Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC lent+pb de deconnexion internet

 

1 utilisateur anonyme et 86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC lent+pb de deconnexion internet

Prévenir les modérateurs en cas d'abus 
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2005 à 12:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous
 voila, ca fait +sieurs semaines que je bataille comme un chien refusant les conseils de la petite voix qui me dit de formater
 "je veux comprendre pourquoi...pourquoi moi" dit John et il s'effondra en larme...Non je deconne
 je me suis pelé pas mal de recherche ds le forum et pu ainsi je pense virer qq trojan dowloader, des aboutblank, des worm/win32 j'en passe et des meilleurs mais la je pense que des conseils avertis seraient preferables parce qu'au bout du compte j'avance tj pas, je crois que je vais faire une connerie... :non:  
 Si l'Atila du virus le tenebreux Gchris ou l'un de ces terribles bras droit pouvait me venir en aide :hello:  
 
 je dois avoir le Dyfuca internetoptimizer je l'ai vu ds adaware mais n'ai pas pu l'enlever  
 je vais peut etre faire une nouvelle tentative ce soir (j'ai chopé sur le forum des infos sur le sujet)
 mais je pense qu'il y a + de degat...
 log HJ ci dessous :
 
 Logfile of HijackThis v1.98.2
 Scan saved at 22:48:08, on 30/01/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\winpnp32.e​xe
 C:\WINDOWS\System32\crss2.exe
 C:\WINDOWS\System32\wxmct.exe
 C:\WINDOWS\WINFRW.EXE
 C:\WINDOWS\System32\msdiag32.e​xe
 C:\WINDOWS\System32\crsss.exe
 C:\WINDOWS\System32\WINDOWS.ex​e
 C:\Program Files\MSN Messenger+\MsgPlus.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\devldr32.e​xe
 C:\Program Files\Internet Explorer\Iexplore.exe
 C:\Program Files\HijackThis.exe
 
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.free.fr/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk
 O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.u​k
 O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk
 O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk
 O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk
 O1 - Hosts: 65.75.165.10 www.nwolb.com
 O1 - Hosts: 65.75.165.10 banesnet.banesto.es
 O1 - Hosts: 65.75.165.10 extranet.banesto.es
 O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Reg Key] crss2.exe
 O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe
 O4 - HKLM\..\Run: [Windows Network Controller] WinxPupd.exe
 O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
 O4 - HKLM\..\Run: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\Run: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx​.exe
 O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\WINFRW.EXE
 O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe
 O4 - HKLM\..\Run: [Windows Security Updater] C:\WINDOWS\WINFRW.EXE
 O4 - HKLM\..\Run: [Windows media service] crsss.exe
 O4 - HKLM\..\Run: [YOU GOT OWNED] WINDOWS.exe
 O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
 O4 - HKLM\..\Run: [Windows TM] SVPHOST.exe
 O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
 O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe
 O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
 O4 - HKLM\..\RunServices: [MS Remote Procedure Call] msrpc32.exe
 O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
 O4 - HKLM\..\RunServices: [Printer spool Service] spool.exe
 O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] MsConfiG.exe
 O4 - HKLM\..\RunServices: [Microsoft Diagnostic] msdiag32.exe
 O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
 O4 - HKLM\..\RunServices: [Win32 USB1 Driver] DNS-Suffix.exe
 O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
 O4 - HKLM\..\RunServices: [YOU GOT OWNED] WINDOWS.exe
 O4 - HKLM\..\RunServices: [Reg Key] crss2.exe
 O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
 O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\RunServices: [Windows Network Controller] WinxPupd.exe
 O4 - HKLM\..\RunServices: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\RunServices: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
 O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
 O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\RunOnce: [Reg Key] crss2.exe
 O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe
 O4 - HKCU\..\Run: [Reg Key] crss2.exe
 O4 - HKCU\..\Run: [sdkupdate22] SDK0mCORE.exe
 O4 - HKCU\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKCU\..\Run: [Windows Network Controller] WinxPupd.exe
 O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe
 O4 - HKCU\..\Run: [Windows media service] crsss.exe
 O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe
 O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\RunOnce: [Reg Key] crss2.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/france_new.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {F72BC3F0-6C20-4793-9DDA-25858​9D8A907} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O21 - SSODL: mtklef - {E6529DB9-85C0-42D3-0192-BD7A6​0E882DA} - C:\WINDOWS\System32\dproly32.d​ll
 
 A votre bon coeur :jap:  
 
 


---------------
Merci Docteur Vous prenez la carte vital???
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2005 à 14:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 Si j'ai dit une connerie dans mon message ci dessus je m'en excuse et vous confirme que j'ai tj besoin de votre aide
 je ne reste pas sans rien faire et continue de chercher tout seul...dans mon coin...
 j'ai eu de la chance avant hier internet a suffisement fonctionné pour que je puisse faire l'analyse du log ci dessus sur le site approprié et "fix check" les mechants, les eventuellements mechants et analysé une partie des inconnues (voir si repertoriés en tant que verole)
 j'ai refait un HJ hier soir mais impossible de faire l'analyse en ligne (pas de connexion) alors me revoila
 Logfile of HijackThis v1.99.0
 Scan saved at 01:09:15, on 03/02/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =  
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =  
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://wwwravantivirus;/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe
 O4 - HKLM\..\Run: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\Run: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe
 O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
 O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
 O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
 O4 - HKLM\..\RunServices: [Win32 USB1 Driver] DNS-Suffix.exe
 O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
 O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
 O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\RunServices: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\RunServices: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O21 - SSODL: mtklef - {E6529DB9-85C0-42D3-0192-BD7A6​0E882DA} - C:\WINDOWS\System32\dproly32.d​ll
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.e​xe (file missing)
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Windows Update Client  - Unknown - C:\WINDOWS\system32\pnphost.ex​e
 
 merci


---------------
Merci Docteur Vous prenez la carte vital???
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/02/2005 à 15:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, simplement maintenant, je ne répond plus au message ou l'on me colle un rapport HijackThis tel un spam qui revient sans cesse.
 Pour avoir une réponse de ma part, simplement décrire au mieux le problème rencontré suffit. Si un log HJT est demandé pour la suite, alors le rapport sera le bienvenue. ;)  
 ~~~~
 
 Sinon, pour ton log, tu aurais mieux fais de ne rien fixer car maintenant tu te retrouve avec des malwares serte désactivés, mais pas supprimés et plus visibles...
 
 Fais bien tout ce qui est indiqué comme il faut car tu es surinfecté...
 ~~~~~~
 
 -Panneau de configuration -> ajout/suppression de programmes -> si il y a une entrée AdStatus Service -> Désinstaller.
 ~~~~~~
 
 Lance HijackThis, clique sur Scan et coche ces lignes :
 
 R3 - Default URLSearchHook is missing
 
 O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe (attention pas explorer.exe
 O4 - HKLM\..\Run: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\Run: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
 O4 - HKLM\..\RunServices: [DIABLO666] Winupdsys.exe
 O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe
 O4 - HKLM\..\RunServices: [*windows update] wruauclt.exe
 O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe
 O4 - HKLM\..\RunServices: [Win32 USB1 Driver] DNS-Suffix.exe
 O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
 O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
 O4 - HKLM\..\RunServices: [Sms System32] SmsSystem32.exe  
 O4 - HKLM\..\RunServices: [Microsoft Windows Storage Machine Service] winms.exe
 O4 - HKLM\..\RunServices: [yydufvgwn] C:\WINDOWS\System32\kplrajh.ex​e
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
 
 O21 - SSODL: mtklef - {E6529DB9-85C0-42D3-0192-BD7A6​0E882DA} - C:\WINDOWS\System32\dproly32.d​ll
 
 O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.e​xe (file missing)
 O23 - Service: Windows Update Client - Unknown - C:\WINDOWS\system32\pnphost.ex​e
 
 Ferme les programmes en cours et fais Fix Checked.
 ~~~~~~~~~
 
 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur Windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras)
 
 C:\WINDOWS\System32\kplrajh.exe <-fichier
 C:\Program Files\Windows AdStatus <-dossier
 C:\WINDOWS\System32\kplrajh.exe <-fichier
 C:\WINDOWS\System32\dproly32.dll <-fichier
 C:\WINDOWS\system32\pnphost.exe <-fichier
 
 -Démarrer -> Rechercher -> Tous les fichiers en violet et gras -> Supprimer.
 
 Vide ta corbeille.
 ~~~~~~~~~~~
 
 Redémarre ton pc.
 Reposte un log HJT

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2005 à 16:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut G ou Chris ou Gchris
 bien compris tes explications concernant les logs HJ balancé tout azimut(?)
 j'ai bien des explications pour ma defense mais bon je pense que ca n'interesse personne alors...pardon
 sinon pas la ce week end je viens juste d'avoir tes precieux conseils la je suis au taf mais ce soir j'actionne
 je te tiens au jus
 a+


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/02/2005 à 17:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, juste après :
 
 Télécharge l2mfix
 Mets-le sur ton bureau.  
 Double-clique sur l2mfix.  
 Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée).  
 Attend qu'il termine et copie/colle le rapport généré.  
 
 Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix.

(Publicité)
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2005 à 10:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut l'artiste
 alors il a scrupuleusement fait tout ce que tu lui a dit  
 j'ai d'abord une question :
 un log HJ ca se fait en mode normal ou sans echec ou sans importance ne sachant pas je te poste ci dessous (car ils sont differents le log HJ en mode normal :
 Logfile of HijackThis v1.99.0
 Scan saved at 19:34:33, on 07/02/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\wxmct.exe
 C:\Program Files\MSN Messenger+\MsgPlus.exe
 C:\Program Files\ZoneAlarm\zlclient.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\BHODemon 2\BHODemon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\devldr32.e​xe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: *wuauclt.exe - Unknown - C:\WINDOWS\System32\wxmct.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 
 et en mode sans echec
 
 Logfile of HijackThis v1.99.0
 Scan saved at 19:30:21, on 07/02/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =  
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =  
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://wwwravantivirus;/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =  
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 
 malheureusement on retrouve le wxmct.exe que j'ai pourtant fixé avec les autres mais qui est tj la
 
 apres ces log HJ j'ai suivi tes conseils pour l2mfix
 j'ai eu un pop up system qui apres lancement de l'analyse m'a dit :
 c:\WINDOWS\SYSTEM32\CMD.EXE
 c:\WINDOWS\SYSTEM32\AUTOEXEC.N​T
 le fichier systeme ne covient pas à l'execution des applis MSDOS ou microsoft windows
 choisissez fermer pour mettre fin à l'application
 j'avais donc le choix entre "fermer" et "ignorer"
 
 alors j'ai fait les 2, mais je pense que les log sont identiques
 En cliquant "fermer" j'ai obtenu le log ci dessous (j'ai le log en cliquant "ignorer" si tu veux) :
 L2MFIX find log 1.02a
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "FREE"="IEAKproxad"
 
 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BB7DF450-F119-11CD-8465-00AA​00425D90}"="Microsoft Access Custom Icon Handler"
 "{CA5FEE26-14C1-4B5A-86E9-233F​C0EE2682}"="IZArc DragDrop Menu"
 "{8D9D4D0D-FDDD-44CB-AAB2-6161​FA0757C5}"="IZArc Shell Context Menu"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Desktop Explorer"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 
 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:
 Le volume dans le lecteur C s'appelle SystŠme
 Le num‚ro de s‚rie du volume est CD4A-28C4
 
 R‚pertoire de C:\WINDOWS\System32
 
 01/02/2005  22:47    <REP>          dllcache
 10/06/2003  21:42    <REP>          Microsoft
 29/05/2003  11:49            84ÿ112 wsmct.exe
 29/05/2003  11:49            80ÿ928 wxmct.exe
 29/05/2003  11:49           226ÿ304 msdiag32.exe

3 fichier(s)          391ÿ344 octets

2 R‚p(s)   8ÿ816ÿ349ÿ184 octets libres
 
 voila sinon pour ton info  
 
 
 
 
 


---------------
Merci Docteur Vous prenez la carte vital???
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2005 à 10:18:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arrrrgggggh j'ai fait un clic intempestif, j'avais pas fini  
 alors il disait oui...
 Voila sinon pour ton infos
 ADAWARE ne me trouve plus rien
 KASPERSKY idem
 RAVANTIVIRUS (scan on line) idem
 
 en revanche spybot me trouve 3 saloperies (houla j'ai le droit à ce vocabulaire?)
 A part le DSO qui est une faille spybot (j'ai vu qu'il y avait une manip à faire pour le virer, on verra + tard...)
 j'ai :
 dyfuca INTERNET OPTIMIZER avec les fichier


---------------
Merci Docteur Vous prenez la carte vital???
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2005 à 10:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AIE AIE AIE j'ai des pbs ce matin tu crois que je dois enlever les mouffles pour taper?
 Alors les fichiers dyfuca
 hkey_users\s-1-5-18\software\p​olicies\avenue media
 hkey_users\default\software\po​licies\avenue media
 
 et j'ai la verole ISEARCH TECH SIDE FIND
 Avec les fichiers
 hkey_users\s-1-5-18\software\m​icrosoft\internet explorer\explorer bars\{8CBA1B49-8144-4721-A7B1-​64C578C9EED7}
 hkey_users\DEFAULT\software\mi​crosoft\internet explorer\explorer bars\{8CBA1B49-8144-4721-A7B1-​64C578C9EED7}
 En esperant que tu t'y retrouveras, bon courage
 merci
 a+


---------------
Merci Docteur Vous prenez la carte vital???
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/02/2005 à 15:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ferme tes applications en cours, il va y avoir un redémarrage du pc.  
 Double-clique sur l2mfix.bat et choisis l'option 2 puis entrée. Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.  
 Copie/colle le nouveau fichier texte généré.
 
 Colle un nouvel HijackThis.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2005 à 17:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je fais ca des que je rentre  
 sinon pour ma question sur log HJ en mode normal ou sans echec j'ai fouillé le forum et trouvé une info qui dit qu'il vaut mieux faire tourner les log HJ les adaware et autres spybot et antivirus en mode ss echec avec prise en charge reseau (mode administrateur bien sur) tu me confirme


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/02/2005 à 17:46:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 
 Non, fais le en mode normal sauf si c'est demandé de le faire en mode sans échec.  
 Le mode sans échec est pour certains cas particuliers.

(Publicité)
petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2005 à 09:51:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois avoir des pbs de parametrage firewall, avec kerio pas d'internet avec ZA internet mais impossible de s'identifier sur le forum ou sur yahoo mail(je vais faire un tour sur le forum logiciel...)
 c'est donc depuis le boulot que je t'envoie les logs demandés
 alors le log l2mfix (avec option 2)
 L2Mfix 1.02a
 
 Running From:
 C:\Documents and Settings\Seba\Bureau\l2mfix
 
 
 
 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!
 
 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE
 
 
 
 Setting registry permissions:
 
 
 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!
 
 
 Denying C access for really "Everyone"
 - adding new ACCESS DENY entry
 
 
 Registry Permissions set too:
 
 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!
 
 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (CI)    DENY   --C-------    Tout le monde
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE
 
 
 
 Setting up for Reboot
 
 
 Starting Reboot!
 
 C:\Documents and Settings\Seba\Bureau\l2mfix  
 System Rebooted!  
 
 Running From:
 C:\Documents and Settings\Seba\Bureau\l2mfix
 
 killing explorer and rundll32.exe  
 
 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1392 'explorer.exe'
 Killing PID 1392 'explorer.exe'
 
 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Error, Cannot find a process with an image name of rundll32.exe
 
 Scanning First Pass. Please Wait!
 
 First Pass Completed  
 
 Second Pass Scanning  
 
 Second pass Completed!
 
 Zipping up files for submission:
  adding: clear.reg (164 bytes security) (deflated 2%)
  adding: echo.reg (164 bytes security) (deflated 9%)
  adding: direct.txt (164 bytes security) (stored 0%)
  adding: lo2.txt (164 bytes security) (deflated 72%)
  adding: readme.txt (164 bytes security) (deflated 49%)
  adding: report.txt (164 bytes security) (deflated 62%)
  adding: test.txt (164 bytes security) (stored 0%)
  adding: test2.txt (164 bytes security) (stored 0%)
  adding: test3.txt (164 bytes security) (stored 0%)
  adding: test5.txt (164 bytes security) (stored 0%)
  adding: backregs/shell.reg (164 bytes security) (deflated 74%)
 
 Restoring Registry Permissions:  
 
 
 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!
 
 
 Revoking access for really "Everyone"
 
 
 Registry permissions set too:
 
 RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
 Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
 This program is Freeware, use it on your own risk!
 
 Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify:
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs
 (ID-NI) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-IO) ALLOW  Read         BUILTIN\Utilisateurs avec pouvoir
 (ID-NI) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-IO) ALLOW  Full access  BUILTIN\Administrateurs
 (ID-NI) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  AUTORITE NT\SYSTEM
 (ID-IO) ALLOW  Full access  CREATEUR PROPRIETAIRE
 
 
 Restoring Sedebugprivilege:
 
 Granting SeDebugPrivilege to Administrators   ... failed (GetAccountSid(Administrators)​=1332  
 
 
 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 
 
 The following are the files found:  
 ******************************​******************************​****************
 
 Registry Entries that were Deleted:  
 Please verify that the listing looks ok.  
 If there was something deleted wrongly there are backups in the backreg folder.  
 ******************************​******************************​****************
 REGEDIT4
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "SV1"=""
 ******************************​******************************​****************
 Desktop.ini Contents:  
 ******************************​******************************​****************
 ******************************​******************************​****************
 
 
 et le nouveau log HJ  
 Logfile of HijackThis v1.99.0
 Scan saved at 23:24:02, on 08/02/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger+\MsgPlus.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\devldr32.e​xe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll
 O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF1​80C71AC} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
 O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B​4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\ies​dpb.dll
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 
 voila à toi de jouer
 a+
 
 


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/02/2005 à 13:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HijackThis, clique sur scan et coche ces lignes :
 
 O4 - HKLM\..\Run: [*wuauclt.exe] wxmct.exe
 O4 - HKLM\..\RunServices: [*wuauclt.exe] wxmct.exe
 O4 - HKCU\..\Run: [*wuauclt.exe] wxmct.exe
 
 Fix Checked.
 
 Démarrer -> rechercher -> wxmct.exe -> Supprimer.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2005 à 10:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  
 alors il a tout fait comme tu lui a dit, j'ai trouvé un fichier wxmct.exe avec une serie de chiffres apres l'extension (ds le fichier windows prefech...ou je n'sais quoi) je me suis dit le voila je le supprime et le log hj suivant je n'avais plus ces lignes  
 je n'ai rien ds adaware, rien ds rav, rien ds kaspersky, par contre spybot me trouve tj :

dso (ce soir je met le patch)

ISEARCH TECH SIDE FIND  
 Avec les fichiers  
 hkey_users\s-1-5-18\software\m​icrosoft\internet explorer\explorer bars\{8CBA1B49-8144-4721-A7B1-​64C578C9EED7}  
 hkey_users\DEFAULT\software\mi​crosoft\internet explorer\explorer bars\{8CBA1B49-8144-4721-A7B1-​64C578C9EED7}

dyfuca INTERNET OPTIMIZER  
 avec les fichiers
 hkey_users\s-1-5-18\software\p​olicies\avenue media  
 hkey_users\default\software\po​licies\avenue media  
 
 On est pret du but non???  
 le PC tourne un peu mieux tj un peu lent à la detente => peut etre trop de merde ds le processus de demarrage...  


---------------
Merci Docteur Vous prenez la carte vital???
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/02/2005 à 13:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais le scan 2: >>Test 1 & Scan 2<< (laisse s'installer les 2 activeX).
 
 Pour le scan, colle le rapport si infecté.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2005 à 10:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
'jour
 depuis le boulot ton lien fonctionnait nickel à la sonmai j'ai du batailler pour retrouver le bon scan bref cf ci dessous...vach'te y'en a encore plein ou je reve!!!
 
 36155 files scanned, 22 file(s) infected.
 No viruses were detected in memory.
 The scan did not detect any viruses in the files it scanned. The scan does not scan compressed files.
 
 No viruses were detected in memory.
 The scan was cancelled before finishing. To restart the scan, click here.
 The scan did not detect any viruses in the files it scanned. The scan does not scan compressed files.
 
 Warning! The scan detected a virus that is active in your computer's memory.  
 The scan ended to prevent further infection.  
 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 
 No viruses were detected in memory.
 The scan detected one or more viruses in the files it scanned.
 To Fix This Problem:
 &#61623; Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.  
 
 No viruses were detected in memory.
 The scan detected one or more viruses in the files it scanned.
 
 Note: The scan was cancelled before finishing. There may be more infected files on this computer.
 To Fix This Problem:
 &#61623; Search for the name of the virus(s) listed below on the Symantec Security Response site for removal information.  
 A scan has not been run. To start Scan for Viruses, click here.
 C:\WINDOWS\system32\i.pif is infected with Download.Trojan  
 C:\WINDOWS\system32\TFTP12332 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP12852 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP13904 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP1784 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP2072 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP2192 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP232 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP2568 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP284 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP3608 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP388 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP4416 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP4896 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP5020 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP5788 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP6012 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP6132 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP664 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP7424 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP8756 is infected with W32.Spybot.Worm  
 C:\WINDOWS\system32\TFTP9728 is infected with W32.Spybot.Worm
 
 voila...


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/02/2005 à 15:35:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 -Assures-toi que tu as accès aux fichiers cachés.  
 -Explorateur windows->outils->options des dossiers->affichage  
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 
 -Supprimes manuellement les fichiers suivants: (en gras) (tes fichiers auront sûrement une extention .exe)
 
 C:\WINDOWS\system32\i.pif <-fichier
 C:\WINDOWS\system32\TFTP12332 <-fichier
 C:\WINDOWS\system32\TFTP12852 <-fichier
 C:\WINDOWS\system32\TFTP13904 <-fichier
 C:\WINDOWS\system32\TFTP1784 <-fichier
 C:\WINDOWS\system32\TFTP2072 <-fichier
 C:\WINDOWS\system32\TFTP2192 <-fichier
 C:\WINDOWS\system32\TFTP232 <-fichier
 C:\WINDOWS\system32\TFTP2568 <-fichier
 C:\WINDOWS\system32\TFTP284 <-fichier
 C:\WINDOWS\system32\TFTP3608 <-fichier
 C:\WINDOWS\system32\TFTP388 <-fichier
 C:\WINDOWS\system32\TFTP4416 <-fichier
 C:\WINDOWS\system32\TFTP4896 <-fichier
 C:\WINDOWS\system32\TFTP5020 <-fichier
 C:\WINDOWS\system32\TFTP5788 <-fichier
 C:\WINDOWS\system32\TFTP6012 <-fichier
 C:\WINDOWS\system32\TFTP6132 <-fichier
 C:\WINDOWS\system32\TFTP664 <-fichier
 C:\WINDOWS\system32\TFTP7424 <-fichier
 C:\WINDOWS\system32\TFTP8756 <-fichier
 C:\WINDOWS\system32\TFTP9728 <-fichier
 
 Vide ta corbeille.
 ~~~~~~~~~~
 
 Redémarre ton pc.
 Refais un scan chez Symantec.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2005 à 16:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour monsieur
 ok je fais ca ce week end mais ne risque de reprendre contact que lundi, en effet je ne sais pas pourquoi (il faut que je cherche serieusement) pourquoi depuis chez moi je n'arrive pas à me loguer avec mes mots de passe sur le forum de telecharger.com ou encore mon mail yahoo pourtant je rentre les bons login et logon  
 donc pas d'inquietude on se dit au pire à lundi bon week end  
 ciao


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/02/2005 à 16:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

petermccalloway a écrit :

bonjour monsieur
 ok je fais ca ce week end mais ne risque de reprendre contact que lundi, en effet je ne sais pas pourquoi (il faut que je cherche serieusement) pourquoi depuis chez moi je n'arrive pas à me loguer avec mes mots de passe sur le forum de telecharger.com ou encore mon mail yahoo pourtant je rentre les bons login et logon  
 donc pas d'inquietude on se dit au pire à lundi bon week end  
 ciao



 
 
 Ah bon, c'est bizarre. Supprime tous les mots de passes en mémoire, et quand tu viens sur le forum, tu clique sur "s'identifier" et tape ton mot de passe, et si ça ne vas toujours pas, tu dit que tu as perdu ton mot de passe et il t'en sera renvoyé un mot de passe (valide) mais il faudra que tu le prenne pour aller à ton boulot.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2005 à 17:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais pensé à cette astuce, que je vais surement mettre en application comme ca je verrai si le pb vient de chez moi ou pas...Alors si tout va bien on se voit demain...Tu bosses aussi le week end???


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/02/2005 à 17:38:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

petermccalloway a écrit :

Tu bosses aussi le week end???



 
 
 :whistle:   Oui mais mais je fais grâsse mat quand même. :wahoo:

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2005 à 17:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon, je te laisse bosser
 a+


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/02/2005 à 17:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2005 à 13:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon bin voila il semble que j'ai reussi à me loguer depuis la sonmai...la solution si c'en est une...FIREFOX
 sinon bien dormis???
 Alors j'ai repassé symantec 0, j'ai toutefois machinalement fait retourner un Hijack et la oh surprise il me retrouve la plupart des merdes qu'on avait enlevé...
 C'est quoi ce delire!!!
 la je comprend plus que dalle :cry:  
 
 Logfile of HijackThis v1.99.0
 Scan saved at 12:04:18, on 12/02/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\MSN Messenger+\MsgPlus.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [YOU GOT OWNED] WINDOWS.exe
 O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
 O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
 O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat5​12.exe
 O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
 O4 - HKLM\..\Run: [Win32 USB1 Driver] DNS-Suffix.exe
 O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
 O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
 O4 - HKLM\..\Run: [Reg Key] crss2.exe
 O4 - HKLM\..\Run: [Printer spool Service] spool.exe
 O4 - HKLM\..\Run: [opgtmvmd] C:\WINDOWS\opgtmvmd.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
 O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
 O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex​e
 O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [E3zLx1] C:\documents and settings\seba\local settings\temp\E3zLx1.exe
 O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mbfyga.exe
 O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
 O4 - HKLM\..\Run: [2n2k39O] rtc394.exe
 O4 - HKLM\..\Run: [*windows update] wruauclt.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
 O4 - HKCU\..\Run: [JCtqRVisS] rsacrap.exe
 O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1030.dll,InstantAcces​s
 O4 - HKCU\..\Run: [DIABLO666] Winupdsys.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 
 t'en penses quoi?
 Tu crois qu'il y a garcimore dans mon UC?


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/02/2005 à 22:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as quel pare-feu tu m'a dit ?

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2005 à 14:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
actuellement ZA, mais egalament kerio sous le coude...J'hesite
 sinon mon ordi c'est remis à ramer et à l'ouverture alors que tout se passait à peut pres bien j'ai deromais en ouverture auto :
 mes docs  
 Une alerte run dll qui ne peut se lancer  
 un oxc0000005 ou je ne sait quoi qui ne trouve pas un fichier x ou y  
 il faut que je te file les messages complets mais je pense que ca vient peut etre d'un point de restauration que j'aurais reactivé non?
 je suis un peu paumé


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/02/2005 à 16:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Note les message d'erreur et indique ce qu'ils disent.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2005 à 11:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Note les message d'erreur et indique ce qu'ils disent.



 
 alors j'ai donc :

l'explorateur (mes documents) qui s'ouvre tout seul

RUNDLL => "erreur de chargement de P2esocks-1030.dll le module specifié est introuvable"

MSRPC32.EXE ERREUR D'APPLICATION => "l'application n'a pas reussi à s'initialiser correctement(0xc0000005) cliquez sur ok pour arreter l'application"
 
 voila l'affaire
 merci
 a+    


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/02/2005 à 17:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer -> éxécuter et tape "msconfig" -> onglet "Démarrage" et décoche la ligne correspondant à P2esocks-1030.dll.
 
 Démarrer -> Rechercher -> MSRPC32.EXE -> Recommencer la recherche en incluant les dossiers cachés -> Supprimer.

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2005 à 23:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c'est fait...
 Je fais quoi pour les merdes trouvées par HJ?
 A+


---------------
Merci Docteur Vous prenez la carte vital???
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/02/2005 à 23:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un log, mais je ne le regarderais que plus tard ou demain...

petermccalloway
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2005 à 23:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  
 voila pour toi  
 bonne soirée  
 a+
 
 Logfile of HijackThis v1.99.0
 Scan saved at 22:39:08, on 14/02/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\MSN Messenger+\MsgPlus.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\devldr32.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\hijackthis\HijackThis.ex​e
 
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\ies​dsg.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [YOU GOT OWNED] WINDOWS.exe
 O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
 O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
 O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat5​12.exe
 O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
 O4 - HKLM\..\Run: [Win32 USB1 Driver] DNS-Suffix.exe
 O4 - HKLM\..\Run: [Sms System32] SmsSystem32.exe
 O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
 O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
 O4 - HKLM\..\Run: [Reg Key] crss2.exe
 O4 - HKLM\..\Run: [Printer spool Service] spool.exe
 O4 - HKLM\..\Run: [opgtmvmd] C:\WINDOWS\opgtmvmd.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Microsofts media] winmplayd.exe
 O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
 O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.ex​e
 O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [E3zLx1] C:\documents and settings\seba\local settings\temp\E3zLx1.exe
 O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\mbfyga.exe
 O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
 O4 - HKLM\..\Run: [2n2k39O] rtc394.exe
 O4 - HKLM\..\Run: [*windows update] wruauclt.exe
 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger+\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [MS Remote Procedure Call] msrpc32.exe
 O4 - HKCU\..\Run: [JCtqRVisS] rsacrap.exe
 O4 - HKCU\..\Run: [DIABLO666] Winupdsys.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/S [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 1326104434
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
 O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 
 


---------------
Merci Docteur Vous prenez la carte vital???
 Page :
1

Aller à :
 

Sujets relatifs
pb ordi lent + difficultes avec Hijackthis Mon pc est de plus en plus lent : log hijackthis ...
internet super lent pc très lent à démarrer
ma connexion internet est 2 fois plus lente que d' habitude Deconnexion Wanadoo pui rennumerotation inconnue
Plus de sujets relatifs à : PC lent+pb de deconnexion internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bombardée de messages en anglais dans la messagerie 7
Win32.Dialer-K(Trj) 5
besion d aide pour un rapport d hijackthis 3
Aide sur un virus W32.Xorala found 2
Fichier manquant C:\WINDOWS\System32\sqelba.dll 1