check this out lol NEW MSN 11 PLUS!

Question

bonjour g un contact qui c'est chopé un virus sur msn
check this out lol NEW MSN 11 PLUS!
des qu'il se connecte l'adrsse de ce virus s'nvoie a tous ses contacts

que doit il faire pour le virer!

merci d'avance!!

Afficher la suite

Utilisateur anonyme · Answer

salut

ne plus se connecter a msn, c est surrement un ver

Dis lui de faire ca
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Utilisateur anonyme · Answer

salut

le log est incomplet, merci de tout mettre
voir video

et fais ceci egalement:
Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

enouie · Answer

bonjour Je prends la suite de mon fils.
Le virus est toujours la!!! et c'est tres difficile.
Pourriez-vous reprendre l'aide en ligne SVP

Rapport lopxp + un hijackthis
Rapport fait à 10:28:47,30 le 26/12/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/04/2005 11:21 <REP> Identities
21/04/2005 11:14 62 desktop.ini
21/04/2005 11:14 <REP> ..
21/04/2005 11:14 <REP> Microsoft
21/04/2005 11:14 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 116883279872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur.GUILLAUM-CDJFBI\Application Data

20/11/2005 19:35 62 desktop.ini
20/11/2005 19:35 <REP> ..
20/11/2005 19:35 <REP> Microsoft
20/11/2005 19:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 116883275776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/12/2005 09:26 <REP> Grisoft
20/12/2005 09:26 <REP> avg7
18/11/2005 11:34 <REP> MSN6
27/10/2005 18:04 <REP> Ulead Systems
24/05/2005 06:20 <REP> Megatech
19/05/2005 18:26 <REP> BOONTY
21/04/2005 09:55 <REP> Spybot - Search & Destroy
19/04/2005 17:32 <REP> Messenger Plus!
19/02/2005 13:27 <REP> Zylom
15/01/2005 17:49 <REP> Skype
07/01/2005 04:24 <REP> Ahead
07/01/2005 04:21 <REP> nView_Profiles
19/12/2004 10:28 <REP> Time bike wipe settings
09/12/2004 20:57 <REP> QuickTime
02/12/2004 12:32 <REP> DVD Shrink
23/11/2004 19:20 <REP> InterVideo
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:35 <REP> Macrovision
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
16/11/2004 17:27 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 116883275776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> ..
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 116883275776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\guillaume\Application Data

03/10/2020 10:48 <REP> Upload flag
20/12/2005 09:27 <REP> AVG7
03/12/2005 20:05 <REP> dvdcss
19/11/2005 19:02 <REP> vlc
27/10/2005 18:05 <REP> Ulead Systems
12/08/2005 21:44 <REP> Google
18/06/2005 08:42 <REP> Registry Cleaner
28/03/2005 17:53 <REP> FotoWire
22/02/2005 18:34 <REP> Winds_24
22/02/2005 18:33 <REP> SysDown
18/02/2005 21:48 <REP> Sun
27/01/2005 20:13 <REP> MSN6
23/01/2005 21:33 <REP> Yahoo! Messenger
16/01/2005 14:54 <REP> Shareaza
15/01/2005 17:49 <REP> Skype
07/01/2005 04:26 <REP> Ahead
02/01/2005 12:52 <REP> Lavasoft
19/12/2004 10:28 <REP> PlayBib
16/12/2004 19:23 32208 GDIPFONTCACHEV1.DAT
08/12/2004 20:41 <REP> Macromedia
21/11/2004 10:42 <REP> Help
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:37 <REP> Identities
16/11/2004 17:37 62 desktop.ini
16/11/2004 17:37 <REP> ..
16/11/2004 17:37 <REP> Microsoft
16/11/2004 17:37 <REP> .
2 fichier(s) 32270 octets
26 R‚p(s) 116883271680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\sauvegarde programmes

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\WINDOWS\Tasks

20/04/2005 21:31 574 Norton AntiVirus - Analyser mon ordinateur.job
19/04/2005 17:30 274 B1A3B15D91282CF1.job
18/11/2004 15:20 372 Symantec NetDetect.job
16/11/2004 17:33 6 SA.DAT
16/11/2004 17:32 65 desktop.ini
16/11/2004 17:32 <REP> ..
16/11/2004 17:32 <REP> .check this out :P lol NEW MSN 11 PLUS! http://msn11plus.shizero.com !

5 fichier(s) 1ÿ291 octets
2 R‚p(s) 116ÿ883ÿ271ÿ680 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Adv Présent !
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

check this out :P lol NEW MSN 11 PLUS! http://msn11plus.shizero.com !
Logfile of HijackThis v1.99.1
Scan saved at 10:43:50, on 26/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Winamp\winampa.exe
C:\Msmsgsis.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\DrvMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\program files\steam\steam.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmcniralwvfdppdhuvfkgyjw.com/ZfynToormX_tjr77ah5WBuwf3LJO2Fq6mLxBZOMRNaz5s9cz16Vk2Jp6jlHqzdAG.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dlzikxvudzsfvxe.us/ZfynToormX_6f1m2fgpPcF3B3KXpCNWJYnIoBSAaodg.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {01D600A2-AE6A-6949-6098-679D404059EE} - C:\DOCUME~1\GUILLA~1\APPLIC~1\UPLOAD~1\DriveJoy.exe (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\ccApp.exe /i
O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TXP] c:\program files\topthemesxp\txp.exe
O4 - HKLM\..\Run: [Wipe Settings Ball Tick] C:\Documents and Settings\All Users\Application Data\Time bike wipe settings\Bleh intra.exe
O4 - HKLM\..\Run: [Farces & Attrapes] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.797\shut-shit-and-sex.exe \farces
O4 - HKLM\..\Run: [winspool] \winspool.exe
O4 - HKLM\..\Run: [Msmsgsis.exe] c:\Msmsgsis.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [winspool] \winspool.exe
O4 - HKCU\..\Run: [tickdate] C:\DOCUME~1\GUILLA~1\APPLIC~1\PlayBib\4 STUPID.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSI Media Center Deluxe II.lnk = C:\Program Files\MSI\Media Center Deluxe II\Projector.exe
O4 - Global Startup: WinIRXHelper.lnk = C:\Program Files\MSI\Media Center Deluxe II\WinIRXHelper.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102774868140
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5A56E72-EA2D-41FD-8D60-3EECC3E1CAC6}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: bogh7phvumbvx6ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

check this out :P lol NEW MSN 11 PLUS! http://msn11plus.shizero.com !

enouie · Answer

SVP Ne me laissez pas tomber je suis si fragile......Sans rire apportez moi vos lumières; J'ai déja eu l'occasion de tester vos compétences et je les ai fortement apprécier. Merci par avance.

Nilou17 · Answer

Bonjour Enouie !!!

Commencez par faire un peu de ménage.
L'ordinateur de votre fils est très infecté.

Pour commencer, téléchargez CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lancez le programme, cliquez sur CleanUp et patientez.
Si une fenêtre s'affiche vous demandant de redémarrer, acceptez.

Ensuite, il y'a 2 antivirus, Norton et AVG.
Supprimez-en un.

Si vous avez A² Free, mettez-le à jour et lancez un scan.
Copiez-collez le rapport ici, svp.

Tenez-nous au courant !!! :-)
A++++++++

enouie · Answer

merci pour votre reponse. Plus rien ne fonctionne correctement; pas moyen de demarer en mode sans echec, d'ouvrir ajout ou suppression de programe. Je suis longue mais je fait ce que je peux.CleanUp! started on 12/26/05 14:03:09.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\WDIVK5QR\xpt[1].css - deleted
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\MSHist012005122620051227\index.dat - deleted
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\MSHist012005122620051227\ - deleted
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: guillaume@https://www.paypal.com/cgi-bin/webscr?cmd=_xclick&business=payments@stevengould.org&item_name=CleanUp!&no_shipping=1&amount= - deleted
C:\Documents and Settings\guillaume\Cookies\guillaume@paypal[2].txt - deleted
C:\Documents and Settings\guillaume\Cookies\guillaume@www.paypal[1].txt - deleted
C:\Documents and Settings\guillaume\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:guillaume@www.paypal.com/ - deleted
Cookie:guillaume@paypal.com/ - deleted
Cookie:guillaume@lop.com/ - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\locals~1\tempor~1\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\RN13J5CS\index[2].php currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\CNMSM61.EXE-0A018AF6.pf - deleted
C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf - deleted
C:\Documents and Settings\guillaume\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\guillaume\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.0 recovered 132.6 KB of disk space from 10 files.
CleanUp! finished on 12/26/05 14:05:52.

enouie · Answer

a² Report
voila le resultat

Nom du fichier Diagnostic
C:\Documents and Settings\guillaume\Bureau\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\guillaume\Cookies\guillaume@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\guillaume\Cookies\guillaume@lop[1].txt Trace.TrackingCookie
C:\Documents and Settings\guillaume\Mes documents\Smit\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\Process.exe Riskware.RiskTool.Win32.Processor.20

enouie · Answer

allo y a plus personne????

enouie · Answer

pitie repondez moi!!!

Utilisateur anonyme · Answer

salutdu calme !!Ce qui te detecte, tu n y touche pas !!!!!! Il sont bons, rien a craindreou en sont tes soucis? remet un hijack thisa+

enouie · Answer

BonjourvoilaLogfile of HijackThis v1.99.1Scan saved at 17:57:25, on 26/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Winamp\winampa.exeC:\Msmsgsis.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\WINDOWS\System32\DrvMon.exeC:\program files\steam\steam.exeC:\Program Files\a-squared\a2guard.exec:\progra~1\intern~1\iexplore.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmcniralwvfdppdhuvfkgyjw.com/ZfynToormX_tjr77ah5WBuwf3LJO2Fq6mLxBZOMRNaz5s9cz16Vk2Jp6jlHqzdAG.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ieR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: (no name) - {01D600A2-AE6A-6949-6098-679D404059EE} - C:\DOCUME~1\GUILLA~1\APPLIC~1\UPLOAD~1\DriveJoy.exe (file missing)O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\ccApp.exe /iO4 - HKLM\..\Run: [TkBellExee] C:\WINDOWSealschd.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /iO4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\msexploren.exe /iO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [TXP] c:\program files	opthemesxp	xp.exeO4 - HKLM\..\Run: [Wipe Settings Ball Tick] C:\Documents and Settings\All Users\Application Data\Time bike wipe settings\Bleh intra.exeO4 - HKLM\..\Run: [Farces & Attrapes] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.797\shut-shit-and-sex.exe \farcesO4 - HKLM\..\Run: [winspool] \winspool.exeO4 - HKLM\..\Run: [Msmsgsis.exe] c:\Msmsgsis.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintrayO4 - HKLM\..\RunServices: [winspool] \winspool.exeO4 - HKCU\..\Run: [tickdate] C:\DOCUME~1\GUILLA~1\APPLIC~1\PlayBib\4 STUPID.exeO4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: MSI Media Center Deluxe II.lnk = C:\Program Files\MSI\Media Center Deluxe II\Projector.exeO4 - Global Startup: WinIRXHelper.lnk = C:\Program Files\MSI\Media Center Deluxe II\WinIRXHelper.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra button: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cabO16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cabO16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dllO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cabO16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102774868140O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{F5A56E72-EA2D-41FD-8D60-3EECC3E1CAC6}: NameServer = 80.10.246.1 80.10.246.132O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)O20 - AppInit_DLLs: bogh7phvumbvx6ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll MsgPlusLoader.dllO20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus
avapsvc.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)check this out :P lol NEW MSN 11 PLUS! http://msn11plus.shizero.com !

Utilisateur anonyme · Answer

ok,

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+

enouie · Answer

Rapport fait à 18:20:32,03 le 26/12/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/04/2005 11:21 <REP> Identities
21/04/2005 11:14 62 desktop.ini
21/04/2005 11:14 <REP> ..
21/04/2005 11:14 <REP> Microsoft
21/04/2005 11:14 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 118298562560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur.GUILLAUM-CDJFBI\Application Data

20/11/2005 19:35 62 desktop.ini
20/11/2005 19:35 <REP> ..
20/11/2005 19:35 <REP> Microsoft
20/11/2005 19:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 118298558464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur.GUILLAUM-CDJFBI.000\Application Data

26/12/2005 12:56 <REP> AVG7
26/12/2005 12:49 62 desktop.ini
26/12/2005 12:49 <REP> ..
26/12/2005 12:49 <REP> Microsoft
26/12/2005 12:49 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 118298558464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/12/2005 09:26 <REP> Grisoft
20/12/2005 09:26 <REP> avg7
18/11/2005 11:34 <REP> MSN6
27/10/2005 18:04 <REP> Ulead Systems
24/05/2005 06:20 <REP> Megatech
19/05/2005 18:26 <REP> BOONTY
21/04/2005 09:55 <REP> Spybot - Search & Destroy
19/04/2005 17:32 <REP> Messenger Plus!
19/02/2005 13:27 <REP> Zylom
15/01/2005 17:49 <REP> Skype
07/01/2005 04:24 <REP> Ahead
07/01/2005 04:21 <REP> nView_Profiles
19/12/2004 10:28 <REP> Time bike wipe settings
09/12/2004 20:57 <REP> QuickTime
02/12/2004 12:32 <REP> DVD Shrink
23/11/2004 19:20 <REP> InterVideo
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:35 <REP> Macrovision
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
16/11/2004 17:27 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 118298558464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> ..
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 118298558464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\guillaume\Application Data

03/10/2020 10:48 <REP> Upload flag
26/12/2005 17:31 <REP> Webroot
20/12/2005 09:27 <REP> AVG7
03/12/2005 20:05 <REP> dvdcss
19/11/2005 19:02 <REP> vlc
27/10/2005 18:05 <REP> Ulead Systems
12/08/2005 21:44 <REP> Google
18/06/2005 08:42 <REP> Registry Cleaner
28/03/2005 17:53 <REP> FotoWire
22/02/2005 18:34 <REP> Winds_24
22/02/2005 18:33 <REP> SysDown
18/02/2005 21:48 <REP> Sun
27/01/2005 20:13 <REP> MSN6
23/01/2005 21:33 <REP> Yahoo! Messenger
16/01/2005 14:54 <REP> Shareaza
07/01/2005 04:26 <REP> Ahead
02/01/2005 12:52 <REP> Lavasoft
19/12/2004 10:28 <REP> PlayBib
16/12/2004 19:23 34952 GDIPFONTCACHEV1.DAT
08/12/2004 20:41 <REP> Macromedia
21/11/2004 10:42 <REP> Help
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:37 <REP> Identities
16/11/2004 17:37 62 desktop.ini
16/11/2004 17:37 <REP> Microsoft
16/11/2004 17:37 <REP> ..
16/11/2004 17:37 <REP> .
2 fichier(s) 35014 octets
26 R‚p(s) 118298554368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\sauvegarde programmes

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\WINDOWS\Tasks

26/12/2005 17:32 820 wrSpySweeperTrialSweep.job
19/04/2005 17:30 274 B1A3B15D91282CF1.job
18/11/2004 15:20 372 Symantec NetDetect.job
16/11/2004 17:33 6 SA.DAT
16/11/2004 17:32 65 desktop.ini
16/11/2004 17:32 <REP> ..
16/11/2004 17:32 <REP> .
5 fichier(s) 1ÿ537 octets
2 R‚p(s) 118ÿ298ÿ554ÿ368 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Adv Présent !
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 18:20:37,07 le 26/12/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/04/2005 11:21 <REP> Identities
21/04/2005 11:14 62 desktop.ini
21/04/2005 11:14 <REP> ..
21/04/2005 11:14 <REP> Microsoft
21/04/2005 11:14 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 118298550272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur.GUILLAUM-CDJFBI\Application Data

20/11/2005 19:35 62 desktop.ini
20/11/2005 19:35 <REP> ..
20/11/2005 19:35 <REP> Microsoft
20/11/2005 19:35 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 118298550272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Administrateur.GUILLAUM-CDJFBI.000\Application Data

26/12/2005 12:56 <REP> AVG7
26/12/2005 12:49 62 desktop.ini
26/12/2005 12:49 <REP> ..
26/12/2005 12:49 <REP> Microsoft
26/12/2005 12:49 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 118298550272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/12/2005 09:26 <REP> Grisoft
20/12/2005 09:26 <REP> avg7
18/11/2005 11:34 <REP> MSN6
27/10/2005 18:04 <REP> Ulead Systems
24/05/2005 06:20 <REP> Megatech
19/05/2005 18:26 <REP> BOONTY
21/04/2005 09:55 <REP> Spybot - Search & Destroy
19/04/2005 17:32 <REP> Messenger Plus!
19/02/2005 13:27 <REP> Zylom
15/01/2005 17:49 <REP> Skype
07/01/2005 04:24 <REP> Ahead
07/01/2005 04:21 <REP> nView_Profiles
19/12/2004 10:28 <REP> Time bike wipe settings
09/12/2004 20:57 <REP> QuickTime
02/12/2004 12:32 <REP> DVD Shrink
23/11/2004 19:20 <REP> InterVideo
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:35 <REP> Macrovision
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
16/11/2004 17:27 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 118298546176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/11/2004 17:27 62 desktop.ini
16/11/2004 17:27 <REP> ..
16/11/2004 17:27 <REP> Microsoft
16/11/2004 17:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 118298546176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\guillaume\Application Data

03/10/2020 10:48 <REP> Upload flag
26/12/2005 17:31 <REP> Webroot
20/12/2005 09:27 <REP> AVG7
03/12/2005 20:05 <REP> dvdcss
19/11/2005 19:02 <REP> vlc
27/10/2005 18:05 <REP> Ulead Systems
12/08/2005 21:44 <REP> Google
18/06/2005 08:42 <REP> Registry Cleaner
28/03/2005 17:53 <REP> FotoWire
22/02/2005 18:34 <REP> Winds_24
22/02/2005 18:33 <REP> SysDown
18/02/2005 21:48 <REP> Sun
27/01/2005 20:13 <REP> MSN6
23/01/2005 21:33 <REP> Yahoo! Messenger
16/01/2005 14:54 <REP> Shareaza
07/01/2005 04:26 <REP> Ahead
02/01/2005 12:52 <REP> Lavasoft
19/12/2004 10:28 <REP> PlayBib
16/12/2004 19:23 34952 GDIPFONTCACHEV1.DAT
08/12/2004 20:41 <REP> Macromedia
21/11/2004 10:42 <REP> Help
19/11/2004 18:15 <REP> Adobe
18/11/2004 15:19 <REP> Symantec
16/11/2004 17:37 <REP> Identities
16/11/2004 17:37 62 desktop.ini
16/11/2004 17:37 <REP> Microsoft
16/11/2004 17:37 <REP> ..
16/11/2004 17:37 <REP> .
2 fichier(s) 35014 octets
26 R‚p(s) 118298546176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\Documents and Settings\sauvegarde programmes

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 7837-3FB4

R‚pertoire de C:\WINDOWS\Tasks

26/12/2005 17:32 820 wrSpySweeperTrialSweep.job
19/04/2005 17:30 274 B1A3B15D91282CF1.job
18/11/2004 15:20 372 Symantec NetDetect.job
16/11/2004 17:33 6 SA.DAT
16/11/2004 17:32 65 desktop.ini
16/11/2004 17:32 <REP> ..
16/11/2004 17:32 <REP> .
5 fichier(s) 1ÿ537 octets
2 R‚p(s) 118ÿ298ÿ546ÿ176 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Adv Présent !
Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Dans ajout/suppression de programmes, desinstalle si tu trouves ceci:

Spyware remover
Security iGuard

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tmcniralwvfdppdhuvfkgyjw.com/ZfynToormX_tjr77ah5WBuwf3LJO2Fq6mLxBZOMR Naz5s9cz16Vk2Jp6jlHqzdAG.jsp

O2 - BHO: (no name) - {01D600A2-AE6A-6949-6098-679D404059EE} - C:\DOCUME~1\GUILLA~1\APPLIC~1\UPLOAD~1\DriveJoy.exe (file missing)

O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\ccApp.exe /i

O4 - HKLM\..\Run: [TkBellExee] C:\WINDOWS\realschd.exe

O4 - HKLM\..\Run: [Nero] C:\WINDOWS\shch.exe /i

O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\msexploren.exe /i

O4 - HKLM\..\Run: [Wipe Settings Ball Tick] C:\Documents and Settings\All Users\Application Data\Time bike wipe settings\Bleh intra.exe

O4 - HKLM\..\Run: [Farces & Attrapes] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\Rar$EX00.797\shut-shit-and-sex.exe \farces

O4 - HKLM\..\Run: [winspool] \winspool.exe

O4 - HKLM\..\Run: [Msmsgsis.exe] c:\Msmsgsis.exe

O4 - HKLM\..\RunServices: [winspool] \winspool.exe

O4 - HKCU\..\Run: [tickdate] C:\DOCUME~1\GUILLA~1\APPLIC~1\PlayBib\4 STUPID.exe

O9 - Extra button: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0058A23E-6C4F-42EB-AA66-76A3121EC719} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1BFF29EC-F0E0-42C8-9E8C-A2B60802A00E} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {3FF4E862-74B0-44A0-B7F1-196F3CDA8841} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {404104FC-8851-4450-B168-0CFAB6387AB8} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {468CEC5F-5F0A-4B6E-A607-37BF480363D2} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {47453C24-B4BC-4F24-8ADF-9726CB5478F1} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {679118CF-53A4-40BB-A3E6-0608358EE907} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71A5081E-37FE-4BE7-BA15-64F2EF9F549F} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {888536A0-0A3B-48F3-AA68-171706D5EEB9} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {99835422-4111-4830-A106-3A7FA1E4EF63} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9B5311C6-95EC-45A4-A3CB-1ED8C1D4CB71} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9BF82EAA-588C-41A7-B718-3969ECF2C203} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AB714465-4C86-49CC-9E92-235D17C85A6D} - (no file) (HKCU)

O9 - Extra button: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {D02865B2-1E18-431F-B65D-D38B543C1F23} - (no file) (HKCU)

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx

O20 - AppInit_DLLs: bogh7phvumbvx6ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll MsgPlusLoader.dll

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\guillaume\Application Data\Upload flag
C:\Program Files\Security iGuard\Security iGuard.exe
C:\WINDOWS\realschd.exe
C:\WINDOWS\shch.exe
C:\WINDOWS\msexploren.exe
C:\Documents and Settings\All Users\Application Data\Time bike wipe settings
c:\Msmsgsis.exe
\winspool.exe
C:\Documents and Settings\guillaume\Application Data\PlayBib
c:\x.cab
c:\eied_s7.cab
c:\ex.cab
C:\Program Files\Adv

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B1A3B15D91282CF1.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

enouie · Answer

J'y vais mais il y en a pour un moment. Merci a+++

Utilisateur anonyme · Answer

okprends ton temps, c est tres facile

enouie · Answer

Enfin j'ai fini!!!! J'espère que je n'en ai pas oublié; tu me dira ça. Je vais manger un bout , premier repas de la journée. Merci pour ton aide ta gentillesse et ta compréhension, c'est pas donné à tout le monde. A++++Logfile of HijackThis v1.99.1Scan saved at 20:15:13, on 26/12/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Ahead\InCD\InCD.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\WINDOWS\System32\DrvMon.exeC:\program files\steam\steam.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ieR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [TXP] c:\program files	opthemesxp	xp.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintrayO4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silentO4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trialegclean.exe"O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: MSI Media Center Deluxe II.lnk = C:\Program Files\MSI\Media Center Deluxe II\Projector.exeO4 - Global Startup: WinIRXHelper.lnk = C:\Program Files\MSI\Media Center Deluxe II\WinIRXHelper.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7C7F5114-9B67-4BE3-920D-835993001D7F} - (no file) (HKCU)O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dllO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102774868140O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus
avapsvc.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exeO23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)

Utilisateur anonyme · Answer

salutRend toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.html Clik sur parcourirRecherche ceci :c:\program files	opthemesxp	xp.exe Clik send et colle le rapport stpA+

enouie · Answer

je suis désolée, mais je n'ai pas txp.exe .

Utilisateur anonyme · Answer

T es sur d avoir bien cherché?Tu connais topthemesxp?

enouie · Answer

bonjourPour répondre à ta question c'est vrai que je ne connais pas, mais je l'ai trouvé ds mon ordi. Il n'était pas complet, alors je l'ai téléchargé, mais c'est une version non définitive. j'ai fait ce que tu m'as dit et pour l'instant ça cherche toujours.  Il y a + 1 mn qu'il cherche et toujours rien!!! Jattends

enouie · Answer

Rappoort txp.exeAntirvirus                version                update                      resultatAntivir                  6.33.0.70               12.26.2005           no virus foundAvast                    4.6.695.0               12.24.2005           no virus foundAVG                       718                          12.23.2005           no virus foundAvira                     6.33.0.70               12.26.2005           no virus                BitDefender        7.2                           12.27.2005          no virus foundCAT-QuickHeal   8.00                         12.26.2005          no virus foundClamAV                devel-20051108   12.26.2005          no virus found DrWeb                  4.33                         12.26.2005          no virus foundeTrust-iris            7.1.194.0               12.25.2005           no virus foundeTrust-vet           12.4.1.0                  12.26.2005           no virus foundFortinet                2.54.0.0                 12.26.2005             suspiciousF-prot                   3.16c                       12.26.2005           no virus foundIkarus                  0.2.59.0                  12.27.2005           no virus foundKaspersky           4.0.2.24                  12.27.2005           no virus foundMcafee                 4659                         12.26.2005           no virus foundNOD32v2             1.1340                     12.26.2005           no virus foundNormam               5.70.10                   12.26.2005            no virus foundPanda                   8.02.00                   12.26.2005            no virus foundsophos                  4.01.0                      12.27.2005           no virus foundSymantec            8.0                            12.27.2005           no virus foundTheHacker           5.9.1.061               12.25.2005             no virus foundVBA32                  3.10.5                      12.26.2005            no virus found

Utilisateur anonyme · Answer

salutou en sont tes soucis?a+

enouie · Answer

Je tente une réparation de windows car certaine option ont disparu: restauration système et tous ce qui est ds accessoire. je suppose qu'il y en a d'autres mais c'est déja pas mal. 9a va être facile, j'ai déja essayé ce matin et je n'est pas reussi. J'y retourne!!!!

enouie · Answer

la réparation est terminée, j'ai retrouvé les fonctions manquantes. penses tu que j'ai fini?

Utilisateur anonyme · Answer

a toi de me dire si tu n as plus de soucis lolet ce message check this out   lol NEW MSN 11 PLUS!?

enouie · Answer

pour le virus il a disparu. Par contre pour la connexion en reseau sur mon ordi ne recoit plus internet; il me dit que le cable reseau local 2 est débranché alors que tout est ok. Les lumieres sur le branchement sont oK et ça ne marche pas. J e ne vois pas quoi faire!

enouie · Answer

Je voudrai remercier Nilou 17 et Regis 59 pour leur aide et leur patience. Tout n'est pas encore résolu, mais je vais m'y prendre autrement. a moins que vous ayez une idée? Passez un bon réveillons et à l'année prochaine. Merci à tous. Excellent site. BONNE ANNEE 2006

Utilisateur anonyme · Answer

saluten fait tu as 2 pc en reseau? et l un n a plus internet?Bonne annee 2006 a toi egalement au passage

enouie · Answer

C'est ça!

Utilisateur anonyme · Answer

re,tu as web bulle?Dans demarer < panneau de configuration < connexion reseauC est indiqué debranché?

enouie · Answer

j'ai un speed touch

enouie · Answer

En fait c'est sur l'ordi client si je peut dire, que la connexion ne se fait plus. Sur l'ordi hôte touest bon. Sur le mien une des connexion reseau m'indique que le câble est débranché, alors que non. Je me demande si cela ne viendrai pas du cable! les ordis sont séparés d'un étage; donc le cable est res long, et je ne vois qu'une manière pour le vérifier, c'est de l'amenner chez un réparateur. Si ça vient de là bien sûr.

balltrap34 · Answer

salutsi tu as fait une reparation windows cela a peut etre modifier tes parametres resauxrefait ton resaux

enouie · Answer

Le probleme existait avant. De plus je ne sais pas comment refaire ces parametrages. A+++

balltrap34 · Answer

le resaux c est pas ma tasse de the lolmet un nouveau message dans la section resau et la je pense que tu auras plus de chance d avoir la solution

Audrey · Answer

VOILA LA REPONSE KAN G DEZIPE LOPXP EN BLOC NOTE Rapport fait à 16:04:21,76 le 29/12/2005 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90FF-CA98 R‚pertoire de C:\Documents and Settings\All Users\Application Data 18/12/2005 23:13 Messenger Plus! 30/08/2005 16:39 Windows Genuine Advantage 22/08/2005 14:08 Ulead Systems 21/08/2005 12:15 regs ace cast seek 20/08/2005 15:11 BVRP Software 20/08/2005 13:40 boobchinhtmbend 20/08/2005 13:17 Symantec 16/07/2003 12:31 CyberLink 16/07/2003 11:33 62 desktop.ini 16/07/2003 11:33 .. 16/07/2003 11:33 Microsoft 16/07/2003 11:33 . 16/07/2003 10:52 SBSI 1 fichier(s) 62 octets 12 R‚p(s) 65071464448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90FF-CA98 R‚pertoire de C:\Documents and Settings\Audrey\Application Data 18/12/2005 23:13 kindwindowactive 02/10/2005 13:28 Mozilla 02/10/2005 13:28 Nvu 22/09/2005 15:39 Template 05/09/2005 09:55 CHICAIM 02/09/2005 19:10 Visicom Media 29/08/2005 21:32 Ulead Systems 22/08/2005 12:08 Macromedia 20/08/2005 15:14 Help 20/08/2005 13:18 Symantec 20/08/2005 13:11 62 desktop.ini 20/08/2005 13:11 Identities 20/08/2005 13:11 Adobe 20/08/2005 13:11 InterTrust 20/08/2005 13:11 .. 20/08/2005 13:11 . 20/08/2005 13:11 Microsoft 1 fichier(s) 62 octets 16 R‚p(s) 65071464448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90FF-CA98 R‚pertoire de C:\Documents and Settings\Default User\Application Data 20/08/2005 13:10 Adobe 20/08/2005 13:10 InterTrust 16/07/2003 11:33 62 desktop.ini 16/07/2003 11:33 Microsoft 16/07/2003 11:33 .. 16/07/2003 11:33 . 16/07/2003 10:43 Identities 1 fichier(s) 62 octets 6 R‚p(s) 65071464448 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90FF-CA98 R‚pertoire de C:\Documents and Settings\Marlyse\Application Data 15/10/2005 10:02 Macromedia 26/08/2005 18:56 Symantec 26/08/2005 18:55 62 desktop.ini 26/08/2005 18:55 Adobe 26/08/2005 18:55 Identities 26/08/2005 18:55 InterTrust 26/08/2005 18:55 Microsoft 26/08/2005 18:55 . 26/08/2005 18:55 .. 1 fichier(s) 62 octets 8 R‚p(s) 65071464448 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 90FF-CA98 R‚pertoire de C:\WINDOWS\Tasks 20/12/2005 15:27 538 Norton AntiVirus - Analyser mon ordinateur - Audrey.job 18/12/2005 23:13 266 A90672119195E439.job 14/10/2005 09:15 266 ADE6E8D991A960E1.job 05/09/2005 09:56 266 A1E9807591A63FC1.job 01/09/2005 21:44 266 A9417B3091AEF2B8.job 31/08/2005 08:00 266 ACACFCD691A372FE.job 20/08/2005 13:40 266 AF1290EE918102C2.job 20/08/2005 13:26 586 Norton AntiVirus - Analyser mon ordinateur.job 20/08/2005 13:18 318 Symantec Drmc.job 20/08/2005 13:18 366 Symantec NetDetect.job 20/08/2005 13:18 282 Norton SystemWorks One Button Checkup.job 16/07/2003 12:29 65 desktop.ini 16/07/2003 10:41 6 SA.DAT 16/07/2003 10:39 . 16/07/2003 10:39 .. 13 fichier(s) 3ÿ757 octets 2 R‚p(s) 65ÿ071ÿ460ÿ352 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Utilisateur anonyme · Answer

Bonjour Audreyquel est ton soucis?VOILA LA REPONSE KAN G DEZIPE LOPXP EN BLOC NOTE Tu cherches de l aide comme ca? lol

Audrey · Answer

Pourquoi comme ça ??Mon soucies est que j'ai le virus "check this out   lol NEW MSN 11 PLUS!" et on m'a donné des infos pour y remedié maisje l'ai toujours encore !

Utilisateur anonyme · Answer

salutben tu viens, sans dire bonjour, ni s il vous plait, ni merci, ni on peut m aider? rien lolPose un hiijack this dejatélécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)   http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

tishgirl · Answer

Bonjour , voila g moi aussi un pb :'(:'( j'en ai marre g tout fai jy arrive pa a le supprmer si kelkun pe maider merci merci merci merci merci bocoup beh jattend une reponse jspr lavoir biz...

tishgirl · Answer

A  oui mon pb c le mm attender jvous envoi mon log ou je sai pas koi de votre logiciel ke vous aver di de telecharger Logfcheck this out :P lol NEW MSN 11 PLUS! http://msn11plus.shizero.com !ile of HijackThis v1.99.1Scan saved at 22:19:29, on 09/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\eHome\ehSched.exec:\Program Files\Fichiers communs\LightScribe\LSSrvc.exeC:\Program Files\Arcadyan Wireless\pctwpasv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\ehome\ehtray.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\WINDOWS\system32\hphmon06.exeC:\WINDOWS\eHome\ehmsas.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEC:\hp\drivers\hplsbwatcher\lsburnwatcher.exeC:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\WINDOWS\system32\CTHELPER.EXEC:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exeC:\WINDOWS\VM_STI.EXEC:\PROGRA~1\WinTV\hcwP1Utl.exeC:\Msmsgsis.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\iPod\bin\iPodService.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXEC:\WINDOWS\system32\mspaint.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\vanessa\Bureau\hijackthis_199\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBRR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/go/mypcchoiceR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) -  - (no file)O2 - BHO: Panicware BHO Class - {00000000-6C30-11D8-9363-000AE6309658} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIBHO.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {29D163A2-517F-EFE2-7BF4-3F54BC3CC253} - [SABInprocServer32] (file missing)O2 - BHO: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1	extobar.dllO2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dllO2 - BHO: XBTB05715 - {BFEDE0E4-93B8-4e48-918B-0026C10AA7E4} - C:\PROGRA~1\TEXTOW~1\SFR_TO~1.DLLO3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)O3 - Toolbar: Barre d'outils Texto Web - {4E7BD74F-2B8D-469E-C0FF-FD63A08DBF29} - C:\WINDOWS\DOWNLO~1	extobar.dllO3 - Toolbar: Pop-Up Stopper Anti-Spyware Toolbar - {E4CAA75E-9B5F-45EB-8E4E-8B743B44F171} - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWITB.DLLO3 - Toolbar: TextoWeb_F6 - {B574D419-5BDA-454F-B2E5-49C74EEAAF6D} - C:\Program Files\TextoWeb_F6\sfr_toolbar_f6.dllO3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dllO4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exeO4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exeO4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startupO4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXEO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [SoftAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /UO4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe" /MO4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTryingO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [winspool] \winspool.exeO4 - HKLM\..\Run: [Msmsgsis.exe] c:\Msmsgsis.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [Soap Mail Boob Regs] C:\Documents and Settings\All Users\Application Data\Fork dent soap mail\GramMags.exeO4 - HKLM\..\RunServices: [winspool] \winspool.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXEO4 - HKCU\..\Run: [scr manager] C:\DOCUME~1\vanessa\APPLIC~1\SKIPKN~1\FOR THUNK DRIVE.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINIO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exeO23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exeO23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXEEt encor merci de me repondre

tishgirl · Answer

Utilisateur anonyme · Answer

salutcree ton propre postea+

tishgirl · Answer

G pas compris ske tu ma dit ... dsl :s

Utilisateur anonyme · Answer

Bonjour,Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficaceProcèdes comme ceci :http://pageperso.aol.fr/balltrap34/demofairesontmessage.htmA bientôt

sylviane · Answer

voila moi aussi g le mem problème voici mon log...si kelkun pouvai maidé se srai dorable...

Logfile of HijackThis v1.99.1
Scan saved at 12:14:55, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~2\AVGFRE~1\avgamsvr.exe
C:\PROGRA~2\AVGFRE~1\avgupsvc.exe
C:\PROGRA~2\AVGFRE~1\avgemc.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Apoint\Apoint.exe
C:\Programmes\POWERdvd\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~2\AVGFRE~1\avgcc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Livio Natale\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [RemoteControl] C:\Programmes\POWERdvd\PDVDServ.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~2\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmes\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmes\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYCH
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~2\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~2\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~2\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

max · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:29:46, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NVATray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\DriveCleaner Free\UDC6cw.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\HbTools\Bin\4.8.4.0\HbtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\chtitex\LOCALS~1\Temp\Rar$EX06.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DD7D587A402B3FC4 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PSPVideo9] D:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.4.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [fkpzbzdv] C:\WINDOWS\system32\uenyjawc.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Regis59 · Answer

Salut max,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Check this out lol NEW MSN 11 PLUS!

49 réponses

Votre réponse

Discussions similaires

Newsletters