Ordi malade
ticoune12345
Messages postés
131
Statut
Membre
-
ticoune12345 Messages postés 131 Statut Membre -
ticoune12345 Messages postés 131 Statut Membre -
Bonjour,
bon voila depuis qulque jour, mes problèmes se succèdes:
allant que la session de mon pere na plus internet, pour ma part quand je fait les mise a jour automatique, je perd internette donc je doit restaurer mon system puis désactiver les mise a jours.
suite a sa, ce matin meme quand je tente douvrir ma session, il bogue a l'ouverture jai le temp de voir mon fond d'écrant aparaitre avec le pti sablier en guise de souri, pui sa en reste la.
depuis 3 jour que je scan avec spybot et il trouve tout le temp (14 fois en fait) ''perfect keylogger''
alors je doit fermer par le bouton, a chaque fois que l'ordinateur scan de lui-meme avant l'ouverture (par page bleu) il trouve des choses, mais cela de nergle pas le problemes.
je me demande si je vous post un scan de ijackthis ou je ne sais quoi vous pourriez m'aider?
merci d'avance!
p.s. je navigue en ce moment en sans-échec!
bon voila depuis qulque jour, mes problèmes se succèdes:
allant que la session de mon pere na plus internet, pour ma part quand je fait les mise a jour automatique, je perd internette donc je doit restaurer mon system puis désactiver les mise a jours.
suite a sa, ce matin meme quand je tente douvrir ma session, il bogue a l'ouverture jai le temp de voir mon fond d'écrant aparaitre avec le pti sablier en guise de souri, pui sa en reste la.
depuis 3 jour que je scan avec spybot et il trouve tout le temp (14 fois en fait) ''perfect keylogger''
alors je doit fermer par le bouton, a chaque fois que l'ordinateur scan de lui-meme avant l'ouverture (par page bleu) il trouve des choses, mais cela de nergle pas le problemes.
je me demande si je vous post un scan de ijackthis ou je ne sais quoi vous pourriez m'aider?
merci d'avance!
p.s. je navigue en ce moment en sans-échec!
A voir également:
- Ordi malade
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
20 réponses
bitdefender, et je n'arrive pas a le démarer =S voila un autre probleme! je ne sais pas si c'est parce que je suis en mode sans échec
ijackthis non plus! je l'ai télécharger puis quand je l'ouvre cela me dit sois qu'il est pas la, ou il est endommagé! mais je vient de le télécharger -.-
ijackthis non plus! je l'ai télécharger puis quand je l'ouvre cela me dit sois qu'il est pas la, ou il est endommagé! mais je vient de le télécharger -.-
Si tu es en mode sans échec c'est probable que Bitdefender ne démarre pas , par contre s'il ne démarre pas en mode normal c'est pas bien.
Est ce que tu as fait un scan avec Spybot en mode sans échec ?
Est ce que tu as fait un scan avec Spybot en mode sans échec ?
je suis obliger..... je ne suis pas capable d'aller plus loin que l'aparition de mon fond d'écrant en monde normal.
oui je vient de rescaner avec spybot en mode sans échec : sa ma donner: '' perfect keylogger''
oui je vient de rescaner avec spybot en mode sans échec : sa ma donner: '' perfect keylogger''
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne lai jammais installer! , et mon pere a besoin de moi pour lire ses mails,
il m'énerve a tout les semaine je revient de chez ma mere, sa session ne marche plus ou ya de quoi de brisée!
mais on s'écarte!
cela ne pourrait pas etre un virus?
il m'énerve a tout les semaine je revient de chez ma mere, sa session ne marche plus ou ya de quoi de brisée!
mais on s'écarte!
cela ne pourrait pas etre un virus?
J'ai pas trouvé de virus de ce nom là
Regarde si perfect keylogger est installé dans Panneau de configuration => Ajout/supression de programmes
Regarde si perfect keylogger est installé dans Panneau de configuration => Ajout/supression de programmes
non il ny est pas,
et perso je my connait un peu la dedans il y a une option pour le faire disparaitre des processus et de partout,
mais bref spybot vient de l'enlever peut-etre quau redemarage il sera la
et perso je my connait un peu la dedans il y a une option pour le faire disparaitre des processus et de partout,
mais bref spybot vient de l'enlever peut-etre quau redemarage il sera la
Installe Ccleaner, il permet de nettoyer mais aussi de supprimer des programmes qui se lance au démarrage
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Peut être que tu pourras empêcher perfect keylogger de démarrer s'il est dans la liste ?
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Peut être que tu pourras empêcher perfect keylogger de démarrer s'il est dans la liste ?
Tu ne peux pas démarrer normalement sur aucune des sessions ?
Si oui, ça te permettra de faire un scan en profondeur avec Bitdefender
Si oui, ça te permettra de faire un scan en profondeur avec Bitdefender
commencon par msn, sur l'acount de mon pere, quand jouvgre windows live messenger, pour entré mon nom dutilisateur et mot de passe,
chaque lettre prend 10 secondes a apparaitre.
lorsque jai fini, et que je'essaie de me connecter, msn ne trouve pas de connection. pareille pour Internet explorer ou tout autre processus.
pour ma part a chaque fois jouvre windows live messenger un message m'aparait: '' un composant importent de windows live messenger a ete réparer, redemarer msn''.
je le redémarre , un autre message: '' au dernier démarager windows live messenger na pas démarrer correctement, nous avons désactiver tous les script''. puis tout marche.
jai essayer de tout desinstaller msn de lordinateur, mais apres quand je veut le réinstaller, WLinstaller.exe (le fichier source) n'est pas capable de l'installer, alors je fait une restauration system pour le retrouver.
p.s. quand jai ouvert mon ordinateur, zone alarm (mon fire wall) a blocker 6 tentative d'intrusion élever, et a bloque un affaire du genre:
''win32 processus ''
chaque lettre prend 10 secondes a apparaitre.
lorsque jai fini, et que je'essaie de me connecter, msn ne trouve pas de connection. pareille pour Internet explorer ou tout autre processus.
pour ma part a chaque fois jouvre windows live messenger un message m'aparait: '' un composant importent de windows live messenger a ete réparer, redemarer msn''.
je le redémarre , un autre message: '' au dernier démarager windows live messenger na pas démarrer correctement, nous avons désactiver tous les script''. puis tout marche.
jai essayer de tout desinstaller msn de lordinateur, mais apres quand je veut le réinstaller, WLinstaller.exe (le fichier source) n'est pas capable de l'installer, alors je fait une restauration system pour le retrouver.
p.s. quand jai ouvert mon ordinateur, zone alarm (mon fire wall) a blocker 6 tentative d'intrusion élever, et a bloque un affaire du genre:
''win32 processus ''
la rapport me dit sa:
Le Firewall de ZoneAlarm a bloqué une communication provenant de votre ordinateur et dirigée vers le port 53 d'un ordinateur distant dont l'adresse IP est 67.69.184.24. Il se peut qu'un programme installé sur votre ordinateur ait tenté de se connecter à Internet avant le démarrage complet de ZoneAlarm, ce qui a entraîné le blocage
Le Firewall de ZoneAlarm a bloqué une communication provenant de votre ordinateur et dirigée vers le port 53 d'un ordinateur distant dont l'adresse IP est 67.69.184.24. Il se peut qu'un programme installé sur votre ordinateur ait tenté de se connecter à Internet avant le démarrage complet de ZoneAlarm, ce qui a entraîné le blocage
rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:20, on 2008-07-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\SwiftKit\SwiftKit.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.runescape.com/splash
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46823967-8E2E-45E6-B999-711392F834F7}: NameServer = 67.69.184.24,67.69.184.203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 09:32:20, on 2008-07-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\SwiftKit\SwiftKit.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.runescape.com/splash
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46823967-8E2E-45E6-B999-711392F834F7}: NameServer = 67.69.184.24,67.69.184.203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
bon et bien je sais au habite le petit merdeux ^^
http://img89.imageshack.us/img89/1905/sanstitrexm8.png
tout cas, personne veut me répondre?
http://img89.imageshack.us/img89/1905/sanstitrexm8.png
tout cas, personne veut me répondre?
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpk.exe Infecté: Trojan.Generic.181839
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpk.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpk.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Infecté: Generic.Perfloger.EC7DD4E0
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Infecté: Generic.Perfloger.52CA3CDB
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Infecté: Generic.Perfloger.EB412EB0
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Infecté: Generic.Perfloger.1BE24CFA
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Infecté: Trojan.Peflog.30
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Infecté: Trojan.Spy.Perfloger.AG
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Infecté: Trojan.Spy.Perfloger.AB
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Infecté: Trojan.Perflog.Mod.RAR
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Déplacement impossible
aide rmoi? pourquoi personne ne repond lol, si sa continue je vais tout regler moi-meme!
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpk.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpk.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Infecté: Generic.Perfloger.EC7DD4E0
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkun.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Infecté: Generic.Perfloger.52CA3CDB
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkvw.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Infecté: Generic.Perfloger.EB412EB0
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>Setup.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Infecté: Generic.Perfloger.1BE24CFA
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkhk.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Infecté: Trojan.Peflog.30
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpki.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Infecté: Trojan.Spy.Perfloger.AG
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkwb.dll Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Infecté: Trojan.Spy.Perfloger.AB
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>bpkr.exe Déplacement impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Infecté: Trojan.Perflog.Mod.RAR
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Désinfection impossible
C:\Documents and Settings\Guillaume\Mes documents\i_bpk2007.exe=>(RAR Sfx o)=>inst.bin Déplacement impossible
aide rmoi? pourquoi personne ne repond lol, si sa continue je vais tout regler moi-meme!
