Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment supprimer CD_load

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

comment supprimer CD_load

Prévenir les modérateurs en cas d'abus 
thibault51
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2006 à 18:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 :hurle: je n arrive pas a supprimer CD_load qui se trouve dans le fichier systeme32  .Je veut le supprimer car quand je demarre windows il ya des commandes DOS qui s ouvre avec le nom  windows/systeme32/CD_load !!!Quand je veut le supprimer sa me met :impossible de supprimer cd_load .Cette ressource est utilisee par un programme ou une autre personne

Fermez les programme suceptible de ...  

  (ou un truc comme sa ) :/  

 voila jespere que vous allez m aider !!!!!!!!!


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/02/2006 à 18:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 Tu devrais pouvoir le supprimer :jap:

 @++

(Publicité)
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/02/2006 à 18:43:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non sa marche pas

 enfaite j avais le spyware winstall et secure32 je lai est supprimer mais quand je redemarre mon ordi, 6 (cd_load,cd_gif.....) fenetre DOS  s ouvre et se referme toute seul

 et mon pare feu windows s est desactiver et je ne peut plus l active   :heink:  :heink:  :heink:


 j attent votre aide merci!!!!!!!


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/02/2006 à 18:44:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 10:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport:


 SmitFraudFix v2.21

 Rapport fait à 10:16:51,57 le 21/03/2005
 Executé à partir de C:\Documents and Settings\utilsateur\Bureau\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche ...\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\system32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport


 quesce que je doit faire maintenant ?


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
(Publicité)
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 10:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonjour,
 Cest pour vous dire que dans les fenetres DOS  cest marqué "Erreur dans le dossier .exe"

 jespere que vous allez aider !!!! ;)


 PS: qui connait un anti pop up éficcasse car toutes les 2 secondes j ai une pub!!!!   et quand je joue a age of empire 3  sa le fait buguer !!!!!



 PS : est ce que Avast est un bon anti virus gratuit ? si non lequeele est le meilleur, en gratuit?  

 jespere que vous allez aider !!!! ;)


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 10:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila une image quand je demarre mon pc

 http://img102.imageshack.us/im​g102/7800/p10100016lu.th.jpg

 JESPERE QUE SA VA VOUS AIDEZ!!!!!!!


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 10:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge HijackThis
 - fais un scan et coches les lignes suivantes :
 - puis génère un log
 n'hésite pas à consulter
 l'aide HijackThis

 Copie colle le rapport ici

(Publicité)
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 11:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne comprend pas cette phrase "et coChe les ligne suivantes :?"  LES QUELLES ???

 c quoi un log?


 voici le scan :


 Logfile of HijackThis v1.99.1
 Scan saved at 11:43:42, on 21/03/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\wkykqp.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\utilsateur\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio​\logonstudio.exe" /RANDOM
 O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wkykqp.exe reg_run
 O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
 O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
 O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
 O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
 O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\system32\ddm_d.exe
 O4 - HKLM\..\Run: [CWS hijacker] C:\WINDOWS\dpe.dll
 O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.ex​e
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453677 2
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe -hide
 O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.e​xe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/azesearch.cab
 O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\gpnql3551.​dll
 O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dl​l
 O20 - Winlogon Notify: wancp - C:\WINDOWS\SYSTEM32\wancp.dll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbHNhdGV1cg\comm​and.exe (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 12:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci :
 - Demarrer / executer / tape services.msc
 - Cherche cmdService dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Vas dans ajout/suppression de programmes du panneau de configuration, regarde si news.net ou NewsDot.net est dans la liste, si c'est le cas désinstalle les.

 - Télécharge et installe ewido - Aide de CCleaner[/url]
 - ewido
 - Télécharge l2mfix
 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.​DLL,ClientStartup -s
 O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wkykqp.exe reg_run
 O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
 O4 - HKLM\..\Run: [cme] C:\WINDOWS\system32\cme.exe
 O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
 O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe
 O4 - HKLM\..\Run: [CWS hijacker] C:\WINDOWS\dpe.dll
 O4 - HKLM\..\Run: [Cydoor] C:\WINDOWS\system32\cd_load.ex​e
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2453677 2
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O10 - Hijacked Internet access by New.Net
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/azesearch.cab
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbHNhdGV1cg\comm​and.exe


 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste :
 C:\WINDOWS\system32\wkykqp.exe
 C:\gimmygames9.exe
 C:\WINDOWS\system32\cme.exe
 C:\WINDOWS\system32\cmeupd.exe
 C:\WINDOWS\system32\gmt.exe
 C:\WINDOWS\dpe.dll
 C:\WINDOWS\system32\cd_load.ex​e
 C:\WINDOWS\reminder\fsc-remind​er.exe

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 - Redémarre en mode, si tu sais pas comment on fait lis ceci

 Supprime ces dossiers :
 C:\WINDOWS\dXRpbHNhdGV1cg\
 C:\PROGRAM Files\NEWDOT\

 - Double clic sur l2mfix.exe pour lancer l'extraction
 - Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle - touche puis choisis l'option #2 (et pas autre chose) et valide avec la touche entrée.
 - Le bloc note va s'ouvrir avec le résultat du scan.
 - Fais un copier coller du résultat ici.

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici

 Colle un nouveau log Hijackthis


thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 12:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai pas cmdservice !!!!!!



---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 13:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Command Service alors mais, c'est pas grave, fais la suite.

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 15:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Redémarre en mode, si tu sais pas comment on fait lis ceci


 je ne comprend pas et le lien me met dans le menu forum


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 15:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?
 pour redémarrer en mode sans échec, si tu sais pas comment on fait - Clic ici -

(Publicité)
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 19:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log l2mfix:



 L2mfix 010406
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 
 Running From:
 C:\WINDOWS\system32
 
 Killing Processes!

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 604 'smss.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 880 'winlogon.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 512 'explorer.exe'
 Killing PID 512 'explorer.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1856 'rundll32.exe'
 Restoring Sedebugprivilege:
 Granting SeDebugPrivilege to Administrateurs   ... successful
 
 Scanning First Pass. Please Wait!
 
 First Pass Completed
 
 Second Pass Scanning
 
 Second pass Completed!

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).
 Deleting: C:\WINDOWS\system32\dIdxof.dll  
 Successfully Deleted: C:\WINDOWS\system32\dIdxof.dll  
 Deleting: C:\WINDOWS\system32\IDIresizeA​6.dll  
 Successfully Deleted: C:\WINDOWS\system32\IDIresizeA​6.dll  
 Deleting: C:\WINDOWS\system32\kt82l7lo1.​dll  
 Successfully Deleted: C:\WINDOWS\system32\kt82l7lo1.​dll  
 Deleting: C:\WINDOWS\system32\mmoert2.dl​l  
 Successfully Deleted: C:\WINDOWS\system32\mmoert2.dl​l  
 Deleting: C:\WINDOWS\system32\nnwrszhc.d​ll  
 Successfully Deleted: C:\WINDOWS\system32\nnwrszhc.d​ll  
 Deleting: C:\WINDOWS\system32\p48q0el5eh​q.dll  
 Successfully Deleted: C:\WINDOWS\system32\p48q0el5eh​q.dll  
 
 msg11?.dll

0 fichier(s) copi‚(s).
 
 
 
 Restoring Windows Update Certificates.:
 
 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\RunOnce]
 "Asynchronous"=dword:00000000
 "DllName"="C:\\WINDOWS\\system​32\\p48q0el5ehq.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ssldr]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DLLName"="ssldr32.dll"
 "Logon"="StartProcessAtWinLogo​n"
 "Logoff"="StopProcessAtWinLogo​ff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wancp]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DLLName"="wancp.dll"
 "Logon"="StartProcessAtWinLogo​n"
 "Logoff"="StopProcessAtWinLogo​ff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
 "Asynchronous"=dword:00000000
 "DllName"="WRLogonNTF.dll"
 "Impersonate"=dword:00000001
 "Lock"="WRLock"
 "StartScreenSaver"="WRStartScr​eenSaver"
 "StartShell"="WRStartShell"
 "Startup"="WRStartup"
 "StopScreenSaver"="WRStopScree​nSaver"
 "Unlock"="WRUnlock"
 "Shutdown"="WRShutdown"
 "Logoff"="WRLogoff"
 "Logon"="WRLogon"

 
 The following are the files found:
 ******************************​******************************​****************
 C:\WINDOWS\system32\dIdxof.dll
 C:\WINDOWS\system32\IDIresizeA​6.dll
 C:\WINDOWS\system32\kt82l7lo1.​dll
 C:\WINDOWS\system32\mmoert2.dl​l
 C:\WINDOWS\system32\nnwrszhc.d​ll
 C:\WINDOWS\system32\p48q0el5eh​q.dll
 
 Registry Entries that were Deleted:
 Please verify that the listing looks ok.  
 If there was something deleted wrongly there are backups in the backreg folder.
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{7F153​3BC-638A-4FB4-B3B4-8E7D6683B49​C}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{7F153​3BC-638A-4FB4-B3B4-8E7D6683B49​C}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{7F153​3BC-638A-4FB4-B3B4-8E7D6683B49​C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{7F153​3BC-638A-4FB4-B3B4-8E7D6683B49​C}\InprocServer32]
 @="C:\\WINDOWS\\system32\\evcd​ec.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{91209​69B-B077-47CA-AB03-A2242711FB5​7}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{91209​69B-B077-47CA-AB03-A2242711FB5​7}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{91209​69B-B077-47CA-AB03-A2242711FB5​7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{91209​69B-B077-47CA-AB03-A2242711FB5​7}\InprocServer32]
 @="C:\\WINDOWS\\system32\\muas​tmib.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{17DD1​328-FD90-4B99-BFA6-A658E07D575​A}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{17DD1​328-FD90-4B99-BFA6-A658E07D575​A}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{17DD1​328-FD90-4B99-BFA6-A658E07D575​A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{17DD1​328-FD90-4B99-BFA6-A658E07D575​A}\InprocServer32]
 @="C:\\WINDOWS\\system32\\mcwe​bdvd.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{E1147​B62-68B3-4A47-BB1B-47CB59F7FE4​D}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E1147​B62-68B3-4A47-BB1B-47CB59F7FE4​D}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E1147​B62-68B3-4A47-BB1B-47CB59F7FE4​D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{E1147​B62-68B3-4A47-BB1B-47CB59F7FE4​D}\InprocServer32]
 @="C:\\WINDOWS\\system32\\dIdx​of.dll"
 "ThreadingModel"="Apartment"

 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{7F1533BC-638A-4FB4-B3B4-8E7D​6683B49C}"=-
 "{9120969B-B077-47CA-AB03-A224​2711FB57}"=-
 "{17DD1328-FD90-4B99-BFA6-A658​E07D575A}"=-
 "{E1147B62-68B3-4A47-BB1B-47CB​59F7FE4D}"=-
 [-HKEY_CLASSES_ROOT\CLSID\{7F15​33BC-638A-4FB4-B3B4-8E7D6683B4​9C}]
 [-HKEY_CLASSES_ROOT\CLSID\{9120​969B-B077-47CA-AB03-A2242711FB​57}]
 [-HKEY_CLASSES_ROOT\CLSID\{17DD​1328-FD90-4B99-BFA6-A658E07D57​5A}]
 [-HKEY_CLASSES_ROOT\CLSID\{E114​7B62-68B3-4A47-BB1B-47CB59F7FE​4D}]
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""
 ******************************​******************************​****************
 Desktop.ini Contents:
 ******************************​******************************​****************

 ******************************​******************************​****************
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  adding: dlls/dIdxof.dll (164 bytes security) (deflated 5%)
  adding: dlls/IDIresizeA6.dll (164 bytes security) (deflated 4%)
  adding: dlls/kt82l7lo1.dll (164 bytes security) (deflated 6%)
  adding: dlls/mmoert2.dll (164 bytes security) (deflated 5%)
  adding: dlls/nnwrszhc.dll (164 bytes security) (deflated 5%)
  adding: dlls/p48q0el5ehq.dll (164 bytes security) (deflated 5%)
  adding: backregs/17DD1328-FD90-4B99-BF​A6-A658E07D575A.reg (188 bytes security) (deflated 70%)
  adding: backregs/7F1533BC-638A-4FB4-B3​B4-8E7D6683B49C.reg (188 bytes security) (deflated 70%)
  adding: backregs/9120969B-B077-47CA-AB​03-A2242711FB57.reg (188 bytes security) (deflated 70%)
  adding: backregs/E1147B62-68B3-4A47-BB​1B-47CB59F7FE4D.reg (188 bytes security) (deflated 70%)
  adding: backregs/notibac.reg (164 bytes security) (deflated 88%)
  adding: backregs/shell.reg (164 bytes security) (deflated 73%)


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 19:27:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il manque le log ewido et HijackThis..
 il faut aussi faire les manipulations avec killbox
 sinon il va te rester des trojans..

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 19:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan ewido :


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:32:00, 21/03/2005
 + Somme de contrôle: 21E8CD3

 + Résultats du scan:

  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/dIdxof.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/IDIresizeA​6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/kt82l7lo1.​dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/mmoert2.dl​l -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/nnwrszhc.d​ll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\backup.zip/dlls/p48q0el5eh​q.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\dIdxof.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\IDIresizeA6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\kt82l7lo1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\mmoert2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\nnwrszhc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Bureau\l2m​fix\dlls\p48q0el5ehq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Cookies\ut​ilsateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Cookies\ut​ilsateur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Cookies\ut​ilsateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Cookies\ut​ilsateur@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Cookies\ut​ilsateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@verizonmysuperpages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\utilsateur\Local Settings\Temp\Cookies\utilsate​ur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Cookies\utilsa​teur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder


 ::Fin du rapport : :


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/02/2006 à 19:34:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
scan hijackthis:


 Logfile of HijackThis v1.99.1
 Scan saved at 19:33:22, on 21/03/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\utilsateur\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio​\logonstudio.exe" /RANDOM
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe -hide
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.​dll' missing
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\p48q0el5eh​q.dll (file missing)
 O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
 O20 - Winlogon Notify: wancp - wancp.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2006 à 19:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça doit commencer à aller un peu mieux, fais ceci :

 -- Télécharge LSPfix
 -- Lance LSPfix
 -- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
 -- Coche la case "I know what I'm doing"
 -- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :
 newdotnet7_22.dll
 --> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
 Clique sur le bouton "Finish".
 (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

 sélectionne cette liste :

 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe

 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 Sur HijackThis, refais un scan et coches les lignes suivantes :
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
 O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\p48q0el5eh​q.dll (file missing)
 O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
 O20 - Winlogon Notify: wancp - wancp.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

 ---> puis clic sur le bouton "Fix Checked"

 -- Reboot et repose un log HijackThis

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 10:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt,  je nai plus sa http://img102.imageshack.us/im​g102/7800/p10100016lu.th.jpgau demarage mais jai toujours sa messages-1  


 voila maintenant je fait ce que tu ma dis!!!!


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais TOUTES les manipulations et repose un log HijackThis

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:02:33, on 22/03/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\utilsateur\Bureau\Hij​ackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio​\logonstudio.exe" /RANDOM
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.​exe -Hide
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe -hide
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-15513​64ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPub​s.exe  (file missing)
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKServi​ce.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe (file missing)
 O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPS​ervice.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça donne quoi au niveau des erreurs au démarrage?
 j'ai pas compris le truc de l'image, c'est quoi le problème?

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai plus le commande DOS qui saffiche  :) et moin de pop up  :)

 MAIS J AI TOUJOUR MARQUER UN G A LA PLACE DE GOOGLE danc je mis retrouve plu dans la barre des tache!!!!!!

 http://img99.imageshack.us/img​99/9214/200503211103588an.png


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa serer pas sa :

 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:26:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pire que les dessins du tour de france lol  :D
 Tu peux faire une capture d'écran avec la touche print screen, en haut à droite de ton clavier.

 ton google qui a disparu, c'est en page de démarrage d'internet explorer que tu parles?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

thibault51 a écrit :

sa serer pas sa :
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 



 non c'est nvidia, ta carte graphique

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol je suis pas fort en dessin avec paint

 c pas que pour google c pour tout les sites!!!  M  msn     G google  T telecharger.com  a non c est  un C telecharger .com  

 oui google est en page de demarage


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais une capture d'écran et colle la ici

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:34:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:35:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c marquer quoi sur la touche car moi jai pauseAttn   Arretdefil
 Imecran Syst


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Touche Imprime écran pardon
 --> Impr écran

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 et c mis dans quel fichier ?


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://img149.imageshack.us/im​g149/266/fghgjhk3vb.jpg


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOILA LOL


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton problème c'est le C dans la barre de titre en haut ?
 tu n'as pas le nom des sites en entier ?

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
question:

 ta payer pur faire ton site?


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2006 à 11:52:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense qu'il faut faire une réparation d'internet explorer.
 Le mieux c'est que tu ailles exposer ton problème dans la section logiciels

 Pour le reste :
 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine.

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Télécharge CCleaner (lien en haut à droite) - Aide de CCleaner
 - ewido - Aide ewido

thibault51
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2006 à 11:57:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon ton site tu la payer ?


---------------
-_-_-_-_-_-_-_-_-_-_-_-_-_-_ AGE OF EMPIRE III pseudo: touyusdesforet
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[tuto] les virus : comment les supprimer ? impossible de supprimer NewDotNet [Résolu]
Comment supprimer winfixer ? [Résolu] fenetre intempestive impossible à supprimer
Plus de sujets relatifs à : comment supprimer CD_load

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
suppression de la ligne 020 Hijack this (coolwebsearch) 0
impossible de me débarrassé de coolwebsearch 12
suppression de la ligne 020 Hijack this (coolwebsearch) 1
quickbrowsersearch 42
icone bleu sur le bureau urgent 1