A voir également:
- Processus Bike ping.exe
- Bike mayhem - Télécharger - Course
- Processus d'execution client serveur - Forum Windows 10
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Processus inactif du systeme ✓ - Forum Windows
7 réponses
Salut,
vu le nom tu être peut-être infecté par lop
fait ça pour verifier
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
vu le nom tu être peut-être infecté par lop
fait ça pour verifier
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Merci pour ton aide voial ce que ut ma demander
Rapport fait à 15:31:36,89 le 26/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/10/2006 15:52 <REP> Apple Computer
22/10/2006 20:11 <REP> Autodesk
12/09/2006 18:20 <REP> Adobe
09/09/2006 19:40 <REP> Microsoft Help
09/09/2006 14:00 305 addr_file.html
09/09/2006 13:55 <REP> AntiVir PersonalEdition classic
30/08/2006 18:26 <REP> Ooze Wipe Program Extra
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
25/08/2006 21:46 <REP> nView_Profiles
24/08/2006 14:22 <REP> Messenger Plus!
20/07/2006 10:46 191 hpzinstall.log
20/07/2006 00:40 <REP> QuickTime
19/07/2006 21:53 <REP> NVIDIA
19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
19/07/2006 20:23 <REP> ..
3 fichier(s) 558 octets
14 R‚p(s) 1024812544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> ..
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1024812032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\NoS\Application Data
23/10/2006 16:40 <REP> COWON
23/10/2006 15:57 <REP> Graphisoft
22/10/2006 20:11 <REP> Autodesk
30/09/2006 12:56 <REP> Netscape
21/09/2006 22:38 <REP> Sun
19/09/2006 23:00 <REP> LimeWire
16/09/2006 18:51 55 pcouffin.log
16/09/2006 18:51 81920 ezpinst.exe
16/09/2006 18:51 7176 pcouffin.cat
16/09/2006 18:51 47360 pcouffin.sys
16/09/2006 18:51 1144 pcouffin.inf
16/09/2006 18:51 <REP> Vso
02/09/2006 15:29 <REP> Real
30/08/2006 18:27 <REP> NetPumper
30/08/2006 18:26 <REP> Teamsoftware
30/08/2006 18:26 <REP> Pop Mp3 Long
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
16/08/2006 21:43 <REP> AdobeUM
21/07/2006 21:07 <REP> Free Download Manager
21/07/2006 11:23 <REP> vlc
20/07/2006 20:26 <REP> Help
20/07/2006 12:31 <REP> Adobe
20/07/2006 10:54 <REP> Hewlett-Packard
20/07/2006 00:27 <REP> Macromedia
20/07/2006 00:22 <REP> Mozilla
19/07/2006 22:30 <REP> Media Player Classic
19/07/2006 19:47 <REP> Identities
19/07/2006 19:47 62 desktop.ini
19/07/2006 19:47 <REP> Microsoft
19/07/2006 19:47 <REP> .
19/07/2006 19:47 <REP> ..
6 fichier(s) 137717 octets
25 R‚p(s) 1024809984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\WINDOWS\Tasks
30/08/2006 18:26 254 A7758A00902A3AE8.job
20/07/2006 10:54 340 FRU Task #Hewlett-Packard#hp psc 1100 series#1153385641.job
19/07/2006 19:36 6 SA.DAT
19/07/2006 19:33 65 desktop.ini
19/07/2006 19:33 <REP> ..
19/07/2006 19:33 <REP> .
4 fichier(s) 665 octets
2 R‚p(s) 1ÿ024ÿ809ÿ984 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
dis moi ce que tu en pense merci
@++
Rapport fait à 15:31:36,89 le 26/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\All Users\Application Data
23/10/2006 15:52 <REP> Apple Computer
22/10/2006 20:11 <REP> Autodesk
12/09/2006 18:20 <REP> Adobe
09/09/2006 19:40 <REP> Microsoft Help
09/09/2006 14:00 305 addr_file.html
09/09/2006 13:55 <REP> AntiVir PersonalEdition classic
30/08/2006 18:26 <REP> Ooze Wipe Program Extra
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
25/08/2006 21:46 <REP> nView_Profiles
24/08/2006 14:22 <REP> Messenger Plus!
20/07/2006 10:46 191 hpzinstall.log
20/07/2006 00:40 <REP> QuickTime
19/07/2006 21:53 <REP> NVIDIA
19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
19/07/2006 20:23 <REP> ..
3 fichier(s) 558 octets
14 R‚p(s) 1024812544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\Default User\Application Data
19/07/2006 20:23 62 desktop.ini
19/07/2006 20:23 <REP> ..
19/07/2006 20:23 <REP> Microsoft
19/07/2006 20:23 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1024812032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\Documents and Settings\NoS\Application Data
23/10/2006 16:40 <REP> COWON
23/10/2006 15:57 <REP> Graphisoft
22/10/2006 20:11 <REP> Autodesk
30/09/2006 12:56 <REP> Netscape
21/09/2006 22:38 <REP> Sun
19/09/2006 23:00 <REP> LimeWire
16/09/2006 18:51 55 pcouffin.log
16/09/2006 18:51 81920 ezpinst.exe
16/09/2006 18:51 7176 pcouffin.cat
16/09/2006 18:51 47360 pcouffin.sys
16/09/2006 18:51 1144 pcouffin.inf
16/09/2006 18:51 <REP> Vso
02/09/2006 15:29 <REP> Real
30/08/2006 18:27 <REP> NetPumper
30/08/2006 18:26 <REP> Teamsoftware
30/08/2006 18:26 <REP> Pop Mp3 Long
27/08/2006 15:40 <REP> SpieleEntwicklungsKombinat
16/08/2006 21:43 <REP> AdobeUM
21/07/2006 21:07 <REP> Free Download Manager
21/07/2006 11:23 <REP> vlc
20/07/2006 20:26 <REP> Help
20/07/2006 12:31 <REP> Adobe
20/07/2006 10:54 <REP> Hewlett-Packard
20/07/2006 00:27 <REP> Macromedia
20/07/2006 00:22 <REP> Mozilla
19/07/2006 22:30 <REP> Media Player Classic
19/07/2006 19:47 <REP> Identities
19/07/2006 19:47 62 desktop.ini
19/07/2006 19:47 <REP> Microsoft
19/07/2006 19:47 <REP> .
19/07/2006 19:47 <REP> ..
6 fichier(s) 137717 octets
25 R‚p(s) 1024809984 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F040-F3EE
R‚pertoire de C:\WINDOWS\Tasks
30/08/2006 18:26 254 A7758A00902A3AE8.job
20/07/2006 10:54 340 FRU Task #Hewlett-Packard#hp psc 1100 series#1153385641.job
19/07/2006 19:36 6 SA.DAT
19/07/2006 19:33 65 desktop.ini
19/07/2006 19:33 <REP> ..
19/07/2006 19:33 <REP> .
4 fichier(s) 665 octets
2 R‚p(s) 1ÿ024ÿ809ÿ984 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
dis moi ce que tu en pense merci
@++
fait ça:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Ooze Wipe Program Extra
SpieleEntwicklungsKombinat
même chose avec le dossier "NoS"
Pop Mp3 Long
SpieleEntwicklungsKombinat
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___
Clic sur démarrer, poste de travail, C:, documents and settings, all users, application data et supprime ces dossiers:
Ooze Wipe Program Extra
SpieleEntwicklungsKombinat
même chose avec le dossier "NoS"
Pop Mp3 Long
SpieleEntwicklungsKombinat
Télécharge HijackThis:
http://www.infos-du-net.com/telecharger/HijackThis.html
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Voila ce que tu ma demander
Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
C:\FAMILLE\UTILITAIRE\EMULE\emule.exe
C:\FAMILLE\UTILITAIRE\HP PSC 1110\Digital Imaging\bin\hpotdd01.exe
C:\FAMILLE\UTILITAIRE\MOZILLA FIREFOX\firefox.exe
C:\FAMILLE\UTILITAIRE\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\FAMILLE\UTILITAIRE\ACROBAT READER\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FD9DEB31-0AEA-15ED-C964-D1D23E463681} - C:\DOCUME~1\NoS\APPLIC~1\TEAMSO~1\idle fast.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CBitSpirit] "C:\FAMILLE\UTILITAIRE\BITSPIRIT\BitSpirit.exe" /start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetPumper] "C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\fdm.exe -autorun
O4 - HKCU\..\Run: [First Sign] C:\DOCUME~1\NoS\APPLIC~1\POPMP3~1\BIBOWNSTIME.exe
O4 - HKCU\..\Run: [TheTurtle] C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\FAMILLE\UTILITAIRE\EMULE\emule.exe -AutoStart
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\FAMILLE\UTILITAIRE\ACROBAT READER\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dllink.htm
O8 - Extra context menu item: Download with NetPumper - C:\FAMILLE\UTILITAIRE\NETPUMPER\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\FAMILLE\UTILITAIRE\BITSPIRIT\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{426852EB-3996-49CD-868A-CB778F4C74A0}: NameServer = 192.168.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A2A091-7917-4736-9D88-97B5F650A207}: NameServer = 192.168.0.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe" -service (file missing)
voila maintenant keski va pas ?
merci pour tout
@++
Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
C:\FAMILLE\UTILITAIRE\EMULE\emule.exe
C:\FAMILLE\UTILITAIRE\HP PSC 1110\Digital Imaging\bin\hpotdd01.exe
C:\FAMILLE\UTILITAIRE\MOZILLA FIREFOX\firefox.exe
C:\FAMILLE\UTILITAIRE\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.samsungodd.com/liveupdate.asp?type=en
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\FAMILLE\UTILITAIRE\ACROBAT READER\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FD9DEB31-0AEA-15ED-C964-D1D23E463681} - C:\DOCUME~1\NoS\APPLIC~1\TEAMSO~1\idle fast.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CBitSpirit] "C:\FAMILLE\UTILITAIRE\BITSPIRIT\BitSpirit.exe" /start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetPumper] "C:\FAMILLE\UTILITAIRE\NETPUMPER\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\fdm.exe -autorun
O4 - HKCU\..\Run: [First Sign] C:\DOCUME~1\NoS\APPLIC~1\POPMP3~1\BIBOWNSTIME.exe
O4 - HKCU\..\Run: [TheTurtle] C:\FAMILLE\UTILITAIRE\THE TURTLE\TheTurtle.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\FAMILLE\UTILITAIRE\EMULE\emule.exe -AutoStart
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\FAMILLE\UTILITAIRE\ACROBAT READER\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\FAMILLE\UTILITAIRE\FREE DOWNLOAD MANAGER\dllink.htm
O8 - Extra context menu item: Download with NetPumper - C:\FAMILLE\UTILITAIRE\NETPUMPER\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\FAMILLE\UTILITAIRE\BITSPIRIT\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\FAMILLE\UTILITAIRE\WINHTTRACK\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\FAMILLE\UTILIT~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{426852EB-3996-49CD-868A-CB778F4C74A0}: NameServer = 192.168.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1A2A091-7917-4736-9D88-97B5F650A207}: NameServer = 192.168.0.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\FAMILLE\UTILITAIRE\FILEZILLA SERVER\FileZilla Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\FAMILLE\UTILITAIRE\VNC4\WinVNC4.exe" -service (file missing)
voila maintenant keski va pas ?
merci pour tout
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ok, si t uas sû supprimer les dossiers que je t'ai indiqué
Je ne vois pas de pare-feu, est-il désactivé ? si tu en as pas installe en un pour la sécurité du Pc
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Pense à désactiver VNC et FilleZilla quand vous ne les utilisés pas: question de sécurité
Je ne vois pas de pare-feu, est-il désactivé ? si tu en as pas installe en un pour la sécurité du Pc
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Pense à désactiver VNC et FilleZilla quand vous ne les utilisés pas: question de sécurité
Merci
si jutilise le par feu de windows
merci pour tes conseil
et que pense tu de zone alarm ?
et quel est pour toi le meilleur par feu
je voudrais savoir si tu peut me dire kel bonne antivirus et antispyware
moi comme antivirus jutilise avira antivir personal edition classic
merci davance pour tes conseil
@++
si jutilise le par feu de windows
merci pour tes conseil
et que pense tu de zone alarm ?
et quel est pour toi le meilleur par feu
je voudrais savoir si tu peut me dire kel bonne antivirus et antispyware
moi comme antivirus jutilise avira antivir personal edition classic
merci davance pour tes conseil
@++
Bonjour,
Comme par feu oui Zone alarm est pas mal, il fait bien le travail, mais personnellement je trouve que c'est un peut innutile, car en grosse moyenne les par feux vienne nous indiquer que nous venons d'ètre piggner ou retracé par un ordinateur quelconque. Mais en général ce n'est aussi que le fournisseur internet qui ping.
Pour antivirus antispyware, je te conseille AVG que tu peut trouver gratuitement sur le cite https://www.avg.com/en-ww/homepage avec Adaware et spybot. Je trouve que ces trois programs ensemble font du bon travail ;)
Passe une bonne journée !
Comme par feu oui Zone alarm est pas mal, il fait bien le travail, mais personnellement je trouve que c'est un peut innutile, car en grosse moyenne les par feux vienne nous indiquer que nous venons d'ètre piggner ou retracé par un ordinateur quelconque. Mais en général ce n'est aussi que le fournisseur internet qui ping.
Pour antivirus antispyware, je te conseille AVG que tu peut trouver gratuitement sur le cite https://www.avg.com/en-ww/homepage avec Adaware et spybot. Je trouve que ces trois programs ensemble font du bon travail ;)
Passe une bonne journée !
