Analyse hijacthis
Résolu/Fermé
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
-
31 août 2006 à 12:49
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 sept. 2006 à 01:22
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 sept. 2006 à 01:22
A voir également:
- Analyse hijacthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
21 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
31 août 2006 à 13:15
31 août 2006 à 13:15
Salut
merci de rester sur le même poste :)
il y a du lop dans l'air ...
déinstalle MSN+, ensuite télécharge ceci :
# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite remets un nouveau hijackthis
++
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
merci de rester sur le même poste :)
il y a du lop dans l'air ...
déinstalle MSN+, ensuite télécharge ceci :
# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite remets un nouveau hijackthis
++
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
31 août 2006 à 21:48
31 août 2006 à 21:48
salut a toi
il faut vraiment que je supprime msn+ avant tout ca?
il faut vraiment que je supprime msn+ avant tout ca?
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
31 août 2006 à 23:43
31 août 2006 à 23:43
re
il faut vraiment que je supprime msn+ avant tout ca?
oui, absolument, vu que c'est les sponsors qui posent problèmes, ensuite suffit juste de réinstaller sans les sponsors
++
il faut vraiment que je supprime msn+ avant tout ca?
oui, absolument, vu que c'est les sponsors qui posent problèmes, ensuite suffit juste de réinstaller sans les sponsors
++
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 13:06
1 sept. 2006 à 13:06
salut a vous j ai supprime msn + comme conseille j ai fait l analyse ccleaner puis relancer hijacthis et voici le rapport que dois je faire maintenant merci de votre aide a+
Logfile of HijackThis v1.99.1
Scan saved at 12:59:07, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01CCF23E-DA80-564C-50D3-54439AC9D62B} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Body Mode Love Mfcd] C:\Documents and Settings\All Users\Application Data\kind owns body mode\DUMB TIME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ElseDog] C:\DOCUME~1\fred\APPLIC~1\ONLINE~1\encabout.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:59:07, on 01/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01CCF23E-DA80-564C-50D3-54439AC9D62B} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Body Mode Love Mfcd] C:\Documents and Settings\All Users\Application Data\kind owns body mode\DUMB TIME.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ElseDog] C:\DOCUME~1\fred\APPLIC~1\ONLINE~1\encabout.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 20:45
1 sept. 2006 à 20:45
bonjour a tous apres le scan hitjacthis j ai reinstalle msn et j ai tjrs autant de pub parfois il y 5 pages les memes qui s affiche je sais plus quoi je ne sais pas je ne sais plus je suis perdu merci de m aider
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 sept. 2006 à 21:31
1 sept. 2006 à 21:31
Salut
tu as bien décoché la case acceptant les sponsors en réinstallant ???
télécharge ceci et dezippe le :
http://pageperso.aol.fr/balltrap34/lopxp.zip
ensuite choisis l'option 1 et poste le rapport stp
++
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
tu as bien décoché la case acceptant les sponsors en réinstallant ???
télécharge ceci et dezippe le :
http://pageperso.aol.fr/balltrap34/lopxp.zip
ensuite choisis l'option 1 et poste le rapport stp
++
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 21:47
1 sept. 2006 à 21:47
salut suite a ton conseil voila mon rapport par contre je ne peux pas cocher d option j arrive directement dans le bloc note que faire merci green day
Rapport fait à 21:45:00,35 le 01/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2006 13:51 <REP> nView_Profiles
14/06/2006 20:23 <REP> Spybot - Search & Destroy
29/05/2006 20:53 <REP> InstallShield
11/05/2006 20:58 <REP> ScanSoft
11/05/2006 20:56 <REP> Brother
08/05/2006 21:16 <REP> Apple Computer
03/04/2006 22:21 <REP> Adobe
19/03/2006 21:39 <REP> kind owns body mode
19/03/2006 10:55 <REP> Windows Genuine Advantage
19/03/2006 03:37 <REP> Avg7
19/03/2006 01:49 <REP> Kaspersky Anti-Virus Personal
15/03/2006 13:57 <REP> {70FE9869-8D38-4EB3-8541-A735C2285CF7}
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
14/03/2006 01:50 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 13153529856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> ..
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13153529856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\fred\Application Data
01/09/2006 19:13 <REP> MSNInstaller
29/05/2006 20:51 <REP> Jasc Software Inc
21/05/2006 03:09 <REP> Real logo
15/05/2006 21:41 <REP> ScanSoft
15/05/2006 19:29 <REP> Apple Computer
28/04/2006 20:40 <REP> Sun
22/04/2006 23:46 <REP> Google
06/04/2006 22:12 <REP> Brother
06/04/2006 19:37 <REP> AdobeUM
03/04/2006 22:12 <REP> Adobe
03/04/2006 22:12 0 dm.ini
03/04/2006 22:12 1062 AdobeDLM.log
26/03/2006 19:54 <REP> Help
19/03/2006 21:39 <REP> online hope memo
19/03/2006 11:44 <REP> Lavasoft
19/03/2006 03:16 <REP> Ahead
18/03/2006 21:32 <REP> Macromedia
14/03/2006 01:20 <REP> Identities
14/03/2006 01:19 62 desktop.ini
14/03/2006 01:19 <REP> ..
14/03/2006 01:19 <REP> .
14/03/2006 01:19 <REP> Microsoft
3 fichier(s) 1124 octets
19 R‚p(s) 13153525760 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\WINDOWS\Tasks
21/05/2006 03:09 256 A613949791840D47.job
14/03/2006 01:17 6 SA.DAT
14/03/2006 01:05 65 desktop.ini
14/03/2006 01:05 <REP> ..
14/03/2006 01:05 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 13ÿ153ÿ525ÿ760 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 21:45:59,32 le 01/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2006 13:51 <REP> nView_Profiles
14/06/2006 20:23 <REP> Spybot - Search & Destroy
29/05/2006 20:53 <REP> InstallShield
11/05/2006 20:58 <REP> ScanSoft
11/05/2006 20:56 <REP> Brother
08/05/2006 21:16 <REP> Apple Computer
03/04/2006 22:21 <REP> Adobe
19/03/2006 21:39 <REP> kind owns body mode
19/03/2006 10:55 <REP> Windows Genuine Advantage
19/03/2006 03:37 <REP> Avg7
19/03/2006 01:49 <REP> Kaspersky Anti-Virus Personal
15/03/2006 13:57 <REP> {70FE9869-8D38-4EB3-8541-A735C2285CF7}
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
14/03/2006 01:50 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 13153521664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> ..
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13153521664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\fred\Application Data
01/09/2006 19:13 <REP> MSNInstaller
29/05/2006 20:51 <REP> Jasc Software Inc
21/05/2006 03:09 <REP> Real logo
15/05/2006 21:41 <REP> ScanSoft
15/05/2006 19:29 <REP> Apple Computer
28/04/2006 20:40 <REP> Sun
22/04/2006 23:46 <REP> Google
06/04/2006 22:12 <REP> Brother
06/04/2006 19:37 <REP> AdobeUM
03/04/2006 22:12 <REP> Adobe
03/04/2006 22:12 0 dm.ini
03/04/2006 22:12 1062 AdobeDLM.log
26/03/2006 19:54 <REP> Help
19/03/2006 21:39 <REP> online hope memo
19/03/2006 11:44 <REP> Lavasoft
19/03/2006 03:16 <REP> Ahead
18/03/2006 21:32 <REP> Macromedia
14/03/2006 01:20 <REP> Identities
14/03/2006 01:19 62 desktop.ini
14/03/2006 01:19 <REP> ..
14/03/2006 01:19 <REP> .
14/03/2006 01:19 <REP> Microsoft
3 fichier(s) 1124 octets
19 R‚p(s) 13153521664 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\WINDOWS\Tasks
21/05/2006 03:09 256 A613949791840D47.job
14/03/2006 01:17 6 SA.DAT
14/03/2006 01:05 65 desktop.ini
14/03/2006 01:05 <REP> ..
14/03/2006 01:05 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 13ÿ153ÿ525ÿ760 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 21:45:00,35 le 01/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2006 13:51 <REP> nView_Profiles
14/06/2006 20:23 <REP> Spybot - Search & Destroy
29/05/2006 20:53 <REP> InstallShield
11/05/2006 20:58 <REP> ScanSoft
11/05/2006 20:56 <REP> Brother
08/05/2006 21:16 <REP> Apple Computer
03/04/2006 22:21 <REP> Adobe
19/03/2006 21:39 <REP> kind owns body mode
19/03/2006 10:55 <REP> Windows Genuine Advantage
19/03/2006 03:37 <REP> Avg7
19/03/2006 01:49 <REP> Kaspersky Anti-Virus Personal
15/03/2006 13:57 <REP> {70FE9869-8D38-4EB3-8541-A735C2285CF7}
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
14/03/2006 01:50 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 13153529856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> ..
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13153529856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\fred\Application Data
01/09/2006 19:13 <REP> MSNInstaller
29/05/2006 20:51 <REP> Jasc Software Inc
21/05/2006 03:09 <REP> Real logo
15/05/2006 21:41 <REP> ScanSoft
15/05/2006 19:29 <REP> Apple Computer
28/04/2006 20:40 <REP> Sun
22/04/2006 23:46 <REP> Google
06/04/2006 22:12 <REP> Brother
06/04/2006 19:37 <REP> AdobeUM
03/04/2006 22:12 <REP> Adobe
03/04/2006 22:12 0 dm.ini
03/04/2006 22:12 1062 AdobeDLM.log
26/03/2006 19:54 <REP> Help
19/03/2006 21:39 <REP> online hope memo
19/03/2006 11:44 <REP> Lavasoft
19/03/2006 03:16 <REP> Ahead
18/03/2006 21:32 <REP> Macromedia
14/03/2006 01:20 <REP> Identities
14/03/2006 01:19 62 desktop.ini
14/03/2006 01:19 <REP> ..
14/03/2006 01:19 <REP> .
14/03/2006 01:19 <REP> Microsoft
3 fichier(s) 1124 octets
19 R‚p(s) 13153525760 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\WINDOWS\Tasks
21/05/2006 03:09 256 A613949791840D47.job
14/03/2006 01:17 6 SA.DAT
14/03/2006 01:05 65 desktop.ini
14/03/2006 01:05 <REP> ..
14/03/2006 01:05 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 13ÿ153ÿ525ÿ760 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 21:45:59,32 le 01/09/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/08/2006 13:51 <REP> nView_Profiles
14/06/2006 20:23 <REP> Spybot - Search & Destroy
29/05/2006 20:53 <REP> InstallShield
11/05/2006 20:58 <REP> ScanSoft
11/05/2006 20:56 <REP> Brother
08/05/2006 21:16 <REP> Apple Computer
03/04/2006 22:21 <REP> Adobe
19/03/2006 21:39 <REP> kind owns body mode
19/03/2006 10:55 <REP> Windows Genuine Advantage
19/03/2006 03:37 <REP> Avg7
19/03/2006 01:49 <REP> Kaspersky Anti-Virus Personal
15/03/2006 13:57 <REP> {70FE9869-8D38-4EB3-8541-A735C2285CF7}
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
14/03/2006 01:50 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 13153521664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
14/03/2006 01:50 62 desktop.ini
14/03/2006 01:50 <REP> ..
14/03/2006 01:50 <REP> Microsoft
14/03/2006 01:50 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 13153521664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\Documents and Settings\fred\Application Data
01/09/2006 19:13 <REP> MSNInstaller
29/05/2006 20:51 <REP> Jasc Software Inc
21/05/2006 03:09 <REP> Real logo
15/05/2006 21:41 <REP> ScanSoft
15/05/2006 19:29 <REP> Apple Computer
28/04/2006 20:40 <REP> Sun
22/04/2006 23:46 <REP> Google
06/04/2006 22:12 <REP> Brother
06/04/2006 19:37 <REP> AdobeUM
03/04/2006 22:12 <REP> Adobe
03/04/2006 22:12 0 dm.ini
03/04/2006 22:12 1062 AdobeDLM.log
26/03/2006 19:54 <REP> Help
19/03/2006 21:39 <REP> online hope memo
19/03/2006 11:44 <REP> Lavasoft
19/03/2006 03:16 <REP> Ahead
18/03/2006 21:32 <REP> Macromedia
14/03/2006 01:20 <REP> Identities
14/03/2006 01:19 62 desktop.ini
14/03/2006 01:19 <REP> ..
14/03/2006 01:19 <REP> .
14/03/2006 01:19 <REP> Microsoft
3 fichier(s) 1124 octets
19 R‚p(s) 13153521664 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 803C-525D
R‚pertoire de C:\WINDOWS\Tasks
21/05/2006 03:09 256 A613949791840D47.job
14/03/2006 01:17 6 SA.DAT
14/03/2006 01:05 65 desktop.ini
14/03/2006 01:05 <REP> ..
14/03/2006 01:05 <REP> .
3 fichier(s) 327 octets
2 R‚p(s) 13ÿ153ÿ525ÿ760 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 sept. 2006 à 22:43
1 sept. 2006 à 22:43
ok,
#Redémarre en mode sans échec :
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
#Relance hijackthis :
choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {01CCF23E-DA80-564C-50D3-54439AC9D62B} - (no file)
O4 - HKLM\..\Run: [Body Mode Love Mfcd] C:\Documents and Settings\All Users\Application Data\kind owns body mode\DUMB TIME.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ElseDog] C:\DOCUME~1\fred\APPLIC~1\ONLINE~1\encabout.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
#supprimer la tâche planifiée :
Menu Démarrer -> Exécuter
Faire taper cmd et valider par OK
Dans la fenêtre qui s'ouvrira, faire taper ou copier/coller cette commande:
DEL %windir%\Tasks\A613949791840D47.job
Et faire valider par la touche [Entrée]
ensuite passe cleanup, redemarre et reposte un nouveau hijackthis stp
++
#Redémarre en mode sans échec :
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)
#Relance hijackthis :
choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {01CCF23E-DA80-564C-50D3-54439AC9D62B} - (no file)
O4 - HKLM\..\Run: [Body Mode Love Mfcd] C:\Documents and Settings\All Users\Application Data\kind owns body mode\DUMB TIME.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ElseDog] C:\DOCUME~1\fred\APPLIC~1\ONLINE~1\encabout.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
#supprimer la tâche planifiée :
Menu Démarrer -> Exécuter
Faire taper cmd et valider par OK
Dans la fenêtre qui s'ouvrira, faire taper ou copier/coller cette commande:
DEL %windir%\Tasks\A613949791840D47.job
Et faire valider par la touche [Entrée]
ensuite passe cleanup, redemarre et reposte un nouveau hijackthis stp
++
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 23:26
1 sept. 2006 à 23:26
salut suite de mon periple j arrive a demarrer sans echec a scanner avec hjacthis, a supprimer les lignes que tu m as dit mais quand je suis sur commande j arrive sur la ligne documents and settings et quand je tape la ligne que tu m as conseille il me dit que la sintaxe est incorrecte
que faire?
que faire?
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 23:29
1 sept. 2006 à 23:29
FAUT IL QUE JE LE FASSE QUAND JE REDEMARRE EN MODE NORMAL?
MERCI A TOI
MERCI A TOI
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 sept. 2006 à 23:36
1 sept. 2006 à 23:36
un instant ! :)
essaye ceci :
del /a C:\WINDOWS\tasks\A613949791840D47.job
essaye ceci :
del /a C:\WINDOWS\tasks\A613949791840D47.job
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 23:43
1 sept. 2006 à 23:43
je le tape en mode sans echec?
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 sept. 2006 à 23:48
1 sept. 2006 à 23:48
non, fais le en normal ...
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
1 sept. 2006 à 23:58
1 sept. 2006 à 23:58
re
a present il me dit impossible de trouver
C:\WINDOWS\tasks\A613.............job
bizarre non?
a present il me dit impossible de trouver
C:\WINDOWS\tasks\A613.............job
bizarre non?
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
1 sept. 2006 à 23:59
1 sept. 2006 à 23:59
ouep !
passe à la suite, on verra bien ce que ça donne ...
++
passe à la suite, on verra bien ce que ça donne ...
++
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
2 sept. 2006 à 00:30
2 sept. 2006 à 00:30
ca y est voila le rapport hjacthis
Logfile of HijackThis v1.99.1
Scan saved at 00:28:13, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci
Logfile of HijackThis v1.99.1
Scan saved at 00:28:13, on 02/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
2 sept. 2006 à 00:36
2 sept. 2006 à 00:36
chouette elles n'apparaissent plus !
les pubs sont toujours là ???
les pubs sont toujours là ???
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
2 sept. 2006 à 00:46
2 sept. 2006 à 00:46
non c est vraiment nickel j ai plus rien je te remercie bcp ma grande juste une derniere question est il bon que j ai plusieurs logiciels de nettoyage sur mon ordi avec toutes ces manips
j ai : ccleaner,cleanup,spybot search and destroy,hijackthis!!!!
merci encore
j ai : ccleaner,cleanup,spybot search and destroy,hijackthis!!!!
merci encore
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
2 sept. 2006 à 00:58
2 sept. 2006 à 00:58
chouette !!! :)
hijackthis : a moin de savoir le faire parler, tu peux le virer ...
sinon : installe un parfeu !
de plus je rajouterai à cette liste :
Ad-Aware, ewido, et Windows Defender
eviter le P2P ! ( emule : c'est plein de saltés ! )
changer de navigateur : remplacer IE par firefox ( mis à jour plus souvent, et un peu plus sure niveau sécurité ) et mettre à jour regulièrement win aussi ...
pour plus de détails :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
voilou !
++
hijackthis : a moin de savoir le faire parler, tu peux le virer ...
sinon : installe un parfeu !
de plus je rajouterai à cette liste :
Ad-Aware, ewido, et Windows Defender
eviter le P2P ! ( emule : c'est plein de saltés ! )
changer de navigateur : remplacer IE par firefox ( mis à jour plus souvent, et un peu plus sure niveau sécurité ) et mettre à jour regulièrement win aussi ...
pour plus de détails :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
voilou !
++
fredsndp
Messages postés
103
Date d'inscription
jeudi 31 août 2006
Statut
Membre
Dernière intervention
25 octobre 2007
2 sept. 2006 à 01:17
2 sept. 2006 à 01:17
MERCI DE TON AIDE JE SUIS TES CONSEILS ET JE VAIS ME COUCHER!!!!!!!!!!!
A UNE AUTRE FOIS PEUT ETRE
A UNE AUTRE FOIS PEUT ETRE