Nod32 impuissant face a mon virus!

Résolu
freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,voila j'ai reçu un virus assai balèze,il fait disparaitre exécuter dans le menu démarrer et quand je fait ctrl+alt+suppr le gestionnaire des tache apparait puis disparait en 2 secondes meme chose pour l'option de dossier! j'ai fait plusieurs scan avec le nod32(a jour) il trouve toujours le virus mais est incappable de le supprimer il me propose juste de le laisser ou faire une copie en quarantaine.j'ai egalement telecharger le hijackthis j'ai fait un scan et j'ai supprimer le bho sur la liste qui bien sur reaparé a chaque fois que je redemarre. je me bat contre lui depuis 2 semaines rien n'y fait je fait donc appel a votre aide svp si quelqun peut m'aider il me sauve la peau!!! merci d'avance....!
Configuration: Windows XP
Firefox 2.0.0.13

36 réponses

  • 1
  • 2
Résumé de la discussion

Un virus persistant sur Windows XP empêche l’accès au gestionnaire des tâches et au menu Démarrer, se réinstalle après redémarrage et échappe aux suppressions classiques malgré des scans répétitifs. Des solutions incluent la désactivation de la restauration système et l’exécution d’outils de nettoyage avancés tels que ComboFix, puis une vérification des entrées avec HijackThis. En phase d’utilisation d’outils puissants, il est recommandé de déconnecter le PC d’Internet, désactiver temporairement l’antivirus et de sauvegarder les rapports pour analyse, afin d’éviter les blocages et pertes. Certaines indications d’infection évoquent un spyware plutôt qu’un malware intégré, ce qui peut influencer le choix des outils et des étapes à privilégier, et suggère d’évaluer l’origine de l’intrusion plus précisément.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut

    As-tu essayé de faire un scan en mode sans échec, le virus est sans doute logé dans un dossier verrouillé par le système en mode normal...

    Ca peut peut-être résoudre le problème...
    0
    1. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
       
      je vais essayer merci! mais je doit redemarrer l'ordi puis appuyer sur f8? car l'autre fois j'ai essayer de demarrer en mode sans echec j'ai appuyer sur f8 l'écran alors est devenu noir juste un trai en haut a gauche comme si je devais écrire quelque chose mais aucun bouton ne marche!!! sinon j'essaye quant même!
      0
  2. Utilisateur anonyme
     
    Un conseil poste ton hijackthis ici, et fait le lire par quelqu'un qui connait cette bestiole. C'est la seule solution..
    0
  3. Utilisateur anonyme
     
    En principe oui, c'est "F8" pour accéder à l'écran de sélection de mode de démarrage...
    0
    1. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
       
      ok je poste mon hijackthis je redemarre en sans echec et je revien ...!
      0
      1. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention   > freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
         
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 00:55:07, on 31/03/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16608)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Eset\nod32kui.exe
        C:\Program Files\FlashGet\FlashGet.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
        C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
        C:\WINDOWS\inf\chiCkie.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\Program Files\Spyware Terminator\sp_rsser.exe
        C:\WINDOWS\System32\PAStiSvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\SearchIndexer.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\WINDOWS\system32\SearchProtocolHost.exe
        C:\Program Files\Windows Live\Messenger\usnsvc.exe
        C:\Program Files\eMule\emule.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
        F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
        O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
        O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
        O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
        O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
        O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
        O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
        O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
        O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
        O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
        O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
        O8 - Extra context menu item: Crawler Search - tbr:iemenu
        O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
        O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
        O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
        O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
        O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
        O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
        O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
        O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
        O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
        O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
        O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
        O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
        0
  4. Utilisateur anonyme
     
    Salut Gounina! C'est vrai aussi! Tu as un soucis de signature? C'est plein de vide? ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    OK mais poste le plutôt à la rubrique "VIRUS/SECURITE "de CCM t'auras plus de chance.. Bonne nuit... A+++++
    0
  7. Utilisateur anonyme
     
    T'inquiète Scarface j'ai eu la main lourde sur le clavier pour descendre ma signature..?. Bonne nuit A+++

    A bien vouloir faire on fini parfois... par REUSSIR
    0
  8. Utilisateur anonyme
     
    RE
    Je suis pas un spécialiste loin de là mais il me semble qu'en 04 (Documents and setting) tu as des choses bizarres
    et d'autres que je connais moins, c'est pourquoi je passe la main à un connaisseur de cette "bestiole" pour lire et interpréter ton rapport... A++++
    0
    1. Utilisateur anonyme
       
      Entièrement d'accord! Reposte ton log Hijack dans le Virus/Sécurité avec l'intitulé "Rapport Hijack This SOS"!!

      Bonne chance!
      0
    2. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
       
      ok merci kan même gounina j'appreci vraiment en tou cas je ferai tou pour en venir a bout!^^
      0
  9. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    resalut a toutes et a tous j'ai toujours pas réussie a régler mon problèmes est ce que quelqu'un peut m'aider svp!!
    0
  10. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:59:14, on 02/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\FlashGet\FlashGet.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\inf\chiCkie.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
    O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  11. Utilisateur anonyme
     
    Bonjour Freakyéyé, alors toujours pas résolu ce problème même chez nos amis VIRUS/SECURITE???

    Je ne voudrais pas te mettre dans l'embarras car comme je te l'ai dit, je ne suis pas un spécialiste du Hijack, loin de là, mais personnellement, devant ce problème et sans aucune réponse, je ferai sauter les lignes ci-dessous, puis un passage de Spyware Terminator et un effacement des restaurations.

    Je comprendrais que tu hésites et que tu préfères attendre d'autres avis, mais si cela tarde il faudra bien prendre une décision..Bonne chance et A++++

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

    R3 - URLSearchHook: SweetIM For Internet Explorer -

    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

    O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe

    O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
    O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)

    A bien vouloir faire on fini parfois... par REUSSIR
    0
  12. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    j'appreci ton aide vraiment gounina je verrai bien ta proposition si je trouve rien d'autre je l'utiliserai mais tu sais le bho....! a chaque fois que je l'efface il réapparait!!!???
    0
  13. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    comme je l'ai déjà dis dans le forum sécurité j'ai eu le virus imbattable par excellence!merci kan même!
    0
    1. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
       
      voila se que m'ecrit par exemple nod 32:
      File C:\Downloads\CursorManiaSetup2.2.60.11-2.ZCfox000.exe is infected with a variant of Win32/AdInstaller application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.

      File C:\Program Files\InternetGameBox\uninst.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.

      File C:\WINDOWS\Temp\NSIS_Install_IGB.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.

      File C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe is infected with probably a variant of Win32/Adware.NaviPromo application. The file can be deleted. It is strongly recommended that you back up any crucial data before you proceed.
      si kelk'un aurait une idée!!!
      0
  14. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    please help
    0
  15. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    salut,y'a du nouveau j'ai supprimé les dossiers infectés via leur emplacement le scan ne repéré plus aucun virus mais je suis sur que le virus existe toujours vu que j'ai pas encore l'executer ni l'option de dossiers.
    si kelk'un aurait un conseil sa serai pas de refus!
    0
  16. Utilisateur anonyme
     
    Salut ,

    Beaucoup d'infection.

    *********************************

    Fait ceci :

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    *****************

    Puis fait ceci :

    → Télécharge Lopxp

    → Double-clique sur Lopxpsetup.exe pour lancer l'installation
    → Au menu principal , choisis l'option 1

    ---Patiente un peu---

    Un rapport sera alors créé

    → poste le moi.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    +++
    0
  17. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjours a cyrildu17
    voila le premier rapport celui de navilog:
    Search Navipromo version 3.5.2 commencé le 07/04/2008 à 12:48:55,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "SAMI"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    xfrwev.dat trouvé !
    xfrwev_nav.dat trouvé !
    xfrwev_navps.dat trouvé !
    bwfakroav.exe trouvé !
    ogltjvm.exe trouvé !
    osubvx.exe trouvé !
    sfbdvdww.exe trouvé !

    * Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 07/04/2008 à 13:02:01,17 ***

    et voici le second celui de logxp:
    # Rapport Lopxp fait le 07/04/2008 à 13:09:29
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (728)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (832)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-12-12 à 08:38:11 - CyberLink
    2006-12-12 à 08:36:26 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-12-12 à 08:36:32 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-09-03 à 14:41:59 - Adobe
    2006-09-04 à 19:50:51 - Ahead
    2007-07-19 à 23:29:12 - Apple
    2007-07-19 à 23:32:13 - Apple Computer
    2007-08-09 à 16:27:44 - AVS4YOU
    2007-12-23 à 15:16:50 - Azureus
    2007-11-03 à 17:01:35 - Bluetooth
    2006-09-04 à 20:00:39 - CyberLink
    2008-03-28 à 22:03:25 - Frag great bend logo
    2007-01-20 à 00:54:53 - Google
    2007-06-20 à 17:58:01 - Grisoft
    2007-06-08 à 01:00:45 - Installations
    2007-11-06 à 21:10:36 - Messenger Plus!
    2007-10-24 à 18:55:46 - Microsoft
    2006-09-02 à 21:01:23 - MSN6
    2007-06-08 à 01:09:51 - PC Suite
    2007-06-20 à 17:53:07 - ReadmeManagerBall16
    2008-04-06 à 00:44:56 - Spyware Terminator
    2007-01-16 à 18:27:19 - Symantec
    2007-03-24 à 13:56:28 - TEMP
    2006-09-02 à 20:04:09 - Trymedia
    2007-01-16 à 15:50:38 - TuneUp Software
    2006-09-26 à 15:28:35 - Ulead Systems
    2007-02-22 à 16:06:05 - Windows Genuine Advantage
    2007-01-20 à 00:50:56 - Windows Live Toolbar
    2007-10-24 à 17:14:13 - WLInstaller
    2007-08-17 à 00:17:16 - Yahoo!

    +- C:\Documents and Settings\SAMI\Application Data

    2008-03-29 à 00:52:33 - Adobe
    2007-09-03 à 14:37:53 - AdobeUM
    2008-01-18 à 19:35:05 - Ahead
    2007-07-26 à 13:41:06 - Apple Computer
    2008-02-03 à 20:49:20 - Azureus
    2007-04-03 à 17:03:00 - Chessmaster Challenge
    2006-09-04 à 20:02:25 - CyberLink
    2007-01-15 à 19:37:26 - Datalayer
    2007-06-14 à 18:11:02 - DeepBurner Pro
    2007-07-26 à 13:46:32 - DMCache
    2008-01-09 à 14:06:59 - dvdcss
    2006-09-03 à 15:57:10 - funkitron
    2007-05-14 à 19:53:52 - Google
    2006-09-30 à 23:26:05 - Help
    2007-10-24 à 18:56:28 - Identities
    2007-03-23 à 19:30:07 - IDM
    2007-03-26 à 23:29:07 - InstallShield
    2008-02-03 à 20:49:20 - LimeWire
    2007-02-08 à 01:12:35 - Macromedia
    2007-03-26 à 23:30:27 - Megaupload
    2008-03-29 à 14:40:54 - MegauploadToolbar
    2007-03-25 à 00:22:57 - MessengerSkinner
    2007-06-13 à 01:24:21 - Microsoft
    2007-04-08 à 13:47:51 - Mozilla
    2008-01-03 à 12:35:48 - MSN6
    2007-05-01 à 12:03:50 - MusicIP
    2008-02-01 à 18:21:50 - MyPhoneExplorer
    2007-06-08 à 01:07:33 - Nokia
    2007-06-08 à 01:03:57 - PC Suite
    2007-06-03 à 19:48:20 - Real
    2008-03-28 à 22:04:23 - Realvgamove
    2007-01-14 à 16:04:31 - Roxio
    2007-11-11 à 18:51:24 - Samsung
    2007-10-28 à 13:25:36 - Sony Ericsson
    2008-04-06 à 00:30:49 - Spyware Terminator
    2007-03-14 à 01:15:34 - Sun
    2007-01-12 à 00:24:40 - Symantec
    2007-04-08 à 13:48:03 - Talkback
    2007-10-28 à 13:46:09 - Teleca
    2007-04-08 à 13:47:49 - Thunderbird
    2007-01-16 à 15:50:59 - TuneUp Software
    2006-10-05 à 12:16:39 - Ulead Systems
    2008-02-03 à 20:49:20 - uTorrent
    2007-03-29 à 00:23:25 - vlc
    2007-10-24 à 21:17:48 - Windows Desktop Search

    +- C:\Documents and Settings\SAMI\Local Settings\Application Data

    2006-10-08 à 18:32:09 - ABBYY
    2007-01-06 à 14:54:44 - Adobe
    2008-02-23 à 06:15:52 - Ahead
    2007-07-19 à 23:29:59 - Apple
    2007-07-19 à 23:33:21 - Apple Computer
    2008-01-03 à 14:28:39 - Ares
    2007-05-09 à 22:25:54 - Copernic
    2008-01-16 à 12:11:44 - Google
    2007-04-03 à 17:03:17 - Help
    2007-10-24 à 21:18:00 - Identities
    2008-04-03 à 18:15:02 - Microsoft
    2007-04-08 à 12:38:09 - Mozilla
    2007-01-09 à 21:57:52 - Musicmatch
    2007-08-25 à 23:32:40 - Pando
    2007-03-14 à 01:06:06 - Sun
    2007-04-08 à 13:47:49 - Thunderbird
    2007-10-28 à 11:49:43 - Windows Live Writer
    2007-07-29 à 17:21:29 - WMTools Downloaded Files
    2007-08-25 à 13:40:16 - {7B279561-FBF9-4C9E-9E3D-B3785DCF04E3}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2006-09-26 à 15:25:30 - ABBYY FineReader 5.0 Sprint
    2008-01-17 à 18:14:55 - Absolut Chess
    2007-03-24 à 18:36:51 - AC3Filter
    2007-04-17 à 19:47:52 - Adobe
    2008-01-17 à 17:17:00 - Ahead
    2007-06-14 à 12:57:31 - Alcohol Soft
    2007-07-19 à 23:29:51 - Apple Software Update
    2008-01-03 à 14:12:08 - Ares
    2007-06-14 à 18:03:59 - Astonsoft
    2007-08-14 à 18:18:01 - Audio MP3 Converter
    2007-12-23 à 15:16:11 - Azureus
    2006-09-26 à 15:18:54 - BenQ
    2006-09-02 à 20:04:02 - BFG
    2006-09-05 à 09:54:41 - Chessmaster Challenge
    2007-10-24 à 19:02:54 - CHRYOPROD
    2008-03-09 à 17:11:40 - Circle Developement
    2006-09-01 à 17:20:27 - ComPlus Applications
    2007-07-27 à 18:50:17 - Crawler
    2007-03-29 à 00:04:03 - CyberLink
    2007-10-13 à 20:30:15 - Deirdra Kiai Productions
    2008-02-26 à 22:03:05 - Dictionnaire
    2007-06-08 à 01:04:45 - DIFX
    2007-07-27 à 14:10:03 - DivX
    2007-01-17 à 18:26:16 - Driver-Soft
    2007-08-31 à 22:49:33 - eChanblard
    2008-04-07 à 10:57:46 - eMule
    2007-07-26 à 13:46:32 - eMule vc 0.47c
    2008-02-09 à 13:55:35 - ESET
    2007-03-24 à 18:48:35 - ffdshow
    2007-11-16 à 19:33:50 - Fichiers communs
    2008-04-07 à 11:04:36 - FlashGet
    2007-08-25 à 13:35:20 - Free Audio Pack
    2008-01-17 à 17:03:33 - Free Easy Burner
    2007-05-09 à 22:40:47 - GIMP-2.0
    2008-03-29 à 14:57:13 - Google
    2007-04-06 à 22:55:40 - HardwareDetection
    2007-03-07 à 17:51:05 - ImTOO
    2007-11-11 à 18:44:09 - InstallShield Installation Information
    2007-03-27 à 16:38:33 - Internet Download Manager
    2008-03-28 à 23:55:40 - Internet Explorer
    2007-07-20 à 22:57:06 - iPod
    2007-08-12 à 15:21:54 - Ipod Video Converter
    2007-07-20 à 22:57:24 - iTunes
    2007-11-03 à 16:51:43 - IVT Corporation
    2007-03-14 à 01:08:04 - Java
    2007-12-14 à 22:13:29 - JayCo Enterprises
    2006-09-01 à 14:56:29 - Kaspersky Lab
    2007-07-26 à 17:23:34 - KC Softwares
    2006-09-11 à 14:40:33 - KONAMI
    2007-03-24 à 12:50:07 - Learning Essentials
    2007-06-20 à 23:48:04 - LimeWire
    2006-09-08 à 20:50:02 - Logitech
    2008-04-07 à 11:10:13 - Lopxp
    2007-04-06 à 22:21:06 - Macrogaming
    2007-03-26 à 23:29:44 - Megaupload
    2008-03-29 à 14:57:13 - MegauploadToolbar
    2007-03-02 à 17:38:23 - Messenger
    2008-01-01 à 22:17:46 - Messenger Plus! Live
    2007-04-15 à 01:41:18 - metronimo
    2007-08-15 à 23:14:29 - Micro Application
    2007-05-08 à 23:17:37 - Microsoft CAPICOM 2.1.0.2
    2007-06-26 à 00:29:22 - Microsoft Etudes
    2006-09-01 à 17:27:36 - microsoft frontpage
    2006-09-01 à 14:53:16 - Microsoft Office
    2007-10-24 à 18:56:36 - Microsoft SQL Server Compact Edition
    2006-09-01 à 14:53:52 - Microsoft.NET
    2007-12-09 à 16:44:33 - MIKSOFT
    2007-04-06 à 15:34:27 - MorpheusBar
    2007-07-28 à 18:28:06 - Movie Maker
    2008-04-07 à 10:40:03 - Mozilla Firefox
    2008-04-04 à 18:07:27 - Mozilla Thunderbird
    2007-07-25 à 15:39:31 - MP3 Player Utilities 4.09
    2007-01-12 à 00:13:27 - mpegable
    2006-09-01 à 17:20:16 - MSN
    2006-09-01 à 17:19:57 - MSN Gaming Zone
    2008-01-09 à 13:05:48 - MSN Messenger
    2007-03-02 à 17:39:28 - MSXML 4.0
    2007-08-15 à 13:22:49 - MSXML 6.0
    2007-06-03 à 20:53:32 - MusicMatch
    2008-02-01 à 17:12:05 - MyPhoneExplorer
    2008-04-07 à 11:09:33 - Navilog1
    2007-04-23 à 18:31:15 - Nero
    2007-01-17 à 19:56:16 - NetMeeting
    2007-06-21 à 16:41:40 - Outlook Express
    2007-08-13 à 12:44:16 - PC Camera
    2007-06-08 à 01:03:50 - PC Connectivity Solution
    2007-01-17 à 20:13:19 - PCI Modem
    2007-03-27 à 00:37:26 - PhotoFiltre
    2007-07-19 à 23:31:06 - QuickTime
    2007-03-24 à 14:08:26 - Real
    2007-06-19 à 00:49:49 - Real Clone DVD
    2007-03-12 à 22:49:27 - Realtek AC97
    2008-03-28 à 22:02:03 - Realvgamove
    2007-07-26 à 16:34:46 - Red Kawa
    2006-09-02 à 23:06:09 - ReflexiveArcade
    2007-03-24 à 18:40:32 - RegCure
    2006-09-03 à 04:44:34 - Roll 'm Up
    2006-09-01 à 14:44:56 - S3
    2007-11-11 à 18:44:10 - Samsung
    2006-09-26 à 15:19:06 - ScanDrv6
    2006-09-01 à 17:26:01 - Services en ligne
    2007-02-22 à 20:06:19 - SlySoft
    2007-01-07 à 15:38:21 - South River Technologies
    2007-03-08 à 11:38:54 - SpeedMenus v2
    2007-06-20 à 23:51:56 - Spy-Kill Deluxe Edition
    2008-04-06 à 00:44:56 - Spyware Terminator
    2007-08-13 à 22:23:24 - Sudoku
    2007-09-15 à 22:09:21 - Sunbelt Software
    2007-09-04 à 23:30:03 - SuperCopier2
    2006-09-03 à 15:23:03 - Tumblebugs
    2007-03-23 à 19:40:12 - TuneUp Utilities 2007
    2006-09-26 à 15:28:41 - Ulead Systems
    2006-09-01 à 17:31:00 - Uninstall Information
    2007-12-21 à 18:36:27 - uTorrent
    2006-09-01 à 14:40:57 - VIA
    2007-01-14 à 15:58:05 - VideoLAN
    2007-03-12 à 22:49:27 - War Chess
    2007-03-21 à 01:04:06 - Warcraft III
    2007-07-25 à 12:37:05 - Winamp
    2007-10-24 à 18:55:48 - Windows Desktop Search
    2007-12-01 à 14:24:31 - Windows Live
    2007-03-19 à 15:40:27 - Windows Live Safety Center
    2008-03-29 à 14:57:13 - Windows Live Toolbar
    2007-08-14 à 11:08:00 - Windows Media Connect 2
    2007-08-14 à 11:07:58 - Windows Media Player
    2007-01-17 à 19:56:10 - Windows NT
    2007-01-17 à 18:31:44 - WindowsUpdate
    2007-03-24 à 18:43:55 - WinRAR
    2007-04-03 à 17:03:17 - WinZip
    2006-09-01 à 17:27:36 - xerox
    2007-01-12 à 01:16:01 - Xilisoft
    2007-03-24 à 18:36:41 - XviD
    2007-11-03 à 16:38:54 - Yahoo!

    ========== Tâches planifiées

    1-Click Maintenance.job: C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart
    AFD83FE7918BB5E3.job: c:\docume~1\sami\applic~1\realvg~1\boob grid clock.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    RegCure.job: C:\Program Files\RegCure\RegCure.exe -t
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bend logo clock film"="C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "64 DUMB"="C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe"

    ========== Bloqueur popups Internet Explorer

    www.netbios-wait.com
    startnow.com
    www.startnow.com
    host-domain-lookup.com
    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Frag great bend logo
    C:\Documents and Settings\All Users\Application Data\ReadmeManagerBall16
    C:\Documents and Settings\SAMI\Application Data\Realvgamove
    C:\Program Files\Circle Developement
    C:\Program Files\Realvgamove
    C:\WINDOWS\tasks\AFD83FE7918BB5E3.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bend logo clock film"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "64 DUMB"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "startnow.com"=-
    "www.startnow.com"=-
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -

    j'espère de tou cœur que tu pourras diagnostiqué mon problème cyrildu17 et mrc!!!! +++++++++
    0
  18. Utilisateur anonyme
     
    Re ,

    Parfait , tu as bien bossé ;)

    Relance Navilog1 > option2 > poste le rapport.

    *************

    Fait ceci :

    → Démarrer → Exécuter

    puis copier/coller :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

    Répond oui si on te demande la confirmation de la suppression d'un fichier.

    Poste le rapport.


    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    **********

    + un nouveau rapport Hijackthis stp.

    =3 rapports au total.
    0
  19. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    re
    ben voila celui du navilog:
    Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 22:49:57,04

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "SAMI"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\SAMI\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\SAMI\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\SAMI\menudm~1\progra~1" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\SAMI\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    xfrwev.dat trouvé !
    Copie xfrwev.dat réalisée avec succès !
    xfrwev.dat supprimé !

    xfrwev_nav.dat trouvé !
    Copie xfrwev_nav.dat réalisée avec succès !
    xfrwev_nav.dat supprimé !

    xfrwev_navps.dat trouvé !
    Copie xfrwev_navps.dat réalisée avec succès !
    xfrwev_navps.dat supprimé !

    bwfakroav.exe trouvé !
    Copie bwfakroav.exe réalisée avec succès !
    bwfakroav.exe supprimé !

    ogltjvm.exe trouvé !
    Copie ogltjvm.exe réalisée avec succès !
    ogltjvm.exe supprimé !

    osubvx.exe trouvé !
    Copie osubvx.exe réalisée avec succès !
    osubvx.exe supprimé !

    sfbdvdww.exe trouvé !
    Copie sfbdvdww.exe réalisée avec succès !
    sfbdvdww.exe supprimé !

    * Dans "C:\Documents and Settings\SAMI\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 07/04/2008 à 22:53:26,76 ***

    sinon cyrildu17 je lé déjà cité j'ai plus l'option executer ni le panneau de contrôle.....! que faire dans ce cas?????
    bon je poste un autre hijackthis en cas ou(sans faire le démarrer-exécuter...)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:00:08, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\FlashGet\FlashGet.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
    C:\WINDOWS\inf\chiCkie.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\SAMI\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DrvIcon] C:\Downloads\vista-drive-icon_vista_drive_icon_1.3.0.123_anglais_42393\VistaDriveIcon\DrvIcon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [chiCkie] C:\WINDOWS\inf\chiCkie.exe
    O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Frag Wave.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [64 DUMB] C:\DOCUME~1\SAMI\APPLIC~1\REALVG~1\mags okay.exe
    O4 - HKCU\..\Run: [I just want to say I love Milko and I need a drink] C:\Documents and Settings\SAMI\Local Settings\Application Data\svchost.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?59189529112f4760b5f824016e205ec8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?59189529112f4760b5f824016e205ec8
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D7DC5871-0A9C-44C6-B87B-783C053735D9}: NameServer = 193.95.66.10,193.95.66.11
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  20. freakyeye Messages postés 149 Date d'inscription   Statut Membre Dernière intervention  
     
    kan je fait windows +r sa m'écrit: cette action est annulé en raison des restrictions en vigueur sur cet ordinateur.contacter votre administrateur système!!!
    tu voi une issue???
    0
  • 1
  • 2