Sujet Précédent Sujet Suivant

infecté par plein de vers/virus

NUL EN INFORMATIQUE -  
 Lyonnais92 -
Au secours je suis infecté par plein de merde sur windows system 32 c'est avast qui me detecte plein d'adwares cheval De troies et vers/virus dans ce dossier. Je suis resté pendant 2 mois sans antivirus et deuis que j'ai installé avast je suis en panique !!!! Est -ce que quelqu'un qui est fort en informatique pourrait m'expliquer comment me débarasser de toutes ces saloperies, car j'en ai mis quelques une en quarentaine mais il y en a d'aUtres où je ne peu rien faire,je voudrais savoir si la lenteur de mon ordi alor qu'il reste 10go sur le disque dur est liée à ces merDes dans system32?? ET si je reformate mon ordianateur est-ce que l'ordi sera clean mercI beaucoup pour vos reponseS .J'ai vraiment besoin d'aide au secours !!!!!!!!!!!

charlie
A voir également:

204 réponses

Précédent
Résumé de la discussion

Une personne signale une infection étendue sous Windows XP, Avast détectant des adwares, des chevaux de Troie et des vers dans le dossier System32.
L’utilisateur, resté sans antivirus pendant deux mois et paniqué depuis l’installation d’Avast, s’interroge sur l’impact sur les performances et sur la possibilité de reformater.
La discussion propose une série d’outils de nettoyage et de décontamination, notamment CCleaner, ATF-Cleaner, VundoFix et VirtumundoBeGone, avec des procédures telles que le démarrage en mode sans échec et la génération de rapports après chaque étape.
Elle met en lumière la complexité du nettoyage et la nécessité d’enchaîner plusieurs scans et outils spécialisés pour obtenir des résultats fiables.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 41 / 204
NUL EN INFORMATIQUE
 
toujour la? ou tu es encore au menage ^^ ?
0
Réponse 42 / 204
Utilisateur anonyme
 
bon ne t'ennerve pas ! c'est pas bon pour le moral pour l'instant fait ceci

-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapportRedémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

ton bureau va apparaître!

copie/colle-le rapport dans ta prochaine réponse.
0
Réponse 43 / 204
NUL EN INFORMATIQUE
 
BTFix 1.068 (par bibi26) - 12/01/2008 18:44:11 - Analyse
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée
0
Réponse 44 / 204
Utilisateur anonyme
 
ok redemare en mode sans echec! sans stress !! lol

relance btfix sur recherche , une fois qu'il as trouve lance le netoyage ! copie le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 204
Utilisateur anonyme
 
courage apres il ne resteras qu'une infection ! tu as deja bien bosse !
0
Réponse 46 / 204
NUL EN INFORMATIQUE
 
oui durdur fo du courage ^^ merci a toi pour ton aide en tout cas sa fé plaisir de trouver des gens comme ça sur internet je me serais pas douté...

BTFix 1.068 (par bibi26) - 12/01/2008 18:56:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

---> Nettoyage terminé
0
Réponse 47 / 204
NUL EN INFORMATIQUE
 
et sinon taurai pas des conseils pour les fenetres intempestives?? jen né plein sa me soule c des fenetres internet ki souvre sans barre d'adresse c tro chiant c toujours sur les meme ujets ( priceminister ebay agence de voyage agence de credit absolucasino ..) ras le bol donc si tu pouvais m'aider une fois kon aura fini le reste se serai sympa
0
Réponse 48 / 204
Utilisateur anonyme
 
on y arrive !

Télécharge ceci: (by Moe) :

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
Réponse 49 / 204
NUL EN INFORMATIQUE
 
_____________ Rapport Lopxp fait le 12/01/2008 à 19:15:14

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

/!\ Suspect iexplore.exe pid: 3512 108: C:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\POKEWI~1.EXE

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 11/02/2007 à 16:18
Dernière modification du dossier le: 12/01/2008 à 15:03

Recherche des dossiers crées le: 11/02/2007

C:\Program Files

11/02/2007 à 16:18 - - MessengerPlus! 3

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 12/01/2008 à 15:11
Dernière modification du dossier le: 12/01/2008 à 15:11

Recherche des dossiers crées le: 12/01/2008

C:\Program Files

12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro

C:\Documents and Settings\All Users\Application Data

12/01/2008 à 15:11 - - Messenger Plus!

___________________________________________________________________________

[3] -> Tâches planifiées

A300DCCB91CB4DBF.job: c:\docume~1\charlie\applic~1\chicad~1\Film Htm Logo.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

/!\ Suspecte: -> C:\WINDOWS\tasks\A300DCCB91CB4DBF.job

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\All Users\Application Data

12/01/2008 à 15:11 - - Messenger Plus!
13/11/2007 à 18:24 - - WLInstaller
29/10/2007 à 12:00 - - Google Updater
22/10/2007 à 16:21 - - Software rule flag owns
18/07/2007 à 14:34 - - Apple
03/04/2007 à 18:39 - - Microsoft Help
15/03/2007 à 17:37 - - Apple Computer
10/03/2007 à 17:07 - - Emjysoft
28/02/2007 à 17:49 - - livegrimsendtrans
06/02/2007 à 10:34 - - Google
24/01/2007 à 14:14 - - Spybot - Search & Destroy
16/01/2007 à 15:27 - - CA
17/06/2006 à 11:59 - - ACD Systems
18/05/2006 à 11:02 - - TuneUp Software
18/03/2006 à 14:03 - - Avg7
15/02/2006 à 17:38 - - Windows Genuine Advantage
20/01/2006 à 19:50 - - Skype
13/11/2005 à 13:04 - - nView_Profiles
11/09/2005 à 18:17 - - HP
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - QuickTime
03/08/2005 à 00:46 - - SBSI
03/08/2005 à 00:46 - - Viewpoint
03/08/2005 à 00:46 - - Symantec
03/08/2005 à 00:46 - - OD2
03/08/2005 à 00:46 - - Microsoft
03/08/2005 à 00:46 - - Adobe
03/08/2005 à 00:46 - - AOL
03/08/2005 à 00:46 - - CyberLink

C:\Documents and Settings\nadege\Application Data

30/10/2007 à 08:10 - - Apple Computer
30/10/2007 à 08:07 - - Sonic
16/09/2007 à 08:58 - - Samsung
16/06/2007 à 08:29 - - vlc
01/06/2007 à 06:49 - - AdobeUM
26/04/2007 à 16:22 - - Help
16/01/2007 à 20:13 - - U3
11/01/2007 à 20:33 - - Jasc Software Inc
18/11/2006 à 12:31 - - Google
14/10/2006 à 16:20 - - OD2
12/10/2006 à 11:01 - - ACD Systems
27/09/2006 à 18:58 - - Adobe
05/04/2006 à 16:33 - - PC Suite
03/09/2005 à 22:07 - - OFFICE One v6
03/09/2005 à 21:54 - - Identities
03/09/2005 à 21:54 - - Macromedia
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - Real
03/09/2005 à 21:54 - - Sun
03/09/2005 à 21:54 - - Symantec
03/09/2005 à 21:54 - - You've Got Pictures Screensaver

C:\Documents and Settings\nadege\Local Settings\Application Data

30/10/2007 à 12:31 - - Apple
26/04/2007 à 16:22 - - Help
19/04/2007 à 17:09 - - Apple Computer
18/11/2006 à 12:31 - - Google
30/09/2006 à 12:02 - - Identities
27/09/2006 à 18:58 - - Adobe
21/09/2005 à 20:11 - - HP
03/09/2005 à 21:54 - - ApplicationHistory
03/09/2005 à 21:54 - - Microsoft
03/09/2005 à 21:54 - - PowerCinema
03/09/2005 à 21:54 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}

C:\Documents and Settings\Propri‚taire\Application Data

03/09/2005 à 22:34 - - You've Got Pictures Screensaver

C:\Documents and Settings\sylvie\Application Data

01/11/2007 à 16:05 - - Apple Computer
04/07/2007 à 09:20 - - vlc
04/07/2007 à 09:19 - - DivX
22/06/2007 à 22:14 - - WinRAR
30/04/2007 à 17:04 - - U3
14/09/2006 à 20:37 - - Google
22/07/2006 à 18:58 - - Sonic
22/07/2006 à 18:58 - - Leadertech
19/06/2006 à 10:23 - - ACD Systems
03/06/2006 à 17:17 - - Help
01/05/2006 à 16:33 - - CyberLink
28/04/2006 à 21:48 - - OD2
20/02/2006 à 18:57 - - PC Suite
25/11/2005 à 19:43 - - AdobeUM
02/11/2005 à 00:19 - - Mozilla
02/11/2005 à 00:03 - - OFFICE One v6
22/10/2005 à 15:46 - - Adobe
04/09/2005 à 11:55 - - Identities
04/09/2005 à 11:55 - - Macromedia
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - Real
04/09/2005 à 11:55 - - Symantec
04/09/2005 à 11:55 - - Sun
04/09/2005 à 11:55 - - You've Got Pictures Screensaver

C:\Documents and Settings\sylvie\Local Settings\Application Data

06/06/2007 à 07:01 - - Apple Computer
28/10/2006 à 15:15 - - IsolatedStorage
14/09/2006 à 20:37 - - Google
03/06/2006 à 17:17 - - Help
02/11/2005 à 00:12 - - Identities
22/10/2005 à 15:46 - - Adobe
21/09/2005 à 13:00 - - HP
04/09/2005 à 11:55 - - ApplicationHistory
04/09/2005 à 11:55 - - PowerCinema
04/09/2005 à 11:55 - - Microsoft
04/09/2005 à 11:55 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

12/01/2008 à 19:14 - - Lopxp
12/01/2008 à 15:17 - - Navilog1
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
07/01/2008 à 18:07 - - chicadmin
19/12/2007 à 18:40 - - 3DBELOTE
26/11/2007 à 20:22 - - Picasa2
13/11/2007 à 18:40 - - Windows Live Favorites
13/11/2007 à 18:40 - - Windows Live Toolbar
13/11/2007 à 18:35 - - Microsoft SQL Server Compact Edition
06/11/2007 à 18:35 - - iPod
06/11/2007 à 18:34 - - iTunes
06/11/2007 à 18:15 - - QuickTime
20/07/2007 à 11:39 - - Samsung
02/07/2007 à 21:57 - - SM
22/06/2007 à 11:21 - - Alt WAV MP3 WMA OGG Converter
22/06/2007 à 10:58 - - Fx Audio Conveter
21/06/2007 à 23:52 - - Konvertor
06/06/2007 à 17:55 - - Windows Live
31/05/2007 à 21:04 - - Apple Software Update
27/04/2007 à 15:30 - - lphant
14/04/2007 à 18:07 - - DivX
07/04/2007 à 08:18 - - Microsoft ActiveSync
03/04/2007 à 18:39 - - Microsoft Office
01/04/2007 à 19:09 - - Alcoda
10/03/2007 à 17:07 - - Emjysoft
01/03/2007 à 12:13 - - Windows Journal Viewer
23/02/2007 à 17:50 - - WinAVI Video Converter
11/02/2007 à 16:18 - - MessengerPlus! 3
03/02/2007 à 14:24 - - PopUp Destroy
03/02/2007 à 14:13 - - Antipub
25/01/2007 à 16:34 - - Casperlab Software
24/01/2007 à 14:14 - - Spybot - Search & Destroy
23/01/2007 à 16:57 - - Eset
27/12/2006 à 20:49 - - Windows Media Connect 2
11/11/2006 à 16:48 - - WinRAR
30/10/2006 à 18:17 - - VideoLAN
30/10/2006 à 18:13 - - eMule
14/09/2006 à 18:15 - - Google
07/09/2006 à 19:43 - - SDLL
30/06/2006 à 17:47 - - Jasc Software Inc
17/06/2006 à 12:08 - - Optio 50L Digital Camera
17/06/2006 à 11:58 - - ACD Systems
18/05/2006 à 11:03 - - TuneUp Utilities 2006
20/04/2006 à 13:53 - - Common Files
15/04/2006 à 10:15 - - Weight Watchers
04/04/2006 à 15:19 - - Brave Piglet
03/04/2006 à 17:33 - - Gunner 2
01/04/2006 à 18:52 - - Varmintz Deluxe
29/03/2006 à 13:42 - - CursorXP
28/03/2006 à 19:08 - - GV AbsoluCasino
11/03/2006 à 15:19 - - Creative
19/02/2006 à 12:28 - - ReflexiveArcade
18/02/2006 à 14:24 - - Wanadoo Messager
16/02/2006 à 14:31 - - Alwil Software
16/02/2006 à 14:21 - - Mozilla Firefox
15/02/2006 à 16:14 - - Yahoo!
14/02/2006 à 17:08 - - Nokia
14/02/2006 à 15:58 - - MSN Messenger
13/02/2006 à 11:12 - - Wanadoo
25/01/2006 à 13:49 - - Desksite
11/01/2006 à 15:57 - - InterActual
25/12/2005 à 12:12 - - Logitech
03/11/2005 à 11:42 - - K-Lite Codec Pack
02/11/2005 à 00:06 - - ISSENDIS
02/11/2005 à 00:01 - - user
11/09/2005 à 18:14 - - Hewlett-Packard
11/09/2005 à 18:08 - - HP
03/09/2005 à 22:06 - - Readiris Pro 8
03/09/2005 à 22:05 - - Ciel
03/08/2005 à 00:46 - - xerox
03/08/2005 à 00:46 - - Windows NT
03/08/2005 à 00:46 - - WindowsUpdate
03/08/2005 à 00:46 - - Uninstall Information
03/08/2005 à 00:46 - - Windows Media Player
03/08/2005 à 00:46 - - Services en ligne
03/08/2005 à 00:46 - - Sonic
03/08/2005 à 00:46 - - Java
03/08/2005 à 00:46 - - InstallShield Installation Information
03/08/2005 à 00:46 - - Online Services
03/08/2005 à 00:46 - - Real
03/08/2005 à 00:46 - - Internet Explorer
03/08/2005 à 00:46 - - microsoft frontpage
03/08/2005 à 00:46 - - NetMeeting
03/08/2005 à 00:46 - - MSN Gaming Zone
03/08/2005 à 00:46 - - Movie Maker
03/08/2005 à 00:46 - - Outlook Express
03/08/2005 à 00:46 - - MSN
03/08/2005 à 00:46 - - Messenger
03/08/2005 à 00:46 - - Fichiers communs
03/08/2005 à 00:46 - - AMD
03/08/2005 à 00:46 - - AOL Compagnon
03/08/2005 à 00:46 - - ComPlus Applications
03/08/2005 à 00:46 - - CyberLink
03/08/2005 à 00:46 - - Adobe

___________________________________________________________________________

[7] -> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
clock skip REG_SZ C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe

# Désactivation clé de démarrage dans MSconfig:

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.sfr.fr REG_BINARY 0000
*.ebay.fr REG_BINARY 0000
ptitesoso72.skyrock.com REG_BINARY
www.skyrock.com REG_BINARY 0000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"clock skip"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

----------------------------------------------------------> Fin du rapport
0
Réponse 50 / 204
NUL EN INFORMATIQUE
 
toujours la ?? ne moubli pas stp lol
0
Réponse 51 / 204
Utilisateur anonyme
 
: cliquez sur menu demarrez, executez... et tapez cmd
à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job
(dans cet exemple ça donne :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job )
RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )

: redemarez le pc et lancez à nouveau lopxp comme cite plus haut.
normalement, la ligne qui était présente tout à l'heure doit avoir disparu... (n'oubliez pas de croiser les doigts avant :-) )
0
Réponse 52 / 204
NUL EN INFORMATIQUE
 
sayé la proest terminé ???
0
Réponse 53 / 204
Utilisateur anonyme
 
relance hijackthis do a scan systeme and save logfile copie et colle le rapport ici !
0
Réponse 54 / 204
NUL EN INFORMATIQUE
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:21, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 55 / 204
Utilisateur anonyme
 
regarde dans panneau de config / cherche et suprime CID, sponsor msn+
0
Réponse 56 / 204
NUL EN INFORMATIQUE
 
c bon
0
Réponse 57 / 204
Utilisateur anonyme
 
deconnecte toi ferme toutes tes applications !!
relance hijackthis do a scan systeme only , coche la case devant ces lignes puis clic sur fix chequed

C:\Program Files\Windows Live Toolbar\msn_sl.exe
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
0
Réponse 58 / 204
NUL EN INFORMATIQUE
 
c bon et maintenant ???
0
Réponse 59 / 204
Utilisateur anonyme
 
maintenant il faut faire le point ! ou en sont tes probleme ?
0
Réponse 60 / 204
NUL EN INFORMATIQUE
 
lol il a fallut ke tu demande pour kune fenetre publicitaire ^^ https://casino.williamhill.com/en-gb/
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse
le site de distribution
youyou -
ChatonCalme24 -

3 réponses