Possible Process-Patch ou Code-Injector

Résolu
Maxinea -  
 Utilisateur anonyme -
C:\Documents and Settings\All Users\Application Data\win part each pile\01 32.exe

j'ai A2 ki menvoi se message tte lé 2s... je c pas si c'est important ou pas si je peu le suprimé j'ai tjs des erreurs 01 32.exe avec la fenetre envoyé le raport d'erreur....
voila
Configuration: xp familial

13 réponses

  1. Utilisateur anonyme
     
    salut
    oui tu peux le supprimer mais tu as msn+ je pense...

    Fais ceci
    , télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  2. Maxinea
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:01:38, on 19/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
    C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\a2\a2scan.exe
    C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50nfS7maHjWgZHLXsBicb.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe
    O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
    O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)
    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe
    O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"
    O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    j'ai suprimé msn + é le message 01 32.exe ms now j'ai lui : C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe

    merci
    0
  3. Utilisateur anonyme
     
    re
    telecharge lopxp ici:

    http://cjoint.com/?jCuTbDtUWg

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    a+
    0
  4. Maxinea
     
    Rapport fait à 15:11:36,18 le 19/10/2005

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/07/2005 12:55 <REP> Starware
    06/07/2005 13:10 <REP> Zylom
    20/06/2005 17:19 <REP> Messenger Plus!
    12/06/2005 13:16 <REP> Grisoft
    02/05/2005 21:01 <REP> win part each pile
    05/04/2005 20:18 <REP> Adobe
    06/01/2005 18:30 <REP> AVG7
    06/11/2004 20:10 <REP> Viewpoint
    06/10/2004 18:17 <REP> nView_Profiles
    16/09/2004 22:13 <REP> SECT TITLE GPL LESS
    16/09/2004 21:41 <REP> MSN6
    13/09/2004 17:31 <REP> Symantec
    04/08/2004 18:36 <REP> QuickTime
    30/09/2002 14:00 <REP> SBSI
    30/09/2002 12:55 62 desktop.ini
    30/09/2002 12:54 <REP> Microsoft
    30/09/2002 12:54 <REP> .
    30/09/2002 12:54 <REP> ..
    1 fichier(s) 62 octets
    17 R‚p(s) 93271941120 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    13/09/2004 14:18 <REP> Identities
    13/09/2004 14:18 <REP> Real
    30/09/2002 12:55 62 desktop.ini
    30/09/2002 12:54 <REP> Microsoft
    30/09/2002 12:54 <REP> ..
    30/09/2002 12:54 <REP> .
    1 fichier(s) 62 octets
    5 R‚p(s) 93271924736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\Maxinea\Application Data

    19/10/2005 14:48 <REP> vlc
    19/10/2005 12:07 <REP> WinPatrol
    27/09/2005 20:48 <REP> CyberLink
    26/08/2005 20:04 <REP> JugsHeck
    20/07/2005 17:30 <REP> Starware
    12/06/2005 13:16 <REP> AVG7
    17/05/2005 16:11 <REP> Plus 4
    07/05/2005 13:28 <REP> Symantec
    28/12/2004 10:24 <REP> WholeSecurity
    07/12/2004 19:44 <REP> PeerNetworking
    21/10/2004 17:36 <REP> Help
    17/10/2004 15:05 <REP> Macromedia
    12/10/2004 18:31 <REP> Sonic
    12/10/2004 18:31 <REP> Leadertech
    11/10/2004 21:00 <REP> Aim
    07/10/2004 16:35 <REP> Canon
    05/10/2004 17:04 <REP> AdobeUM
    05/10/2004 17:02 <REP> Adobe
    04/10/2004 16:04 <REP> Template
    02/10/2004 16:22 62 desktop.ini
    02/10/2004 16:22 <REP> Identities
    02/10/2004 16:22 <REP> Microsoft
    02/10/2004 16:22 <REP> ..
    02/10/2004 16:22 <REP> .
    02/10/2004 16:22 <REP> Real
    1 fichier(s) 62 octets
    24 R‚p(s) 93271924736 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\Papa et Maman\Application Data

    15/08/2005 18:21 <REP> Starware
    14/06/2005 13:05 <REP> AVG7
    24/05/2005 13:55 <REP> Registry Cleaner
    12/05/2005 18:16 <REP> Symantec
    06/04/2005 18:27 <REP> CyberLink
    06/04/2005 15:42 <REP> Sonic
    06/04/2005 15:41 <REP> Leadertech
    29/03/2005 17:15 <REP> Hotbar
    29/03/2005 17:09 <REP> ShopperReports
    28/12/2004 18:02 <REP> WholeSecurity
    01/12/2004 18:14 <REP> Macromedia
    21/11/2004 18:57 <REP> AdobeUM
    21/11/2004 18:57 <REP> Adobe
    16/11/2004 18:14 <REP> Canon
    03/10/2004 18:58 <REP> Help
    26/09/2004 10:49 <REP> MSN6
    14/09/2004 16:42 62 desktop.ini
    14/09/2004 16:42 <REP> Identities
    14/09/2004 16:42 <REP> Microsoft
    14/09/2004 16:42 <REP> ..
    14/09/2004 16:42 <REP> .
    14/09/2004 16:42 <REP> Real
    1 fichier(s) 62 octets
    21 R‚p(s) 93271920640 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\Documents and Settings\Stef\Application Data

    19/10/2005 13:52 <REP> WinPatrol
    13/10/2005 21:42 <REP> vlc
    13/10/2005 21:42 <REP> dvdcss
    12/10/2005 18:17 <REP> JugsHeck
    20/07/2005 12:55 <REP> Starware
    06/07/2005 13:10 <REP> Zylom
    12/06/2005 18:11 <REP> AVG7
    26/03/2005 19:28 <REP> ShopperReports
    26/03/2005 19:26 <REP> Hotbar
    26/02/2005 15:56 <REP> AdobeUM
    26/02/2005 15:56 <REP> Adobe
    12/02/2005 18:37 <REP> Canon
    27/12/2004 21:08 <REP> WholeSecurity
    28/11/2004 11:57 <REP> Macromedia
    11/10/2004 19:53 <REP> Plus 4
    10/10/2004 12:10 <REP> Template
    06/10/2004 17:46 <REP> Help
    18/09/2004 16:41 <REP> MSN6
    17/09/2004 18:37 <REP> Sonic
    17/09/2004 18:37 <REP> Leadertech
    16/09/2004 17:25 <REP> CyberLink
    13/09/2004 18:49 62 desktop.ini
    13/09/2004 18:49 <REP> Identities
    13/09/2004 18:49 <REP> Microsoft
    13/09/2004 18:49 <REP> ..
    13/09/2004 18:49 <REP> .
    13/09/2004 18:49 <REP> Real
    1 fichier(s) 62 octets
    26 R‚p(s) 93271920640 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 9C74-EF9A

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 18:17 256 A66ADF4594BD5609.job
    12/10/2005 18:06 268 9F19322E94B6F2DE.job
    15/10/2004 18:35 256 E5DEE5859495A5A1.job
    27/09/2004 23:03 190 HDReg.job
    16/09/2004 22:13 230 A63976489196F2F0.job
    30/09/2002 13:04 6 SA.DAT
    30/09/2002 13:02 <REP> ..
    30/09/2002 13:02 <REP> .
    30/09/2002 12:49 65 desktop.ini
    7 fichier(s) 1ÿ271 octets
    2 R‚p(s) 93ÿ271ÿ920ÿ640 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    par contre j'ai pas redemarré lordi dc pour le momen jai tjs msn +
    tu mexpliqé a koi sa ser sk tu me fai faire enfait?
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,ca sert a supprimer l infection lop

    dans ajout/supp de programme desinstalle Starware !

    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------
    demarre en mode sans echec
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    lance hijackthis et supprime:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50 nfS7maHjWgZHLXsBicb.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.htm l

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch

    R3 - Default URLSearchHook is missing

    O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe

    O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)

    O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)

    O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll

    O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll

    O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

    O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe

    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"

    O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe

    O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.8.cab

    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab

    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

    puis supprime:

    C:\Documents and Settings\Stef\Application Data\JugsHeck
    C:\Program Files\Starware
    C:\Program Files\Fichiers communs\CMEII
    C:\Documents and Settings\All Users\Application Data\win part each pile
    C:\Documents and Settings\Maxinea\Application Data\PLUS4
    C:\Program Files\Fichiers communs\GMT

    ensuite

    demarrer > executer tape cmd
    dans la fenetre qui s'ouvre copie et colle ce qui est en gras ci dessous:

    del /a /f C:\WINDOWS\Tasks\A66ADF4594BD5609.job
    del /a /f C:\WINDOWS\Tasks\9F19322E94B6F2DE.job
    del /a /f C:\WINDOWS\Tasks\E5DEE5859495A5A1.job
    del /a /f C:\WINDOWS\Tasks\A63976489196F2F0.job

    passe cleanup, ad aware et spybot
    redemarre ton pc
    puis reposte un hijack

    a+
    0
  7. Maxinea
     
    j'ai oci plus4 ds programme file fo que je lenlev oci?
    g tou fai sof le spybot jpeu pas télécharger les mises a jour sa me met erreur de parité...
    dc voila
    je fai copier coller de hijack qd mem?
    0
  8. Maxinea
     
    c bon j sui arrivé finalement
    dc voila :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:26:16, on 19/10/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
    C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\Program Files\a2\a2guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
    C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
    O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
    O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    merci bcp
    0
  9. Utilisateur anonyme
     
    Bravo !!
    Pour spybot
    tu as essayé de changer de serveur dans la liste proposé par spybot (bouton à coté de "recherche de mises à jour") ?
    Choisis en un avec (europe) ecrit à coté du nom.
    voir ici:
    http://cjoint.com/?krukzO8uxl
    et de reessayer.

    Ensuite passe le scan...supprime...

    redemarre et dis moi ou en sont tes soucis

    a+
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    depeche 2° mi temps demarre...

    A+
    0
  11. Maxinea
     
    bah écouté g le regret de dir q tou va bien!!!
    lol
    marci bcp c super il rame plu plu de fenetre ki souvre tou le tps..
    espéron q sa va duré
    en tou k marci bcp d mavoir donné de ton tps en plus g pu voir q tu aid svt lé gen..
    voila gros bisou
    0
  12. Utilisateur anonyme
     
    lool, 1-0 POUR LYON YESSSSSSSSSS

    Merci pour le bisou ca fait du bien de temps en temps lol

    tu peux recacher tes fichiers caches et reactiver ta restauration systeme

    bon surf

    bises
    0
  13. Utilisateur anonyme
     
    lol Merci

    Bonne fin de soiree...

    Vous etes la bienvenue sur ce forum...
    0