Trojan "ta tof sur ce site" sur msn

Winters -  
yazuara5 Messages postés 2 Statut Membre -
Bonjour tout le monde,

J'ai vu sur le site que vous avez deja pu resoudre ce probleme de trojan qui sevit sur msn...
Je sais que normalement on doit pas cliquer sur un lien ect. je suis pas debutant en informatique mais c'etait tard et je parlais justement de photo... Bref j'ai une fausse bonne excuse :p

Le tout est que j'ai tenté de nettoyer moi meme le registre avec RegCleaner, suivi les recommandations de base avec CCleaner, me suis legerement depatouillé avec Hijackthis, j'ai meme tenté MSNfix mais rien n'y fait, je l'ai toujours sur les bras...

Je vais vous poster mon rapport Hijackthis et je vous remercie d'avance de tenter de m'aider ^^

S'il faut autre chose demandez moi, je pense rester longtemps devant mon ordi...

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:03, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\Mixer.exe
J:\Program Files\RocketDock\RocketDock.exe
J:\Program Files\Metaboli Player\GPlayer.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\DAEMON Tools\daemon.exe
J:\Program Files\AdVantage\AdVantage.exe
J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
J:\Program Files\BitTorrent\bittorrent.exe
J:\Program Files\Hercules\WiFi Station\WifiStation.exe
J:\Program Files\Mobydock DX\Mobydock.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Thunderbird\thunderbird.exe
J:\Program Files\Windows Live\installer\WLSetupSvc.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [AdVantage] "J:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent] "J:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6206 bytes
Configuration: Windows XP
Firefox 2.0.0.12

9 réponses

  1.
    Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   352
     
    fait ce qui est écrit ici
    http://www.malekal.com/virus_MSN_c_est_pas_toi.php
    0
    1. Winters
       
      Merci beaucoup, je n'avais pas trouvé ce site lors de mes recherches. Je te tiens au courant, si ca marche ou pas...
      0
    2. Winters
       
      En fait j'ai deja fait cette manip plusieurs fois avec toujours le meme resultat connu...
      je poste le dernier rapport que j'obtiens


      MSNFix 1.677

      J:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
      Fix exécuté le 09/03/2008 - 15:48:36,98 By Administrateur
      mode normal

      ************************ Recherche les fichiers présents

      ... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      /!\ ... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe



      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage


      ************************ Suppression des fichiers

      /!\ ... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_15525632.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
  2. Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   352
     
    alors fait la suite avec sdfix
    0
    1. Winters
       
      Je suis vraiment desolé mais je ne vois comment m'en servir...
      0
  4. Winters
     
    Merci beaucoup, voici le rapport, je ne sais pas encore par contre si le probleme a bien ete resolu... Le temps le dira ^^

    [b]SDFix: Version 1.154 [/b]

    Run by Administrateur on 09/03/2008 at 16:30

    Microsoft Windows XP [version 5.1.2600]
    Running From: J:\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    J:\WINDOWS\system32\tmp8B.tmp - Deleted
    J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 16:35:49
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="J:\Program Files\DAEMON Tools\"
    "h0"=dword:00000001
    "khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
    "khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="J:\Program Files\DAEMON Tools\"
    "h0"=dword:00000001
    "khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
    "khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 301

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "J:\\WINDOWS\\system32\\muzapp.exe"="J:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
    "C:\\FEAR\\FEAR.exe"="C:\\FEAR\\FEAR.exe:*:Enabled:FEAR"
    "J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
    "C:\\Battlefield 2\\BF2.exe"="C:\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "J:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="J:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
    "J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
    "J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
    "C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"="C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe:*:Enabled:Gears of War"
    "C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
    "C:\\Enemy Territory - QUAKE Wars\\etqwded.exe"="C:\\Enemy Territory - QUAKE Wars\\etqwded.exe:*:Enabled:etqwded.exe"
    "C:\\Enemy Territory - QUAKE Wars\\etqw.exe"="C:\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
    @=""
    "J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
    "J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "J:\\Program Files\\Messenger\\msmsgs.exe"="J:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - J:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sat 22 Sep 2007 4,348 ..SH. --- "J:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 24 Jan 2008 0 A..H. --- "J:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT5.tmp"
    Mon 11 Feb 2008 8,765 ...HR --- "J:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"

    [b]Finished![/b]
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   352
     
    si on peut le savoir refais un scan hijackthis
    0
  7. Winters
     
    Voila le dernier rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:00:24, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    J:\WINDOWS\System32\smss.exe
    J:\WINDOWS\system32\winlogon.exe
    J:\WINDOWS\system32\services.exe
    J:\WINDOWS\system32\lsass.exe
    J:\WINDOWS\system32\Ati2evxx.exe
    J:\WINDOWS\system32\svchost.exe
    J:\WINDOWS\System32\svchost.exe
    J:\WINDOWS\system32\Ati2evxx.exe
    J:\WINDOWS\system32\spoolsv.exe
    J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    J:\WINDOWS\system32\PnkBstrA.exe
    J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    J:\WINDOWS\Explorer.EXE
    J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    J:\WINDOWS\system32\wscntfy.exe
    J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    J:\Program Files\Winamp\winampa.exe
    J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    J:\WINDOWS\Mixer.exe
    J:\Program Files\RocketDock\RocketDock.exe
    J:\WINDOWS\System32\svchost.exe
    J:\Program Files\Metaboli Player\GPlayer.exe
    J:\Program Files\DAEMON Tools\daemon.exe
    J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    J:\Program Files\Thunderbird\thunderbird.exe
    J:\Program Files\Windows Live\Messenger\usnsvc.exe
    J:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
    O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
    O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  8. Maijin Messages postés 1388 Date d'inscription   Statut Membre Dernière intervention   352
     
    c bon c fini Ah mais ta pas d'antivirus !!!
    fait ceci et vite

    http://forum.malekal.com/ftopic4192.php
    0
  9. Winters
     
    Merci beaucoup pour ton aide ^^

    Il me manquais simplement de nettoyer avec sdfix en fait...

    Je vais installer antivir et encore merci pour ton aide !
    0
  10. yazuara5 Messages postés 2 Statut Membre
     
    Bonjour à tous
    j'aimerai savoir, j'ai reçu sur ma boite de réception msn: "j'ai vu Caroline sur un site", je vous explique Caroline est le nom de ma copine et ce message je l'ai reçu de deux personne différente un ami et quelqu'un dont je n'ai meme pas l'adresse msn, je n'ai ouvert aucun message et les ai supprimer, est-ce-que quelqu'un a déja rencontrer une situation pareil ?
    merci
    0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Site fiable de contrefaçon
AhmedAMG -
Raymond PENTIER -

2 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses