Control ordi pour regir 59

christ59 -  
 Utilisateur anonyme -
Logfile of HijackThis v1.99.1
Scan saved at 15:24:24, on 21/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\MLK\mouse_2k.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\christophe cuvelier\Local Settings\Temporary Internet Files\Content.IE5\CJ2LYNOP\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xwxzcsfjvaczfccu.com/ZNHcT5mkYYgizKsYve0nyA6TPoChv7XDmMs4R52JQD/QcVxUx2QMDZ733PmLRBnJ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.loqujlphcjdxkuc.com/ZNHcT5mkYYhb44qBZGI_OZffeiYkvf/in72ZLfoSyWk.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {38A36B08-E761-0D9C-8704-62550AAA2448} - C:\WINDOWS\system32\kqfvhgvb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FB4F0BD2-8C31-5C8B-7A2D-3C8B18472621} - C:\DOCUME~1\CHRIST~1\APPLIC~1\GRIDNA~1\Poll 01.exe (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] explore.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\RunServices: [Microsoft Update] explore.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mail okay] C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAPLO~1\ONLINEACTIVEKEEP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1024_FR_XP.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30bad1df228fed07de14/netzip/RdxIE601_fr.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://ncn.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {A45A8A35-19FA-4E8B-874C-CBA3107F354C} (GVLaunch Control) - http://www.casinolauncher.com/gvlaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.tf1.fr/activex/zylomloader.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version2/windows-ie/en/AMClient.cab
O23 - Service: Configuration Loader (a3) - Unknown owner - C:\WINDOWS\System32\cvcd.exe" -service (file missing)
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bonjour regir59 je voudrai controlai mon ordi je suis le ferre de tauqs merci.

6 réponses

  1. tauqs
     
    Salut régis peux tu controler l'ordi de mon frère il n'a jamais été fait. il a quelque soucis de son et autre si tu pouvais lui régler ce serait sympa.

    Merci beaucoup.

    A+++
    0
  2. Utilisateur anonyme
     
    Salut tauqs et son frére

    Apparemment des pubs intempestives, des favoris insupprimables, winfixer, trojans

    Belle petite infection...

    Bref,

    1/Télécharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    2/HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    PS: Vu que tu telecharges, il serait bien d avoir un pc sain et ensuite tres protege pour eviter d etre infecté.

    A+

    0
    1. christ59
       
      voila se que j'ai pu faire dit moi si tu a accord besoin de quelque choise .
      Rapport fait à 16:27:46,92 le 21/01/2006

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      02/01/2006 23:46 62 desktop.ini
      02/01/2006 23:46 <REP> ..
      02/01/2006 23:46 <REP> Microsoft
      02/01/2006 23:46 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 32921231360 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      14/01/2006 11:00 <REP> BOONTY
      05/01/2006 17:20 <REP> Windows Genuine Advantage
      26/05/2005 14:57 <REP> Bits bike mpeg audio
      30/01/2005 14:54 <REP> {B73EC431-2F59-4E5E-9CEA-001681A75E3E}
      30/01/2005 14:01 <REP> Dynacom
      08/11/2004 17:16 <REP> Zylom
      06/11/2004 19:57 <REP> Macrovision
      08/07/2004 23:45 <REP> MSN6
      08/07/2004 11:54 <REP> Symantec
      12/04/2004 19:03 <REP> BVRP Software
      12/04/2004 18:48 <REP> QuickTime
      11/04/2004 21:23 62 desktop.ini
      11/04/2004 21:22 <REP> Microsoft
      11/04/2004 21:22 <REP> .
      11/04/2004 21:22 <REP> ..
      1 fichier(s) 62 octets
      14 R‚p(s) 32921227264 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\Documents and Settings\christophe cuvelier\Application Data

      19/01/2006 16:31 <REP> ArcSoft
      08/01/2006 16:39 <REP> vlc
      08/01/2006 12:16 <REP> InterTrust
      06/01/2006 14:50 <REP> Google
      03/01/2006 12:57 <REP> ispnews
      03/01/2006 01:42 <REP> HbTools
      02/01/2006 21:17 <REP> AdobeUM
      05/06/2005 11:51 <REP> Registry Cleaner
      05/06/2005 11:51 <REP> gridnamedefault
      27/05/2005 11:53 <REP> MSNInstaller
      26/05/2005 14:57 <REP> flaplogjoy
      02/05/2005 15:45 <REP> Messenger2
      30/03/2005 19:04 <REP> Motive
      30/11/2004 11:06 <REP> Lavasoft
      17/11/2004 19:50 <REP> Zylom
      09/11/2004 15:38 <REP> ChercherSoftware
      19/07/2004 17:39 <REP> Help
      08/07/2004 23:45 <REP> MSN6
      08/07/2004 11:55 <REP> Symantec
      30/05/2004 02:11 <REP> nsoa
      30/04/2004 15:21 <REP> Real
      21/04/2004 22:50 <REP> Adobe
      21/04/2004 22:14 <REP> FUJIFILM
      12/04/2004 17:19 <REP> Macromedia
      11/04/2004 20:46 <REP> Identities
      11/04/2004 20:45 62 desktop.ini
      11/04/2004 20:45 <REP> ..
      11/04/2004 20:45 <REP> .
      11/04/2004 20:45 <REP> Microsoft
      1 fichier(s) 62 octets
      28 R‚p(s) 32921227264 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\Documents and Settings\Dany bizet\Application Data

      11/07/2004 00:07 <REP> Microsoft
      11/07/2004 00:07 <REP> ..
      11/07/2004 00:07 <REP> Real
      11/07/2004 00:07 <REP> .
      0 fichier(s) 0 octets
      4 R‚p(s) 32921214976 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      11/04/2004 21:23 62 desktop.ini
      11/04/2004 21:22 <REP> ..
      11/04/2004 21:22 <REP> Microsoft
      11/04/2004 21:22 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 32921214976 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est A092-2681

      R‚pertoire de C:\WINDOWS\Tasks

      11/04/2004 20:35 6 SA.DAT
      11/04/2004 20:33 65 desktop.ini
      11/04/2004 20:33 <REP> ..
      11/04/2004 20:33 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 32ÿ921ÿ210ÿ880 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  3. Utilisateur anonyme
     
    salut

    oui de cela s il te plait

    Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
    1. christ59
       
      bonjour regir 59 je ne t'es pas repondu avant car je travail le soir je t'envoye que ce tu ma demende j'espere que c'est bien ca mercie avance a bientot
      Logfile of HijackThis v1.99.1
      Scan saved at 15:19:56, on 31/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\Program Files\MLK\mouse_2k.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\WINDOWS\vsnpstd2.exe
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\eMule\eMule.exe
      C:\Program Files\MSN\MSNCoreFiles\msn6.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\christophe cuvelier\Local Settings\Temporary Internet Files\Content.IE5\0LABORMH\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://odefkmmpdwrovszdgtjomi.net/ZNHcT5mkYYgizKsYve0nyA6TPoChv7XDmMs4R52JQD8XO6sKgN1Q1Z733PmLRBnJ.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.loqujlphcjdxkuc.com/ZNHcT5mkYYhb44qBZGI_OZffeiYkvf/in72ZLfoSyWk.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {38A36B08-E761-0D9C-8704-62550AAA2448} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {FB4F0BD2-8C31-5C8B-7A2D-3C8B18472621} - (no file)
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Microsoft Update] explore.exe
      O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\MLK\mouse_2k.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\RunServices: [Microsoft Update] explore.exe
      O4 - HKCU\..\Run: [Mail okay] C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAPLO~1\ONLINEACTIVEKEEP.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1024_FR_XP.cab
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://downloads.winwise.fr/Common/npwwg.cab
      O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/30bad1df228fed07de14/netzip/RdxIE601_fr.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} - http://ncn.metaboli.fr/components/Metaboli.ocx
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
      O16 - DPF: {A45A8A35-19FA-4E8B-874C-CBA3107F354C} - http://www.casinolauncher.com/gvlaunch.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://game19.zylom.tf1.fr/activex/zylomloader.cab
      O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version2/windows-ie/en/AMClient.cab
      O23 - Service: Configuration Loader (a3) - Unknown owner - C:\WINDOWS\System32\cvcd.exe" -service (file missing)
      O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  4. Utilisateur anonyme
     
    Salut

    Non c est cela stp

    Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christ59
     
    bonjour regis 59 je ne suis pas tres douer sur ordi.j'espere que se sera le bon mercie d'avance.ABBYY FineReader 5.0 Sprint
    Adobe Acrobat 5.0
    ArcSoft VideoImpression 2
    avast! Antivirus
    Barre d'outils MSN
    ccCommon
    CCleaner (remove only)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    DivX
    DivX Player
    Emjysoft Programme TV 1.0
    eMule Plus 1.1g
    FaxTools
    FUJIFILM USB Driver
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    Internet Worm Protection
    Kit de Connexion NUMERICABLE 2.0
    Lecteur Windows Media 10
    Lexmark X74-X75
    Macromedia Flash Player 8
    Microsoft Data Access Components KB870669
    Microsoft Office 2000 Premium
    MicroStaff WINASPI
    MLK Mouse Driver
    Mon Assistant Internet
    MSN Messenger 7.0
    Norton AntiVirus 2005 (Symantec Corporation)
    Norton AntiVirus Parent MSI
    Norton AntiVirus SYMLT MSI
    Norton WMI Update
    NVIDIA Display Driver
    NVIDIA Drivers
    NvMixer
    Phototool 1.8
    PTDD Partition Table Doctor 3.0 Demo
    QuickTime
    SafeCast Shared Components
    SPBBC
    Symantec
    Symantec Script Blocking Installer
    SymNet
    Trust WB-3400T Webcam
    VD Codec Pack 2.0
    VideoLAN VLC media player 0.8.4a
    Visionneuse Journal Windows Microsoft
    WildTangent Web Driver
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    Zylom Games Player Plugin
    0
  7. Utilisateur anonyme
     
    Bonjour,

    C'est pas grave si tu n es pas doué, au contraire, si tu as besoin de conseils demande nous ;-) (C'est un plaisir d aider le frere de tauqs)

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre ou sinon imprime le si tu as la possibilité de le faire.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    2/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    Met le a jour

    3/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Met le a jour

    4/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    5/ Ccleaner :

    http://www.pcastuces.com/logitheque/ccleaner.htm

    Télécharge les et installes les sans les utiliser.

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec

    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système

    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://odefkmmpdwrovszdgtjomi.net/ZNHcT5mkYYgizKsYve0nyA6TPoChv7XDmMs4R52JQD8XO6 sKgN1Q1Z733PmLRBnJ.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.loqujlphcjdxkuc.com/ZNHcT5mkYYhb44qBZGI_OZffeiYkvf/in72ZLfoSyWk.php

    O2 - BHO: (no name) - {38A36B08-E761-0D9C-8704-62550AAA2448} - (no file)

    O2 - BHO: (no name) - {FB4F0BD2-8C31-5C8B-7A2D-3C8B18472621} - (no file)

    O4 - HKLM\..\Run: [Microsoft Update] explore.exe

    O4 - HKLM\..\RunServices: [Microsoft Update] explore.exe

    O4 - HKCU\..\Run: [Mail okay] C:\DOCUME~1\CHRIST~1\APPLIC~1\FLAPLO~1\ONLINEACTIVEKEEP.exe

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1024_FR_XP.cab

    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://downloads.winwise.fr/Common/npwwg.cab

    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} - http://ncn.metaboli.fr/components/Metaboli.ocx

    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

    O16 - DPF: {A45A8A35-19FA-4E8B-874C-CBA3107F354C} - http://www.casinolauncher.com/gvlaunch.cab

    O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version2/windows-ie/en/AMClient.cab

    O23 - Service: Configuration Loader (a3) - Unknown owner - C:\WINDOWS\System32\cvcd.exe" -service (file missing)

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime: (Avec la meme ecriture et au meme endroit que je t indiques !!!)

    explore.exe
    C:\Documents and Settings\christophe cuvelier\Application Data\flaplogjoy
    C:\WINDOWS\System32\cvcd.exe
    C:\Documents and Settings\All Users\Application Data\Bits bike mpeg audio

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ¤Arrête ce service :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Configuration Loader (a3)

    Règle-le sur "Arrêté" et "Désactivé".

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Scan ton PC avec ad aware, spybot et ewido.Supprime tout ce qu ils trouveront.

    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance le nettoyage avec Ccleaner.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    0