enlever/ajouter des objets au demarrage

Question

Bonjours a tous, j'aimerai sa voir comment enlever ou ajouter des objets a louverture de la sessionmerci davance! ;)

blondin777 · Answer

Qu'est ce que tu entends par "objet"?

Utilisateur anonyme · Answer

Salut,clic sur demarrer, executer, tape: msconfig ,onglet "demarrage" laisse ton anti-virus et ton pare-feu ;-)

blondin777 · Answer

Eh, boulepate, faut aussi qu'ils comprennent qu'n peu plus de préçision, ça fait pas de mal..;-)

Utilisateur anonyme · Answer

.. des objets; des fourchettes, cuilléres et tout javais compris !pas toi Blondin ? :P lol

virus1024 · Answer

ouai j'ai deja essayer msconfig mais il y a des objets enfin ce que vs vouler qui ne sont pas dedans ya til un autre moyen?

Utilisateur anonyme · Answer

vas dans l'onglet "service" coche la case "masquer les services Microsoft"  ;-)

virus1024 · Answer

je ne l'ai pas encore fait mais j'aimerai savoir quest-ce que je vais desactiver la?

virus1024 · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:44:18, on 20/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\ALCXMNTR.EXEC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Java\jre1.5.0_03\bin\jusched.exeC:\Program Files\DAEMON Tools\daemon.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exeC:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeC:\Program Files
euf telecom
euf Box\Wizard\Agent_WiFi.exeC:\Crystal Clear\RocketDock\RocketDock.exeC:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exeC:\Crystal Clear\UberIcon\UberIcon Manager.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\utorrent\utorrent.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cxR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.orgR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll (file missing)R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exeO4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [winlog] winlog.exeO4 - HKLM\..\Run: [defender] C:\dfndrff_16.exeO4 - HKLM\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exeO4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"O4 - HKLM\..\RunServices: [winlog] winlog.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe LancementO4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exeO4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files
euf telecom
euf Box\Wizard\Agent_WiFi.exeO4 - HKCU\..\Run: [RocketDock] "C:\Crystal Clear\RocketDock\RocketDock.exe"O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplashO4 - HKCU\..\Run: [UberIcon] "C:\Crystal Clear\UberIcon\UberIcon Manager.exe"O4 - HKCU\..\Run: [owfw] C:\PROGRA~1\FICHIE~1\owfw\owfwm.exeO4 - HKCU\..\Run: [SurfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: dem.exeO9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO20 - Winlogon Notify: SMDEn - C:\WINDOWS\O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeVoila, maintenant je peux le desinstaller ?

Utilisateur anonyme · Answer

ce queje te demande de telecharger ce sont des utilitaires pour supprimer les virus.SurfSideKick 3 < belle bestiole exotique qui envoit des pubscette bestiole, écoute > ALCXMNTR.EXE  voilà :-)

virus1024 · Answer

ok je suis vraiment desoler j nne penser pas etre impolli.je te remerci beaucoup je vais le telecharger

virus1024 · Answer

SmitFraudFix v2.97Rapport fait à 19:56:06,04, 21/09/2006Executé à partir de C:\Documents and Settings\Rachid\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWSC:\WINDOWS\drsmartload2.dat PRESENT !C:\WINDOWS\keyboard1.dat PRESENT !C:\WINDOWS
ewname.dat PRESENT !C:\WINDOWS	eller2.chk PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Rachid\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Rachid\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs!!!Attention, les clés qui suivent ne sont pas forcément infectées!!![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"=""»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinEt voila ;)

virus1024 · Answer

merci

Utilisateur anonyme · Answer

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l'option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum avec un nouveau rapport HijackThis stp

virus1024 · Answer

SmitFraudFix v2.97Rapport fait à  8:09:25,70, 22/09/2006Executé à partir de C:\Documents and Settings\Rachid\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\drsmartload2.dat suppriméC:\WINDOWS\keyboard1.dat suppriméC:\WINDOWS
ewname.dat suppriméC:\WINDOWS	eller2.chk supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Salut,ok, c'est bon, telecharge et scan ton Pc avec ces differents logiciels si tu ne les as pasSpyBot-Search & Destroy: (gratuit)Spybot Search & DestroyA² squared: (gratuit)A² squaredAd-Aware SE Personal: (en anglais, gratuit)Ad-aware SE personal-Le patch pour le faire fonctionner Ad-Aware SE en français: www.01net.comTelecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthisEwido:  (reste gratuit après la période d'essai)Télécharger Ewido Security SuiteA++

virus1024 · Answer

comment on fait pour supprimer les cookies ds ewido ??merci

Utilisateur anonyme · Answer

tu clic sur "delete"

virus1024 · Answer

voila j'ai enregistrer le rapport , j'ai cliquer sur save report je ne sait pas si il fallait faire sa mais bon on sait jamais:---------------------------------------------------------ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	19:35:15 22/09/2006 + Scan result:	C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned.:mozilla.25:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.:mozilla.26:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.:mozilla.28:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.:mozilla.27:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.C:\Documents and Settings\Rachid\Cookies\rachid@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.:mozilla.7:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Etracker : Cleaned.:mozilla.18:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.:mozilla.19:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.20:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.21:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.22:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.23:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.10:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.11:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.9:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.C:\Documents and Settings\Rachid\Cookies\rachid@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.12:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.:mozilla.8:C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\Profiles\0o97cmpe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

Utilisateur anonyme · Answer

ok, c'est bon maintenant fait çaFait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.Une fois qu'il a terminé colle le rapport ici stphttps://www.bitdefender.com/toolbox/

virus1024 · Answer

dsl je me suis tromper, a la place de mettre enregistrer rapport j'ai mis lautre truc. Aufete j'arrive pas a repondre au message quand je suis sur mozilla firefox, je clique sur repondre au message et il me met :Connexion réinitialiséeLa connexion avec le serveur a été réinitialisée pendant le chargement de la page.             *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus          tard ;    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion          au réseau de votre ordinateur ;    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,          assurez-vous que Firefox a l'autorisation d'accéder au Web.Voila merci de votre aide, je vient de commencer un autre scan

Utilisateur anonyme · Answer

Salut,

ok, pour le scan.

Pour ton probléme avec FireFox essaye ça puis fait ce nettoyage en mode sans echec

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

virus1024 · Answer

Ok je vais essayer plus tard
voila le rapport:

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Sep 25, 2006 - 19:08:35

Scan Info

Scanned Files
	

413322

Infected Files
	
6

Virus Detected


Trojan.Agent.SK
	

1

Backdoor.Virkel.A
	
5
	

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Utilisateur anonyme · Answer

Salut,

fais le nettoyage avec Ccleaner si tu ne l'as pas encore fait.

Puis ensuite, fais ça


Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour;  en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


dès que c'est fait remet un rapport hijackthis stp

virus1024 · Answer

Voila pour CCleaner:
NETTOYAGE COMPLET - (2,970 secs)
------------------------------------------------------------------------------------------
1,98MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 43) 0,16MB
C:\Documents and Settings\Rachid\Cookiesachid@247realmedia[2].txt 170 bytes
C:\Documents and Settings\Rachid\Cookiesachid@google[1].txt 130 bytes
C:\Documents and Settings\Rachid\Cookiesachid@rad.msn[2].txt 660 bytes
C:\Documents and Settings\Rachid\Cookiesachid@serviceswitching[1].txt 146 bytes
C:\Documents and Settings\Rachid\Cookiesachid@www.commentcamarche[2].txt 114 bytes
C:\Documents and Settings\Rachid\Cookiesachid@www.smartadserver[1].txt 87 bytes
C:\Documents and Settings\Rachid\Cookiesachid@xiti[1].txt 100 bytes
C:\Documents and Settings\Rachid\Cookiesachid@yahoo[1].txt 160 bytes
Marqué pour l'effacement: C:\Documents and Settings\Rachid\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Rachid\Cookies\index.dat
Poubelle vidée (5 fichiers) 1,45MB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\bvuXxzzreQhaGhB2KgiyJctdwxY= 8,90KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\DzXey4WZWV2cFZH6XhL8DisbJTM= 11,61KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\LsC4cBhaCHWbKblF7qp4W+x4Hz4= 20,72KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\mxneQy6SKVp+gX2F3HXesFdqvbPw= 25,47KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\WnoFNcnrI24Q6DTLJ7yWC1GZrzk= 13,60KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\MessengerCache\zmbTIIt2ettMC2wy3oPud0h0hIs= 6,36KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\SIntf16.dll 12,02KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\SIntf32.dll 19,55KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\SIntfNT.dll 24,16KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\wmplog00.sqm 1,27KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\wmplog01.sqm 1,46KB
C:\DOCUME~1\Rachid\LOCALS~1\Temp\~DF389E.tmp 0,14MB
C:\Documents and Settings\Rachid\Local Settings\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\cache\_CACHE_001_ 5,00KB
C:\Documents and Settings\Rachid\Local Settings\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\cache\_CACHE_002_ 4,00KB
C:\Documents and Settings\Rachid\Local Settings\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\cache\_CACHE_003_ 4,00KB
C:\Documents and Settings\Rachid\Local Settings\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\cache\_CACHE_MAP_ 8,27KB
C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\history.dat 53,94KB
C:\Documents and Settings\Rachid\Application Data\Mozilla\Firefox\profiles\0o97cmpe.default\downloads.rdf 1,87KB
Cookie supprimé: fastclick.net
Cookie supprimé: fastclick.net
Cookie supprimé: fastclick.net
Cookie supprimé: google.com
Cookie supprimé: ogame250.de
Cookie supprimé: ogame250.de
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: www.smartadserver.com
Cookie supprimé: ogame.fr
Cookie supprimé: ogame.fr
Cookie supprimé: ogame.fr
Cookie supprimé: google.fr
Cookie supprimé: www.maxicours.com
Cookie supprimé: www.maxicours.com
Cookie supprimé: maxicours.com
Cookie supprimé: maxicours.com
Cookie supprimé: estat.com
Cookie supprimé: www.maxicours.com
Cookie supprimé: www.maxicours.com
Cookie supprimé: snowtigers.net
Cookie supprimé: snowtigers.net
Cookie supprimé: adbrite.com
Cookie supprimé: adbrite.com
Cookie supprimé: skyblog.com
Cookie supprimé: skyregie.com
Cookie supprimé: bluestreak.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: skyregie.com
Cookie supprimé: www.maxicours.fr
Cookie supprimé: www.maxicours.fr
Cookie supprimé: skyblog.com
Cookie supprimé: xiti.com
Cookie supprimé: www.commentcamarche.net
Cookie supprimé: doubleclick.net
Cookie supprimé: 247realmedia.com
Cookie supprimé: 247realmedia.com
Cookie supprimé: reekins.skyblog.com
Cookie supprimé: aus2.mozilla.org
Cookie supprimé: redunk80.skyblog.com
Cookie supprimé: advertising.com
Cookie supprimé: advertising.com
Cookie supprimé: advertising.com
Cookie supprimé: serving-sys.com
Cookie supprimé: serving-sys.com
Cookie supprimé: serving-sys.com
Cookie supprimé: serving-sys.com
Cookie supprimé: serving-sys.com
C:\Documents and Settings\Rachid\Application Data\Macromedia\Flash Player\#SharedObjects\CBGAQX3T\maxicours.com\userRights.sol 43 bytes
C:\Documents and Settings\Rachid\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#maxicours.com\settings.sol 83 bytes
C:\Documents and Settings\Rachid\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 379 bytes

Et voila pour hijacktis:

Logfile of HijackThis v1.99.1
Scan saved at 20:01:50, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files
euf telecom
euf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files
euf telecom
euf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [UberIcon] "C:\Crystal Clear\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SMDEn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) 
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe 
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"


ton anti-virus tu l'as mangé ? il n'est plus là ..si tu en as plus installe celui ci

Avast: (anti-virus gratuit en français!)
Avast Home Edition


Désactive le pare-feu de Windows et installe celui-ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

virus1024 · Answer

ca fera quoi? fixer?...

Utilisateur anonyme · Answer

enlevera du démarrage sans supprimer les programmes

virus1024 · Answer

voila c'est fait, maintenant quest-ce que je fait?

Utilisateur anonyme · Answer

cherche et supprime ce fichier:

ALCXMNTR.EXE


Ou en est ton "probléme" ?

virus1024 · Answer

ok je fait la recherche, sinon pour le probleme ben j'aimerai bien savoir comment on fait pour ajouter un objet au demarrage de windows

virus1024 · Answer

par contre deamon tools j'aimerai bien le remettre comment je fait?

Utilisateur anonyme · Answer

Salut,

alors pour remettre Daemon:

Clic sur démarrer, exécuter, tape: msconfig, onglet "démarrage" coche la case devant Daemon Tools


Pour ajouter un programme, il faut que tu copies le processus du programme (abcde.exe) représenté par l'icône, et que tu le colles dans le dossier démarrage

Démarrer>poste de travail, C:, documents and settings, <ton dossier>, menu démarrer, programme, puis dossier démarrage ou il faut que tu copies le processus du programme que tu souhaites voir au démarrage

virus1024 · Answer

pour deamon tools j'ai deja esayer daller sur msconfig mais il n'est pas ds la liste et ou je peux trouvers le processus?

Utilisateur anonyme · Answer

Pour trouver le processus d'un programme, clic sur demarrer, poste de travail, C:, program files, <nom du dossier du programme> et le processus (.exe) sera la quelque part sous forme d'icône

Pour Daemon fait ça

Ouvre Hijackthis, clic sur "view the list of backup" coche la case O4 devant la ligne avec Daemon puis clic sur "restore" prsent sur la droite

virus1024 · Answer

merci pour deamon tools mais je n'arrive tjr  pas a trouver.exe moi tt ce que j'ai c .dll et pui si le dossier n'ai pas dans program files comment on fait? y'a t'il un autre moyen?

Utilisateur anonyme · Answer

Salut,

pourtant il y est bien présent:

"C:\Program Files\DAEMON Tools\daemon.exe"


clic sur démarrer, rechercher, tape: daemon.exe et si tu le trouves tu en fais une copie dans le dossier "démarrage" comme je t'ai expliqué plus haut

virus1024 · Answer

ah ouai c'est bon pour deamon tools et sinon est-ce que je peut desinstaller les logiciels maintenant

Utilisateur anonyme · Answer

Tu peux supprimer: SmitFraudFix

Les autres garde les et scannes réguliérement ton Pc avec eux pour eviter que tu te retrouves avec pleins de bestioles ;-)

virus1024 · Answer

je ne l'ai pas installer lui mais les autre je peux les supprimer? sachant que j'ai kaspersky

Utilisateur anonyme · Answer

non, ce sont des anti-spywares Kaspersky nefait pas tout ;-)

virus1024 · Answer

Ok et sinon a part la manipulation .exe il n'existe aucun autre moyen??
car pour les chercher c'est bien chiant

virus1024 · Answer

je c je suis un petit peu enervant mais j'aimerai bien une reponse merci et sinon je ne peut pas acceder a votre site ac mozilla firefox, sa ne marche tjr pas maintenant je suis obliger dutiliser internet explorer et je ne suis pas confiant ... merci
http://img405.imageshack.us/img405/2006/screenshot002ge8.jpg
vs voyez sur l'image, il y a marquer "effacer l'entrer" et bien moi j'aimerai bien un logiciel qui marque en plus "ouvrir une entrée" est-ce que sa existe??
Encore merci pour votre passience !

Enlever/ajouter des objets au demarrage

42 réponses

Votre réponse

Discussions similaires

Newsletters