Virus "iexplorer.exe" + pubs CiD
Fermé
NIGHTMARE
-
28 juin 2008 à 12:53
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 20 août 2008 à 04:10
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 20 août 2008 à 04:10
A voir également:
- Virus "iexplorer.exe" + pubs CiD
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Bloquer les pubs - Guide
- Softonic virus - Forum Virus / Sécurité
50 réponses
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
28 juin 2008 à 13:35
28 juin 2008 à 13:35
Ton ordi, est plein de trucs bizarre. Fais des scans totaux d'antivirus et spywares.
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
28 juin 2008 à 13:46
28 juin 2008 à 13:46
pas en ligne...!
Apres les scans, généralement il propose de les supprimer!
1) Fais un scan avec ton antiviris (à jour). Si tu n'as pas d'antivirus, télécharge et installe AntiVir.
2) Fais un scan avec ton anti spywares (à jour). Si tu n'as pas d'anti spyware, télécharge et installe AdAware.
Apres les scans, généralement il propose de les supprimer!
1) Fais un scan avec ton antiviris (à jour). Si tu n'as pas d'antivirus, télécharge et installe AntiVir.
2) Fais un scan avec ton anti spywares (à jour). Si tu n'as pas d'anti spyware, télécharge et installe AdAware.
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
>
NIGHTMARE
28 juin 2008 à 14:01
28 juin 2008 à 14:01
Fais la solution de Marie (meme si tu l'as déjà faite) sinon je vais me faire engueulé!
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
28 juin 2008 à 14:00
28 juin 2008 à 14:00
espion3004, ce que propose Marie je l'ai proposé à mon 1er post. NIGHTMARE a répondu qu'il l'avait déjà fait sans succès. En plus je suis loin de proposer des trucs insensés... C'est mon métier! Laissons NIGHTMARE jugé de la pertinence des posts de chacun. NIGHTMARE fais ce qu'il veut! Il a plusieurs pistes, il est grand, il essaie la solution qu'il veut.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
28 juin 2008 à 14:01
28 juin 2008 à 14:01
Tu as raison, mais dans la mesure où l'internaute à des difficultés de manip, faut détailler les marches à suivre.
A+
Une certaine patience à avoir.
;;))
A+
Une certaine patience à avoir.
;;))
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
28 juin 2008 à 14:02
28 juin 2008 à 14:02
Moi j'ai noté, qu'il l'avait déjà fait sans succès, pas qu'il avait des difficultés de mise en oeuvre.
NIGHTMARE
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
28 juin 2008 à 14:03
28 juin 2008 à 14:03
bon voila lotre rapport lopxp:
# Rapport Lopxp fait le 28/06/2008 à 13:51:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Propriétaire\Application Data\ShimLog
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\ShimLog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAEC29E891B3A29C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitDownload
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 17:36:09 - 5400 Series
2008-05-17 à 13:07:42 - Avira
2008-06-28 à 10:19:25 - BitDefender
2008-05-22 à 17:07:26 - Google
2008-06-20 à 09:41:27 - ma-config.com
2008-05-26 à 09:27:25 - Messenger Plus!
2008-06-24 à 09:35:29 - Microsoft
2008-05-17 à 16:56:19 - Pinnacle
2008-06-02 à 19:53:48 - Real
2003-01-30 à 03:32:49 - SBSI
2008-06-16 à 16:11:51 - Skype
2008-06-28 à 11:39:23 - Spybot - Search & Destroy
2008-05-17 à 13:07:44 - Symantec
2008-06-26 à 10:52:50 - TEMP
2008-05-17 à 12:50:50 - Windows Live Toolbar
2008-06-28 à 10:03:37 - Yahoo! Companion
+- C:\Documents and Settings\lynx\Application Data
2008-05-29 à 13:10:27 - 5400 Series
2008-06-15 à 10:47:07 - Adobe
2008-06-02 à 19:54:35 - DivX
2008-06-01 à 20:08:03 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 17:25:29 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-05-18 à 09:34:25 - Macromedia
2008-06-02 à 19:54:38 - Media Player Classic
2008-06-11 à 12:11:53 - Microsoft
2008-05-18 à 09:04:46 - Mozilla
2008-06-02 à 19:54:40 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-19 à 07:12:41 - Skype
2008-06-23 à 19:36:57 - Sun
2003-01-30 à 03:33:00 - Symantec
2003-01-30 à 03:33:00 - VERITAS
+- C:\Documents and Settings\lynx\Local Settings\Application Data
2008-06-28 à 07:08:57 - ApplicationHistory
2008-05-24 à 13:29:16 - Google
2008-05-22 à 08:11:07 - Identities
2008-05-18 à 08:25:53 - IsolatedStorage
2008-06-24 à 15:51:39 - Microsoft
2008-05-18 à 09:04:41 - Mozilla
2008-06-02 à 19:53:48 - Real
+- C:\Documents and Settings\Propritaire\Application Data
2008-05-31 à 10:41:57 - Adobe
+- C:\Documents and Settings\Propri‚taire\Application Data
2008-05-27 à 20:36:57 - 5400 Series
2008-05-27 à 14:15:25 - AccurateRip
2008-05-31 à 10:41:35 - Adobe
2008-06-28 à 10:20:02 - Bitdefender
2008-06-07 à 13:59:43 - dBpoweramp
2008-06-27 à 18:53:47 - Desktopicon
2008-05-23 à 16:28:39 - DivX
2008-06-06 à 12:30:12 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 16:58:22 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-06-26 à 17:37:55 - LimeWire
2008-05-17 à 19:21:20 - Macromedia
2008-05-27 à 14:11:57 - Microsoft
2008-05-17 à 12:41:24 - Mozilla
2008-06-26 à 10:24:48 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-26 à 10:21:45 - ShimLog
2008-06-20 à 10:52:49 - Skype
2008-06-16 à 16:15:23 - skypePM
2003-01-30 à 03:33:00 - Symantec
2008-06-18 à 10:03:38 - teamspeak2
2003-01-30 à 03:33:00 - VERITAS
2008-06-25 à 23:00:36 - WinRAR
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2008-06-28 à 10:42:23 - ApplicationHistory
2008-05-22 à 17:14:05 - Google
2008-05-17 à 17:44:18 - IsolatedStorage
2008-06-25 à 23:41:24 - LemonScreen
2008-06-27 à 09:13:47 - Microsoft
2008-05-17 à 12:41:18 - Mozilla
2008-05-17 à 12:58:36 - Steam
2008-06-20 à 12:01:30 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-27 à 17:35:31 - Abbyy FineReader 6.0 Sprint
2003-01-30 à 03:33:15 - Adobe
2008-05-17 à 12:29:32 - ATI Technologies
2008-05-17 à 13:07:42 - Avira
2008-06-17 à 16:49:07 - AviSynth 2.5
2003-01-30 à 03:33:25 - BackWeb
2008-06-28 à 10:05:39 - CCleaner
2003-01-30 à 03:33:30 - Coloreal
2003-01-30 à 03:33:30 - ComPlus Applications
2008-06-07 à 22:33:28 - DivX
2008-06-26 à 17:58:18 - Electronic Arts
2008-06-17 à 16:48:06 - eRightSoft
2008-06-28 à 10:13:50 - Fichiers communs
2008-05-25 à 00:07:15 - FLV Player
2008-05-22 à 17:07:24 - Google
2003-01-30 à 03:34:47 - Hewlett-Packard
2003-01-30 à 03:34:54 - hp center
2008-05-27 à 14:15:03 - Illustrate
2008-05-28 à 21:59:53 - InstallShield Installation Information
2008-06-26 à 17:49:20 - Internet Explorer
2003-01-30 à 03:35:06 - InterVideo
2008-06-06 à 21:16:00 - IVCsoft
2008-06-13 à 10:50:59 - Java
2008-06-25 à 22:58:05 - KeyLemon
2008-05-30 à 06:26:43 - Lexmark 5400 Series
2008-05-28 à 20:49:17 - Lexmark Toolbar
2008-06-13 à 10:44:51 - LimeWire
2008-06-28 à 11:54:35 - Lopxp
2008-06-28 à 10:34:30 - Lx_cats
2008-06-20 à 09:41:27 - ma-config.com
2008-05-17 à 12:54:28 - Messenger
2008-05-17 à 23:14:21 - Messenger Plus! Live
2003-01-30 à 03:35:24 - Microsoft AutoRoute
2003-01-30 à 03:38:59 - Microsoft Encarta
2003-01-30 à 03:37:41 - microsoft frontpage
2003-01-30 à 03:37:14 - Microsoft Money
2003-01-30 à 03:38:26 - Microsoft Office
2003-01-30 à 03:36:32 - Microsoft Picture It! 7
2003-01-30 à 03:37:43 - Microsoft Works
2003-01-30 à 03:37:41 - Microsoft Works Suite 2003
2008-05-17 à 12:54:01 - Movie Maker
2008-06-28 à 11:42:30 - Mozilla Firefox
2008-05-27 à 14:14:02 - MP3 WAV Converter
2003-01-30 à 03:39:33 - MSN
2003-01-30 à 03:39:35 - MSN Gaming Zone
2008-05-17 à 23:14:20 - MSN Messenger
2008-05-17 à 17:11:03 - MSXML 4.0
2008-05-17 à 12:51:12 - NetMeeting
2008-05-17 à 13:15:16 - Neuf
2003-01-30 à 03:39:52 - OEMLink
2008-05-17 à 12:51:04 - Outlook Express
2008-05-17 à 16:58:25 - Pinnacle
2008-06-02 à 19:53:57 - Real Alternative
2003-01-30 à 03:44:17 - RecordNow
2008-05-22 à 20:03:31 - Replay Media Catcher
2008-05-23 à 20:48:58 - Sector 69
2003-01-30 à 03:44:20 - Services en ligne
2008-06-16 à 16:11:53 - Skype
2008-06-28 à 10:16:15 - Softwin
2003-01-30 à 03:44:31 - Sonic
2008-06-28 à 11:21:46 - Spybot - Search & Destroy
2008-06-13 à 10:52:01 - Sun
2008-05-17 à 12:37:18 - Sunbelt Software
2008-05-17 à 13:06:46 - Symantec
2008-06-25 à 22:55:21 - Teamspeak2_RC2
2008-06-27 à 12:57:57 - Trend Micro
2008-05-25 à 00:18:06 - TubeMaster
2003-01-30 à 03:45:40 - Uninstall Information
2008-06-27 à 18:55:14 - Unlocker
2003-01-30 à 03:45:41 - USB Storage RW
2008-05-17 à 12:48:18 - Valve
2008-05-28 à 21:56:53 - Veoh Networks
2003-01-30 à 03:45:41 - VERITAS Software
2008-06-26 à 10:30:31 - VideoMach-4.0.4
2008-05-17 à 17:03:51 - VirtualDJ
2008-05-17 à 23:14:20 - Windows Live
2008-05-17 à 12:48:56 - Windows Live Toolbar
2008-05-17 à 12:55:47 - Windows Media Player
2008-05-17 à 12:51:05 - Windows NT
2003-01-30 à 03:45:44 - WindowsUpdate
2008-06-25 à 23:00:22 - WinRAR
2003-01-30 à 03:45:44 - xerox
2008-05-23 à 17:58:29 - Xi
2008-06-28 à 10:03:12 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Propriétaire\Application Data\ShimLog
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 28/06/2008 à 13:51:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Propriétaire\Application Data\ShimLog
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.
+- C:\Program Files\ShimLog
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AAEC29E891B3A29C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
Supprimé: C:\Program Files\BitDownload
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 17:36:09 - 5400 Series
2008-05-17 à 13:07:42 - Avira
2008-06-28 à 10:19:25 - BitDefender
2008-05-22 à 17:07:26 - Google
2008-06-20 à 09:41:27 - ma-config.com
2008-05-26 à 09:27:25 - Messenger Plus!
2008-06-24 à 09:35:29 - Microsoft
2008-05-17 à 16:56:19 - Pinnacle
2008-06-02 à 19:53:48 - Real
2003-01-30 à 03:32:49 - SBSI
2008-06-16 à 16:11:51 - Skype
2008-06-28 à 11:39:23 - Spybot - Search & Destroy
2008-05-17 à 13:07:44 - Symantec
2008-06-26 à 10:52:50 - TEMP
2008-05-17 à 12:50:50 - Windows Live Toolbar
2008-06-28 à 10:03:37 - Yahoo! Companion
+- C:\Documents and Settings\lynx\Application Data
2008-05-29 à 13:10:27 - 5400 Series
2008-06-15 à 10:47:07 - Adobe
2008-06-02 à 19:54:35 - DivX
2008-06-01 à 20:08:03 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 17:25:29 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-05-18 à 09:34:25 - Macromedia
2008-06-02 à 19:54:38 - Media Player Classic
2008-06-11 à 12:11:53 - Microsoft
2008-05-18 à 09:04:46 - Mozilla
2008-06-02 à 19:54:40 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-19 à 07:12:41 - Skype
2008-06-23 à 19:36:57 - Sun
2003-01-30 à 03:33:00 - Symantec
2003-01-30 à 03:33:00 - VERITAS
+- C:\Documents and Settings\lynx\Local Settings\Application Data
2008-06-28 à 07:08:57 - ApplicationHistory
2008-05-24 à 13:29:16 - Google
2008-05-22 à 08:11:07 - Identities
2008-05-18 à 08:25:53 - IsolatedStorage
2008-06-24 à 15:51:39 - Microsoft
2008-05-18 à 09:04:41 - Mozilla
2008-06-02 à 19:53:48 - Real
+- C:\Documents and Settings\Propritaire\Application Data
2008-05-31 à 10:41:57 - Adobe
+- C:\Documents and Settings\Propri‚taire\Application Data
2008-05-27 à 20:36:57 - 5400 Series
2008-05-27 à 14:15:25 - AccurateRip
2008-05-31 à 10:41:35 - Adobe
2008-06-28 à 10:20:02 - Bitdefender
2008-06-07 à 13:59:43 - dBpoweramp
2008-06-27 à 18:53:47 - Desktopicon
2008-05-23 à 16:28:39 - DivX
2008-06-06 à 12:30:12 - Google
2003-01-30 à 03:32:59 - Identities
2008-05-17 à 16:58:22 - InstallShield Installation Information
2003-01-30 à 03:32:59 - InterTrust
2008-06-26 à 17:37:55 - LimeWire
2008-05-17 à 19:21:20 - Macromedia
2008-05-27 à 14:11:57 - Microsoft
2008-05-17 à 12:41:24 - Mozilla
2008-06-26 à 10:24:48 - Real
2003-01-30 à 03:33:00 - SampleView
2008-06-26 à 10:21:45 - ShimLog
2008-06-20 à 10:52:49 - Skype
2008-06-16 à 16:15:23 - skypePM
2003-01-30 à 03:33:00 - Symantec
2008-06-18 à 10:03:38 - teamspeak2
2003-01-30 à 03:33:00 - VERITAS
2008-06-25 à 23:00:36 - WinRAR
+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
2008-06-28 à 10:42:23 - ApplicationHistory
2008-05-22 à 17:14:05 - Google
2008-05-17 à 17:44:18 - IsolatedStorage
2008-06-25 à 23:41:24 - LemonScreen
2008-06-27 à 09:13:47 - Microsoft
2008-05-17 à 12:41:18 - Mozilla
2008-05-17 à 12:58:36 - Steam
2008-06-20 à 12:01:30 - WMTools Downloaded Files
========== Listing du dossier Program Files
+- C:\Program Files
2008-05-27 à 17:35:31 - Abbyy FineReader 6.0 Sprint
2003-01-30 à 03:33:15 - Adobe
2008-05-17 à 12:29:32 - ATI Technologies
2008-05-17 à 13:07:42 - Avira
2008-06-17 à 16:49:07 - AviSynth 2.5
2003-01-30 à 03:33:25 - BackWeb
2008-06-28 à 10:05:39 - CCleaner
2003-01-30 à 03:33:30 - Coloreal
2003-01-30 à 03:33:30 - ComPlus Applications
2008-06-07 à 22:33:28 - DivX
2008-06-26 à 17:58:18 - Electronic Arts
2008-06-17 à 16:48:06 - eRightSoft
2008-06-28 à 10:13:50 - Fichiers communs
2008-05-25 à 00:07:15 - FLV Player
2008-05-22 à 17:07:24 - Google
2003-01-30 à 03:34:47 - Hewlett-Packard
2003-01-30 à 03:34:54 - hp center
2008-05-27 à 14:15:03 - Illustrate
2008-05-28 à 21:59:53 - InstallShield Installation Information
2008-06-26 à 17:49:20 - Internet Explorer
2003-01-30 à 03:35:06 - InterVideo
2008-06-06 à 21:16:00 - IVCsoft
2008-06-13 à 10:50:59 - Java
2008-06-25 à 22:58:05 - KeyLemon
2008-05-30 à 06:26:43 - Lexmark 5400 Series
2008-05-28 à 20:49:17 - Lexmark Toolbar
2008-06-13 à 10:44:51 - LimeWire
2008-06-28 à 11:54:35 - Lopxp
2008-06-28 à 10:34:30 - Lx_cats
2008-06-20 à 09:41:27 - ma-config.com
2008-05-17 à 12:54:28 - Messenger
2008-05-17 à 23:14:21 - Messenger Plus! Live
2003-01-30 à 03:35:24 - Microsoft AutoRoute
2003-01-30 à 03:38:59 - Microsoft Encarta
2003-01-30 à 03:37:41 - microsoft frontpage
2003-01-30 à 03:37:14 - Microsoft Money
2003-01-30 à 03:38:26 - Microsoft Office
2003-01-30 à 03:36:32 - Microsoft Picture It! 7
2003-01-30 à 03:37:43 - Microsoft Works
2003-01-30 à 03:37:41 - Microsoft Works Suite 2003
2008-05-17 à 12:54:01 - Movie Maker
2008-06-28 à 11:42:30 - Mozilla Firefox
2008-05-27 à 14:14:02 - MP3 WAV Converter
2003-01-30 à 03:39:33 - MSN
2003-01-30 à 03:39:35 - MSN Gaming Zone
2008-05-17 à 23:14:20 - MSN Messenger
2008-05-17 à 17:11:03 - MSXML 4.0
2008-05-17 à 12:51:12 - NetMeeting
2008-05-17 à 13:15:16 - Neuf
2003-01-30 à 03:39:52 - OEMLink
2008-05-17 à 12:51:04 - Outlook Express
2008-05-17 à 16:58:25 - Pinnacle
2008-06-02 à 19:53:57 - Real Alternative
2003-01-30 à 03:44:17 - RecordNow
2008-05-22 à 20:03:31 - Replay Media Catcher
2008-05-23 à 20:48:58 - Sector 69
2003-01-30 à 03:44:20 - Services en ligne
2008-06-16 à 16:11:53 - Skype
2008-06-28 à 10:16:15 - Softwin
2003-01-30 à 03:44:31 - Sonic
2008-06-28 à 11:21:46 - Spybot - Search & Destroy
2008-06-13 à 10:52:01 - Sun
2008-05-17 à 12:37:18 - Sunbelt Software
2008-05-17 à 13:06:46 - Symantec
2008-06-25 à 22:55:21 - Teamspeak2_RC2
2008-06-27 à 12:57:57 - Trend Micro
2008-05-25 à 00:18:06 - TubeMaster
2003-01-30 à 03:45:40 - Uninstall Information
2008-06-27 à 18:55:14 - Unlocker
2003-01-30 à 03:45:41 - USB Storage RW
2008-05-17 à 12:48:18 - Valve
2008-05-28 à 21:56:53 - Veoh Networks
2003-01-30 à 03:45:41 - VERITAS Software
2008-06-26 à 10:30:31 - VideoMach-4.0.4
2008-05-17 à 17:03:51 - VirtualDJ
2008-05-17 à 23:14:20 - Windows Live
2008-05-17 à 12:48:56 - Windows Live Toolbar
2008-05-17 à 12:55:47 - Windows Media Player
2008-05-17 à 12:51:05 - Windows NT
2003-01-30 à 03:45:44 - WindowsUpdate
2008-06-25 à 23:00:22 - WinRAR
2003-01-30 à 03:45:44 - xerox
2008-05-23 à 17:58:29 - Xi
2008-06-28 à 10:03:12 - Yahoo!
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\Propriétaire\Application Data\ShimLog
+- Registre : Aucune suggestion.
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
28 juin 2008 à 14:05
28 juin 2008 à 14:05
OK
On continue ici
Refais un log hijackthis -- stp
On continue ici
Refais un log hijackthis -- stp
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:56, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Pinnacle\MediaCenter\PMC.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:56, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Pinnacle\MediaCenter\PMC.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Documents and Settings\Propriétaire\Mes documents\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
28 juin 2008 à 14:07
28 juin 2008 à 14:07
Bon je te laisse NIGHTMARE, bon courage... post un 4eme sujet si l'aide de Marie n'a pas été efficace ;)
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
>
NIGHTMARE
28 juin 2008 à 14:20
28 juin 2008 à 14:20
Soit tu continues avec gigaga,
Soit tu continues avec moi
Au choix...
))
A+
Soit tu continues avec moi
Au choix...
))
A+
NIGHTMARE
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
28 juin 2008 à 14:32
28 juin 2008 à 14:32
mdr en dirai l'emission "a prendre ou a laisser"
bn continu marie...
(precision=g di SI les solution a marie ne marche pas je contacterai gigaga )
bn continu marie...
(precision=g di SI les solution a marie ne marche pas je contacterai gigaga )
NIGHTMARE
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
28 juin 2008 à 14:53
28 juin 2008 à 14:53
marie vu le nombre de poste que ta a ton actifs je pense que peux avoir confiance en toi...
je ten pris continus parce que suis en tr1 de souffrir avec mon ordi..
je ten pris continus parce que suis en tr1 de souffrir avec mon ordi..
NIGHTMARE
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
28 juin 2008 à 16:24
28 juin 2008 à 16:24
bin alors marie t facher ou quoi ??!!!
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
28 juin 2008 à 14:37
28 juin 2008 à 14:37
Il faudrait peut-être te rencarder NIGHTMARE sur les helpeurs qui t'encadrent en ce moment...
jorginho67
Marie
Je ne mets pas en cause les méthodes de gigaga, mais elles me paraissaient un tout petit peu hasardeuse voila tout...
jorginho67
Marie
Je ne mets pas en cause les méthodes de gigaga, mais elles me paraissaient un tout petit peu hasardeuse voila tout...
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 juin 2008 à 14:44
28 juin 2008 à 14:44
mdr en dirai l'emission "a prendre ou a laisser"
Ok, puisque tu le prends comme ça, clique sur le pseudo de ^^Marie^^ clique sur celui de gigaga, tu verra la difference... je parle au niveau du forum Virus/Sécurité...
Si tu préfères suivre un type qui n'a presque aucun post sur ce forum ( V/S ), libre a toi...
Si tu veux etre dépanné au mieux, tu fais ce que dit ^^Marie^^... elle a de la bouteille en désinfection ;-))
Je la connais depuis longtemps, je sais qu'elle assure...
Gigaga je ne le connais pas...
Libre a toi ... après tout, c'est ton pc...pas le mien
Une chose est claire, je suivrais ^^Marie^^ les yeux fermés ;-))
Ok, puisque tu le prends comme ça, clique sur le pseudo de ^^Marie^^ clique sur celui de gigaga, tu verra la difference... je parle au niveau du forum Virus/Sécurité...
Si tu préfères suivre un type qui n'a presque aucun post sur ce forum ( V/S ), libre a toi...
Si tu veux etre dépanné au mieux, tu fais ce que dit ^^Marie^^... elle a de la bouteille en désinfection ;-))
Je la connais depuis longtemps, je sais qu'elle assure...
Gigaga je ne le connais pas...
Libre a toi ... après tout, c'est ton pc...pas le mien
Une chose est claire, je suivrais ^^Marie^^ les yeux fermés ;-))
gigaga
Messages postés
2346
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
22 août 2014
301
28 juin 2008 à 17:31
28 juin 2008 à 17:31
jorginho67, espion3004, je me suis inscris il n'y a que quelques jours! Si je suis ici pour aider les gens. Je suis ingénieur en informatique dans une grande SSII, je pense bien connaitre et faire mon boulot alors arretez de critiquer car tous vos posts sur ce topic n'ont été que pour critiquer et en aucun cas pour aider NIGHTMARE (ce qui me parait être le but initial). On ne peux pas remettre en cause les compétences de chacun en regardant le nombre de posts!!
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
28 juin 2008 à 18:24
28 juin 2008 à 18:24
Bref, fais comme moi, apprend à te modérer ;)
Et sans rancune aucune...
Et sans rancune aucune...
Olalala en dirait deux gamin.....
veiller parler sur mp SVP SVP SVP....
ok je v fair se ke tu me di marie....
veiller parler sur mp SVP SVP SVP....
ok je v fair se ke tu me di marie....
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 juin 2008 à 20:11
28 juin 2008 à 20:11
Désolé Nightmare, c'est réglé.
Suis les indications de ^^Marie^^ stp
Tu es en de bonnes mains...
Gigaga, tu peux suivre aussi ;-)) çà n'en sera que bénéfique
@+
Suis les indications de ^^Marie^^ stp
Tu es en de bonnes mains...
Gigaga, tu peux suivre aussi ;-)) çà n'en sera que bénéfique
@+
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
29 juin 2008 à 17:41
29 juin 2008 à 17:41
il faut désinstaller ce service en allant dans
démarrer / exécuter / tape services.msc
recherche le service,
va dans les propriétés
et
désactive le.
Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe
+++++++++++
démarrer / exécuter / tape services.msc
recherche le service,
va dans les propriétés
et
désactive le.
Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe
+++++++++++
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
30 juin 2008 à 08:13
30 juin 2008 à 08:13
Re
Un log hijackthis -- stp
pour finir
A+
Un log hijackthis -- stp
pour finir
A+
bonjour,
ok voila le log HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:00, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3883618028-4019586779-3870795321-1006\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" (User 'lynx')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
ok voila le log HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:00, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3883618028-4019586779-3870795321-1006\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" (User 'lynx')
O4 - Startup: LemonScreen.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 juin 2008 à 20:35
30 juin 2008 à 20:35
ok, pour avancer marie, relance hijac this
Scan Only
Fix ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Clic sur Fix checked !
Mets toi en attendant à jour avec IE6 => la version 7 est rigoureusement conseillé va ici =>https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Fais un hijack tout neuf par la suite...
Bon courage...
Scan Only
Fix ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
Clic sur Fix checked !
Mets toi en attendant à jour avec IE6 => la version 7 est rigoureusement conseillé va ici =>https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Fais un hijack tout neuf par la suite...
Bon courage...
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
>
NIGHTMARE
30 juin 2008 à 21:18
30 juin 2008 à 21:18
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
>
NIGHTMARE
30 juin 2008 à 21:22
30 juin 2008 à 21:22
Il ne faut SURTOUT pas le désinstaller
Il est indispensable pour les mises à jour de ton PC.
Il est indispensable pour les mises à jour de ton PC.
NIGHTMARE
>
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
30 juin 2008 à 21:26
30 juin 2008 à 21:26
ecoute moi et les mise a jour sa fais 2...j'ai 118 mise a jour (correctif...) a fair...la derniére fois que je les ai fait mon ordi et devenu SUPER lent c pour que j'ai reinstaller l'ordi...donc j'ai telecharger sp2 et puis j'ai desactiver les mise a jour auto.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
30 juin 2008 à 20:56
30 juin 2008 à 20:56
bien
Bonsoir Espion ;;))
Bonsoir Espion ;;))
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 juin 2008 à 22:31
30 juin 2008 à 22:31
salut MArie ;)))
Bon recentrons le débat NIGHTMARE, ton xp tu as la version Cd originale ?
Bon recentrons le débat NIGHTMARE, ton xp tu as la version Cd originale ?
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
30 juin 2008 à 23:45
30 juin 2008 à 23:45
bonsoir espion..t as lu la resolution de mon probleme??
Bonjour a vous tous,
Nuit agitée, mais c'est cqu'il faut pour ne pas s'endormir.
Marie bien vu pour aspimgr.exe
mais si tu permets, il est toujours associé aux fichiers suivants:
%Windir%\s32.txt
%Windir%\db32.txt
%Windir%\g32.txt
%Windir%\gs32.txt
%Windir%\ws386.ini
%Temp%\_check32.bat
il faut finir le nettoyage, autrement il se regenere.
Bonne journee.
BOB3
Nuit agitée, mais c'est cqu'il faut pour ne pas s'endormir.
Marie bien vu pour aspimgr.exe
mais si tu permets, il est toujours associé aux fichiers suivants:
%Windir%\s32.txt
%Windir%\db32.txt
%Windir%\g32.txt
%Windir%\gs32.txt
%Windir%\ws386.ini
%Temp%\_check32.bat
il faut finir le nettoyage, autrement il se regenere.
Bonne journee.
BOB3
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
7 juil. 2008 à 22:37
7 juil. 2008 à 22:37
NihtMare, tu en es où stp ???
alors voila j'ai fais tou se que tu ma demander et de plus comme tu me repondait j'ai fais un scan avira mais sans supprimer les trojans et malware present dans mon ordi (j'ai le rapport) puis un scan online bitdefender qui lui a tous supprimer(j'ai le rapport aussi)...
quel est la suite du programme?!...
quel est la suite du programme?!...
28 juin 2008 à 13:36
me conseille tu les scans online ??? et les quels ???