Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-
11CF-AAA5-00401C608501} - C:\WINDOWS\System32
\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Organise-notes - {9455301C-
CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
-
http://messenger.zone.msn.com/binary/msgrchkr.cab3
1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
-
http://messenger.zone.msn.com/binary/MineSweeper.c
ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
(FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.
69.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}
-
http://download.mcafee.com/molbin/shared/mcinsctl/
fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}
(Sinstaller Class) -
http://dm.screensavers.com/dm/installers/si/1/sins
taller.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389}
-
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0
,0,20/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
(file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program
Files\Fichiers communs\BOONTY
Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -
Intel Corporation - C:\Program Files\Intel\Intel
Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner
- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service
(SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)
- Zone Labs, LLC - C:\WINDOWS\SYSTEM32
\ZoneLabs\vsmon.exe
voilà si vous pouvez m'aider ce seré génial !
merci d'avance
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 15:02
1 nov. 2005 à 15:02
salut
ces lignes sont inutiles et allordisent le chargement de windows :
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32
\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
-
http://messenger.zone.msn.com/binary/msgrchkr.cab3
1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
-
http://messenger.zone.msn.com/binary/MineSweeper.c
ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
(FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.
69.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}
(Sinstaller Class) -
http://dm.screensavers.com/dm/installers/si/1/sins
taller.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll ( celui la jsuis pas sur )
vire msn + aussi
attend quand meme confirmation ; pour certaines ligne jsuis pas sur mais les lignes 016 tu peut toutes les virer
bye
ces lignes sont inutiles et allordisent le chargement de windows :
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program
Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\system32
\taskmge.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-
F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1
\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
-
http://messenger.zone.msn.com/binary/msgrchkr.cab3
1267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
-
http://messenger.zone.msn.com/binary/MineSweeper.c
ab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B}
(FilePlanet Download Control Class) -
http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.0.
69.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA}
(Sinstaller Class) -
http://dm.screensavers.com/dm/installers/si/1/sins
taller.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll ( celui la jsuis pas sur )
vire msn + aussi
attend quand meme confirmation ; pour certaines ligne jsuis pas sur mais les lignes 016 tu peut toutes les virer
bye
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 15:05
1 nov. 2005 à 15:05
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
ca vire le , c'est plein de spywares .
ca vire le , c'est plein de spywares .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re !
et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?
et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?
re
la O20 est bonne
http://castlecops.com/o20list-104.html
dis nous où en sont tes problèmes
en fait avec MSN-Plus il y a 2 façon de l'installer avec/sans sponsort, si tu sais pas comment tu l'as installé alors désinstalle
fais des essais de navigation, si tout tourne crée un point de restauration puis réinstalle MSN en faisant gaffe de pas accepter les sponsorts
a+
la O20 est bonne
http://castlecops.com/o20list-104.html
dis nous où en sont tes problèmes
en fait avec MSN-Plus il y a 2 façon de l'installer avec/sans sponsort, si tu sais pas comment tu l'as installé alors désinstalle
fais des essais de navigation, si tout tourne crée un point de restauration puis réinstalle MSN en faisant gaffe de pas accepter les sponsorts
a+
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 15:38
1 nov. 2005 à 15:38
salut bernie
oui la 20 est bonne mais si il vire totalement msn + ca lui sera inutile
de toute facon meme si tu n'installe pas les sponsors , je sais pas si msn + est totalement exempt de spywares .j'en sais pas plus vu que j'ai jamais installé ce truc
bye
oui la 20 est bonne mais si il vire totalement msn + ca lui sera inutile
de toute facon meme si tu n'installe pas les sponsors , je sais pas si msn + est totalement exempt de spywares .j'en sais pas plus vu que j'ai jamais installé ce truc
bye
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 15:58
1 nov. 2005 à 15:58
vince
et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?
deja , je te conseillerai de laisser tonber ie et outlook et d'adopter firefox et thunderbird . ils sont encore plus simple a configurer ( outlook et thunderbird , y'a pas photo !! ) et surtout plus sur
si tu continue a utiliser ie tu sera toujours infecté
installe aussi spywareblaster pour prevention
tu as fixé les lignes ? reposte pour voir la difference
et ca fera redevenir msn outlook et internet explorer comme avant ou fo faire un autre truc apré ?
deja , je te conseillerai de laisser tonber ie et outlook et d'adopter firefox et thunderbird . ils sont encore plus simple a configurer ( outlook et thunderbird , y'a pas photo !! ) et surtout plus sur
si tu continue a utiliser ie tu sera toujours infecté
installe aussi spywareblaster pour prevention
tu as fixé les lignes ? reposte pour voir la difference
re !
j'ai fait tou ce que vous m'avez di mais j'ai tjr les memes problèmes : kan je me connecte à internet (par internet explorer seulement) j'obtien la page "impossible d'afficher la page" (avec sur la barre de titre en haut de la fenetre : "serveur introuvable) et ceci pour toutes les pages ke j'essaye de visiter. Sur outlook, il recherche l'hote (pour recevoir les mails) mais me met ce message d'erreur :
"Impossible de trouver l'hôte pop.wanadoo.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Messagerie Wanadoo', Serveur : 'pop.wanadoo.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D"
Il m'est ausi impossible de me connecter à msn messenger (g désinstallé msn +), le message d'erreur est cette fois "votre passerelle semble etre hors ligne" alors ke je sui bien conecté.
voilà un nouveau rapor de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:54:00, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaanotif.exe
C:\Program Files\Dell\Media
Experience\PCMService.exe
C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB
802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-
43781d51411f} - C:\WINDOWS\system32\hp9673.tmp
(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program
Files\Intel\Intel Application
Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program
Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32
\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update
Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1
\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program
Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update
Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program
Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1
\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1
\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\Shell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM
Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir
de l'anglais - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page
actuelle disponible dans le cache Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-
CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
(file missing)
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program
Files\Fichiers communs\BOONTY
Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -
Intel Corporation - C:\Program Files\Intel\Intel
Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner
- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service
(SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)
- Zone Labs, LLC - C:\WINDOWS\SYSTEM32
\ZoneLabs\vsmon.exe
j'ai fait tou ce que vous m'avez di mais j'ai tjr les memes problèmes : kan je me connecte à internet (par internet explorer seulement) j'obtien la page "impossible d'afficher la page" (avec sur la barre de titre en haut de la fenetre : "serveur introuvable) et ceci pour toutes les pages ke j'essaye de visiter. Sur outlook, il recherche l'hote (pour recevoir les mails) mais me met ce message d'erreur :
"Impossible de trouver l'hôte pop.wanadoo.fr. Vérifiez que vous avez entré correctement le nom du serveur. Compte : 'Messagerie Wanadoo', Serveur : 'pop.wanadoo.fr', Protocole : POP3, Port : 110, Sécurisé (SSL) : Non, Erreur de socket : 11001, Numéro d'erreur : 0x800CCC0D"
Il m'est ausi impossible de me connecter à msn messenger (g désinstallé msn +), le message d'erreur est cette fois "votre passerelle semble etre hors ligne" alors ke je sui bien conecté.
voilà un nouveau rapor de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 15:54:00, on 01/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaantmon.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\system\driver\csrss.exe
C:\WINDOWS\system\driver\services.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Intel Application
Accelerator\iaanotif.exe
C:\Program Files\Dell\Media
Experience\PCMService.exe
C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB
802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/defa
ult.htm
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
C:\WINDOWS\system32\fservice.exe
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-
43781d51411f} - C:\WINDOWS\system32\hp9673.tmp
(file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program
Files\Intel\Intel Application
Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program
Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program
Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32
\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program
Files\Fichiers communs\Sonic\Update
Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1
\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program
Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update
Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program
Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1
\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1
\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe -
autorun
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\Shell.exe
appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN
Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM
Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir
de l'anglais - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées -
res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page
actuelle disponible dans le cache Google -
res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-
CF6B-11D3-A266-00C04F689C50} - C:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Researcher\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-
11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"
(file missing)
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program
Files\Fichiers communs\BOONTY
Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table
Service (FTRTSVC) - France Telecom -
C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: IAA Event Monitor (IAANTMon) -
Intel Corporation - C:\Program Files\Intel\Intel
Application Accelerator\iaantmon.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner
- C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner -
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: Symantec Network Drivers Service
(SNDSrvc) - Symantec Corporation - C:\Program
Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon)
- Zone Labs, LLC - C:\WINDOWS\SYSTEM32
\ZoneLabs\vsmon.exe
oui j'utilise déjà firefox, qui est largement moin problématik, depui lontem (c grace à lui ke je peu aller sur ce forum) mais pour thunderbird (ke j'ai aussi) g le meme probleme : "echec lors de la connexion au server pop.wanadoo.fr"
je voudrais pouvoir me reconnecter à msn maintenan...
je voudrais pouvoir me reconnecter à msn maintenan...
il n'y a k'1 ligne ke je n'est pas trouvé (meme dan le dossier contenant) : C:\Program Files\Free Download Manager\fdm.exe -
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 nov. 2005 à 17:05
1 nov. 2005 à 17:05
oui il reste des merdes
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
R3 - Default URLSearchHook is missing
C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Microsoft Works Update
O4 - HKCU\..\Run: [Free Download Manager]
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
pour C:\Program Files\Free Download Manager\fdm.exe - ce programme est tres sur mais c juste que tu as une ligne en 04 si mes souvenirs sont bon , donc ca surcharge inutilement windows au demarrage mais c'est pas mechant du tout , au contraire c'est un bon soft
bye
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
R3 - Default URLSearchHook is missing
C:\WINDOWS\system32\fservice.exe
O4 - HKLM\..\Run: [Microsoft Works Update
O4 - HKCU\..\Run: [Free Download Manager]
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
pour C:\Program Files\Free Download Manager\fdm.exe - ce programme est tres sur mais c juste que tu as une ligne en 04 si mes souvenirs sont bon , donc ca surcharge inutilement windows au demarrage mais c'est pas mechant du tout , au contraire c'est un bon soft
bye