Possible Process-Patch ou Code-Injector
Résolu/Fermé
C:\Documents and Settings\All Users\Application Data\win part each pile\01 32.exe
j'ai A2 ki menvoi se message tte lé 2s... je c pas si c'est important ou pas si je peu le suprimé j'ai tjs des erreurs 01 32.exe avec la fenetre envoyé le raport d'erreur....
voila
j'ai A2 ki menvoi se message tte lé 2s... je c pas si c'est important ou pas si je peu le suprimé j'ai tjs des erreurs 01 32.exe avec la fenetre envoyé le raport d'erreur....
voila
A voir également:
- Possible Process-Patch ou Code-Injector
- Le code ascii - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
- Code activation windows 10 - Guide
- Process explorer windows - Télécharger - Informations & Diagnostic
13 réponses
Utilisateur anonyme
19 oct. 2005 à 14:57
19 oct. 2005 à 14:57
salut
oui tu peux le supprimer mais tu as msn+ je pense...
Fais ceci
, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
oui tu peux le supprimer mais tu as msn+ je pense...
Fais ceci
, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Logfile of HijackThis v1.99.1
Scan saved at 15:01:38, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a2\a2scan.exe
C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50nfS7maHjWgZHLXsBicb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
j'ai suprimé msn + é le message 01 32.exe ms now j'ai lui : C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe
merci
Scan saved at 15:01:38, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\a2\a2scan.exe
C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50nfS7maHjWgZHLXsBicb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
j'ai suprimé msn + é le message 01 32.exe ms now j'ai lui : C:\Documents and Settings\All Users\Application Data\win part each pile\Cdrom Media.exe
merci
Utilisateur anonyme
19 oct. 2005 à 15:09
19 oct. 2005 à 15:09
re
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
telecharge lopxp ici:
http://cjoint.com/?jCuTbDtUWg
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Rapport fait à 15:11:36,18 le 19/10/2005
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/07/2005 12:55 <REP> Starware
06/07/2005 13:10 <REP> Zylom
20/06/2005 17:19 <REP> Messenger Plus!
12/06/2005 13:16 <REP> Grisoft
02/05/2005 21:01 <REP> win part each pile
05/04/2005 20:18 <REP> Adobe
06/01/2005 18:30 <REP> AVG7
06/11/2004 20:10 <REP> Viewpoint
06/10/2004 18:17 <REP> nView_Profiles
16/09/2004 22:13 <REP> SECT TITLE GPL LESS
16/09/2004 21:41 <REP> MSN6
13/09/2004 17:31 <REP> Symantec
04/08/2004 18:36 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 93271941120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 14:18 <REP> Identities
13/09/2004 14:18 <REP> Real
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> ..
30/09/2002 12:54 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 93271924736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Maxinea\Application Data
19/10/2005 14:48 <REP> vlc
19/10/2005 12:07 <REP> WinPatrol
27/09/2005 20:48 <REP> CyberLink
26/08/2005 20:04 <REP> JugsHeck
20/07/2005 17:30 <REP> Starware
12/06/2005 13:16 <REP> AVG7
17/05/2005 16:11 <REP> Plus 4
07/05/2005 13:28 <REP> Symantec
28/12/2004 10:24 <REP> WholeSecurity
07/12/2004 19:44 <REP> PeerNetworking
21/10/2004 17:36 <REP> Help
17/10/2004 15:05 <REP> Macromedia
12/10/2004 18:31 <REP> Sonic
12/10/2004 18:31 <REP> Leadertech
11/10/2004 21:00 <REP> Aim
07/10/2004 16:35 <REP> Canon
05/10/2004 17:04 <REP> AdobeUM
05/10/2004 17:02 <REP> Adobe
04/10/2004 16:04 <REP> Template
02/10/2004 16:22 62 desktop.ini
02/10/2004 16:22 <REP> Identities
02/10/2004 16:22 <REP> Microsoft
02/10/2004 16:22 <REP> ..
02/10/2004 16:22 <REP> .
02/10/2004 16:22 <REP> Real
1 fichier(s) 62 octets
24 R‚p(s) 93271924736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Papa et Maman\Application Data
15/08/2005 18:21 <REP> Starware
14/06/2005 13:05 <REP> AVG7
24/05/2005 13:55 <REP> Registry Cleaner
12/05/2005 18:16 <REP> Symantec
06/04/2005 18:27 <REP> CyberLink
06/04/2005 15:42 <REP> Sonic
06/04/2005 15:41 <REP> Leadertech
29/03/2005 17:15 <REP> Hotbar
29/03/2005 17:09 <REP> ShopperReports
28/12/2004 18:02 <REP> WholeSecurity
01/12/2004 18:14 <REP> Macromedia
21/11/2004 18:57 <REP> AdobeUM
21/11/2004 18:57 <REP> Adobe
16/11/2004 18:14 <REP> Canon
03/10/2004 18:58 <REP> Help
26/09/2004 10:49 <REP> MSN6
14/09/2004 16:42 62 desktop.ini
14/09/2004 16:42 <REP> Identities
14/09/2004 16:42 <REP> Microsoft
14/09/2004 16:42 <REP> ..
14/09/2004 16:42 <REP> .
14/09/2004 16:42 <REP> Real
1 fichier(s) 62 octets
21 R‚p(s) 93271920640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Stef\Application Data
19/10/2005 13:52 <REP> WinPatrol
13/10/2005 21:42 <REP> vlc
13/10/2005 21:42 <REP> dvdcss
12/10/2005 18:17 <REP> JugsHeck
20/07/2005 12:55 <REP> Starware
06/07/2005 13:10 <REP> Zylom
12/06/2005 18:11 <REP> AVG7
26/03/2005 19:28 <REP> ShopperReports
26/03/2005 19:26 <REP> Hotbar
26/02/2005 15:56 <REP> AdobeUM
26/02/2005 15:56 <REP> Adobe
12/02/2005 18:37 <REP> Canon
27/12/2004 21:08 <REP> WholeSecurity
28/11/2004 11:57 <REP> Macromedia
11/10/2004 19:53 <REP> Plus 4
10/10/2004 12:10 <REP> Template
06/10/2004 17:46 <REP> Help
18/09/2004 16:41 <REP> MSN6
17/09/2004 18:37 <REP> Sonic
17/09/2004 18:37 <REP> Leadertech
16/09/2004 17:25 <REP> CyberLink
13/09/2004 18:49 62 desktop.ini
13/09/2004 18:49 <REP> Identities
13/09/2004 18:49 <REP> Microsoft
13/09/2004 18:49 <REP> ..
13/09/2004 18:49 <REP> .
13/09/2004 18:49 <REP> Real
1 fichier(s) 62 octets
26 R‚p(s) 93271920640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 18:17 256 A66ADF4594BD5609.job
12/10/2005 18:06 268 9F19322E94B6F2DE.job
15/10/2004 18:35 256 E5DEE5859495A5A1.job
27/09/2004 23:03 190 HDReg.job
16/09/2004 22:13 230 A63976489196F2F0.job
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
7 fichier(s) 1ÿ271 octets
2 R‚p(s) 93ÿ271ÿ920ÿ640 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
par contre j'ai pas redemarré lordi dc pour le momen jai tjs msn +
tu mexpliqé a koi sa ser sk tu me fai faire enfait?
merci
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
20/07/2005 12:55 <REP> Starware
06/07/2005 13:10 <REP> Zylom
20/06/2005 17:19 <REP> Messenger Plus!
12/06/2005 13:16 <REP> Grisoft
02/05/2005 21:01 <REP> win part each pile
05/04/2005 20:18 <REP> Adobe
06/01/2005 18:30 <REP> AVG7
06/11/2004 20:10 <REP> Viewpoint
06/10/2004 18:17 <REP> nView_Profiles
16/09/2004 22:13 <REP> SECT TITLE GPL LESS
16/09/2004 21:41 <REP> MSN6
13/09/2004 17:31 <REP> Symantec
04/08/2004 18:36 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 93271941120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
13/09/2004 14:18 <REP> Identities
13/09/2004 14:18 <REP> Real
30/09/2002 12:55 62 desktop.ini
30/09/2002 12:54 <REP> Microsoft
30/09/2002 12:54 <REP> ..
30/09/2002 12:54 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 93271924736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Maxinea\Application Data
19/10/2005 14:48 <REP> vlc
19/10/2005 12:07 <REP> WinPatrol
27/09/2005 20:48 <REP> CyberLink
26/08/2005 20:04 <REP> JugsHeck
20/07/2005 17:30 <REP> Starware
12/06/2005 13:16 <REP> AVG7
17/05/2005 16:11 <REP> Plus 4
07/05/2005 13:28 <REP> Symantec
28/12/2004 10:24 <REP> WholeSecurity
07/12/2004 19:44 <REP> PeerNetworking
21/10/2004 17:36 <REP> Help
17/10/2004 15:05 <REP> Macromedia
12/10/2004 18:31 <REP> Sonic
12/10/2004 18:31 <REP> Leadertech
11/10/2004 21:00 <REP> Aim
07/10/2004 16:35 <REP> Canon
05/10/2004 17:04 <REP> AdobeUM
05/10/2004 17:02 <REP> Adobe
04/10/2004 16:04 <REP> Template
02/10/2004 16:22 62 desktop.ini
02/10/2004 16:22 <REP> Identities
02/10/2004 16:22 <REP> Microsoft
02/10/2004 16:22 <REP> ..
02/10/2004 16:22 <REP> .
02/10/2004 16:22 <REP> Real
1 fichier(s) 62 octets
24 R‚p(s) 93271924736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Papa et Maman\Application Data
15/08/2005 18:21 <REP> Starware
14/06/2005 13:05 <REP> AVG7
24/05/2005 13:55 <REP> Registry Cleaner
12/05/2005 18:16 <REP> Symantec
06/04/2005 18:27 <REP> CyberLink
06/04/2005 15:42 <REP> Sonic
06/04/2005 15:41 <REP> Leadertech
29/03/2005 17:15 <REP> Hotbar
29/03/2005 17:09 <REP> ShopperReports
28/12/2004 18:02 <REP> WholeSecurity
01/12/2004 18:14 <REP> Macromedia
21/11/2004 18:57 <REP> AdobeUM
21/11/2004 18:57 <REP> Adobe
16/11/2004 18:14 <REP> Canon
03/10/2004 18:58 <REP> Help
26/09/2004 10:49 <REP> MSN6
14/09/2004 16:42 62 desktop.ini
14/09/2004 16:42 <REP> Identities
14/09/2004 16:42 <REP> Microsoft
14/09/2004 16:42 <REP> ..
14/09/2004 16:42 <REP> .
14/09/2004 16:42 <REP> Real
1 fichier(s) 62 octets
21 R‚p(s) 93271920640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\Documents and Settings\Stef\Application Data
19/10/2005 13:52 <REP> WinPatrol
13/10/2005 21:42 <REP> vlc
13/10/2005 21:42 <REP> dvdcss
12/10/2005 18:17 <REP> JugsHeck
20/07/2005 12:55 <REP> Starware
06/07/2005 13:10 <REP> Zylom
12/06/2005 18:11 <REP> AVG7
26/03/2005 19:28 <REP> ShopperReports
26/03/2005 19:26 <REP> Hotbar
26/02/2005 15:56 <REP> AdobeUM
26/02/2005 15:56 <REP> Adobe
12/02/2005 18:37 <REP> Canon
27/12/2004 21:08 <REP> WholeSecurity
28/11/2004 11:57 <REP> Macromedia
11/10/2004 19:53 <REP> Plus 4
10/10/2004 12:10 <REP> Template
06/10/2004 17:46 <REP> Help
18/09/2004 16:41 <REP> MSN6
17/09/2004 18:37 <REP> Sonic
17/09/2004 18:37 <REP> Leadertech
16/09/2004 17:25 <REP> CyberLink
13/09/2004 18:49 62 desktop.ini
13/09/2004 18:49 <REP> Identities
13/09/2004 18:49 <REP> Microsoft
13/09/2004 18:49 <REP> ..
13/09/2004 18:49 <REP> .
13/09/2004 18:49 <REP> Real
1 fichier(s) 62 octets
26 R‚p(s) 93271920640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C74-EF9A
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 18:17 256 A66ADF4594BD5609.job
12/10/2005 18:06 268 9F19322E94B6F2DE.job
15/10/2004 18:35 256 E5DEE5859495A5A1.job
27/09/2004 23:03 190 HDReg.job
16/09/2004 22:13 230 A63976489196F2F0.job
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
7 fichier(s) 1ÿ271 octets
2 R‚p(s) 93ÿ271ÿ920ÿ640 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
par contre j'ai pas redemarré lordi dc pour le momen jai tjs msn +
tu mexpliqé a koi sa ser sk tu me fai faire enfait?
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 oct. 2005 à 16:25
19 oct. 2005 à 16:25
re,ca sert a supprimer l infection lop
dans ajout/supp de programme desinstalle Starware !
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------
demarre en mode sans echec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
lance hijackthis et supprime:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50 nfS7maHjWgZHLXsBicb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.htm l
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
puis supprime:
C:\Documents and Settings\Stef\Application Data\JugsHeck
C:\Program Files\Starware
C:\Program Files\Fichiers communs\CMEII
C:\Documents and Settings\All Users\Application Data\win part each pile
C:\Documents and Settings\Maxinea\Application Data\PLUS4
C:\Program Files\Fichiers communs\GMT
ensuite
demarrer > executer tape cmd
dans la fenetre qui s'ouvre copie et colle ce qui est en gras ci dessous:
del /a /f C:\WINDOWS\Tasks\A66ADF4594BD5609.job
del /a /f C:\WINDOWS\Tasks\9F19322E94B6F2DE.job
del /a /f C:\WINDOWS\Tasks\E5DEE5859495A5A1.job
del /a /f C:\WINDOWS\Tasks\A63976489196F2F0.job
passe cleanup, ad aware et spybot
redemarre ton pc
puis reposte un hijack
a+
dans ajout/supp de programme desinstalle Starware !
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/
Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------
demarre en mode sans echec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
lance hijackthis et supprime:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lsqqpbjgyjdzphhnxs.info/4LE1Kkq7Zz5l00wlktbc6hQ5CMau8tliP1wah3DgJoM50 nfS7maHjWgZHLXsBicb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fdlsvdxrwnbcnydwggiaj.com/4LE1Kkq7Zz7sdhtaq1o_geo2zEfIWinV2RF8LjL950I.htm l
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {4F13E7DF-F0CC-1980-BFB4-608DD8C9D697} - (no file)
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [eachpileheckooze] C:\Documents and Settings\All Users\Application Data\win part each pile\size part.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Maxinea\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Grey Blue] C:\DOCUME~1\Maxinea\APPLIC~1\PLUS4~1\That Seek.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.8.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
puis supprime:
C:\Documents and Settings\Stef\Application Data\JugsHeck
C:\Program Files\Starware
C:\Program Files\Fichiers communs\CMEII
C:\Documents and Settings\All Users\Application Data\win part each pile
C:\Documents and Settings\Maxinea\Application Data\PLUS4
C:\Program Files\Fichiers communs\GMT
ensuite
demarrer > executer tape cmd
dans la fenetre qui s'ouvre copie et colle ce qui est en gras ci dessous:
del /a /f C:\WINDOWS\Tasks\A66ADF4594BD5609.job
del /a /f C:\WINDOWS\Tasks\9F19322E94B6F2DE.job
del /a /f C:\WINDOWS\Tasks\E5DEE5859495A5A1.job
del /a /f C:\WINDOWS\Tasks\A63976489196F2F0.job
passe cleanup, ad aware et spybot
redemarre ton pc
puis reposte un hijack
a+
j'ai oci plus4 ds programme file fo que je lenlev oci?
g tou fai sof le spybot jpeu pas télécharger les mises a jour sa me met erreur de parité...
dc voila
je fai copier coller de hijack qd mem?
g tou fai sof le spybot jpeu pas télécharger les mises a jour sa me met erreur de parité...
dc voila
je fai copier coller de hijack qd mem?
c bon j sui arrivé finalement
dc voila :
Logfile of HijackThis v1.99.1
Scan saved at 21:26:16, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\a2\a2guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
merci bcp
dc voila :
Logfile of HijackThis v1.99.1
Scan saved at 21:26:16, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE
C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\a2\a2guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
C:\Documents and Settings\Maxinea\Mes documents\Setup\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D01279-6D12-1DD8-E98D-7B6B1C1C4E5B} - C:\DOCUME~1\Stef\APPLIC~1\JugsHeck\second wait.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
merci bcp
Utilisateur anonyme
19 oct. 2005 à 21:48
19 oct. 2005 à 21:48
Bravo !!
Pour spybot
tu as essayé de changer de serveur dans la liste proposé par spybot (bouton à coté de "recherche de mises à jour") ?
Choisis en un avec (europe) ecrit à coté du nom.
voir ici:
http://cjoint.com/?krukzO8uxl
et de reessayer.
Ensuite passe le scan...supprime...
redemarre et dis moi ou en sont tes soucis
a+
Pour spybot
tu as essayé de changer de serveur dans la liste proposé par spybot (bouton à coté de "recherche de mises à jour") ?
Choisis en un avec (europe) ecrit à coté du nom.
voir ici:
http://cjoint.com/?krukzO8uxl
et de reessayer.
Ensuite passe le scan...supprime...
redemarre et dis moi ou en sont tes soucis
a+
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
19 oct. 2005 à 21:50
19 oct. 2005 à 21:50
depeche 2° mi temps demarre...
A+
A+
bah écouté g le regret de dir q tou va bien!!!
lol
marci bcp c super il rame plu plu de fenetre ki souvre tou le tps..
espéron q sa va duré
en tou k marci bcp d mavoir donné de ton tps en plus g pu voir q tu aid svt lé gen..
voila gros bisou
lol
marci bcp c super il rame plu plu de fenetre ki souvre tou le tps..
espéron q sa va duré
en tou k marci bcp d mavoir donné de ton tps en plus g pu voir q tu aid svt lé gen..
voila gros bisou
Utilisateur anonyme
19 oct. 2005 à 21:57
19 oct. 2005 à 21:57
lool, 1-0 POUR LYON YESSSSSSSSSS
Merci pour le bisou ca fait du bien de temps en temps lol
tu peux recacher tes fichiers caches et reactiver ta restauration systeme
bon surf
bises
Merci pour le bisou ca fait du bien de temps en temps lol
tu peux recacher tes fichiers caches et reactiver ta restauration systeme
bon surf
bises
Utilisateur anonyme
19 oct. 2005 à 22:03
19 oct. 2005 à 22:03
lol Merci
Bonne fin de soiree...
Vous etes la bienvenue sur ce forum...
Bonne fin de soiree...
Vous etes la bienvenue sur ce forum...
