Message d Alerte sous forme de Fond D ecran..
Résolu/Fermé
A voir également:
- Fond décran message
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
- Laisser un message vocal et raccrocher - Forum Mobile
- Messenger impossible de retirer le message ✓ - Forum Facebook Messenger
51 réponses
Utilisateur anonyme
6 avril 2005 à 13:25
6 avril 2005 à 13:25
b'jour
assûre-toi de ça et regarde si le blème continue ;)
Services Affichage des Messages :
*Démarrer
>Panneau de configuration
>Paramètres
>sur Outils d'administration.
>sur Services.
>sur Affichage des messages.
>Dans la liste Type de démarrage, cliquez sur "Désactivé"
>Cliquez sur Arrêter, puis sur OK.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
assûre-toi de ça et regarde si le blème continue ;)
Services Affichage des Messages :
*Démarrer
>Panneau de configuration
>Paramètres
>sur Outils d'administration.
>sur Services.
>sur Affichage des messages.
>Dans la liste Type de démarrage, cliquez sur "Désactivé"
>Cliquez sur Arrêter, puis sur OK.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut
jete un oeil ici:
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
a+
jete un oeil ici:
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
a+
Ahhhhhh Mais c est cette image que j ai en fond d écran!!!!
Mais C est en Angalis je comprend pas grand chose quelqu un pourrais traduire vite fait me dire les Chose necéssaire a faire pour resoudre se probléme svp ??
Merci Moe... ;)
Mais C est en Angalis je comprend pas grand chose quelqu un pourrais traduire vite fait me dire les Chose necéssaire a faire pour resoudre se probléme svp ??
Merci Moe... ;)
nico54
Messages postés
962
Date d'inscription
vendredi 1 octobre 2004
Statut
Contributeur
Dernière intervention
15 décembre 2005
115
7 avril 2005 à 13:46
7 avril 2005 à 13:46
salut !
tu as chopé un adware : topantispyware :sacré saleté !
bon je me lance dans la traduction :) :
Topantispware est 1 parasite qui change le fond d'ecran : page noire qui dit que le pc est infecté et fais l'elloge d'un antispyware (payant bien sur )
ce spyware peut eter supprimé manuellement :
DETAILS TECHNIQUES :
noms des dossiers : rpcsrv32.dll; txfdb32.dll; spoolsrv32.exe
une fois executé, cette saleté execute les actions suivantes :
_telecharge 1 dossier ed iqsearch.cc domaine
_se copie dans as %Windir%\System32\spoolsrv32.exe.
_ajoute les valeurs Srv32 spool service" = "%Windir%\System32\spoolsrv32.exe" et dans le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
CE SPYWARE SE LANCE DONC AU DEMARRAGE DE WINDOWS ( c'est pour ca qu'il est ausssi dur à enlever)
_crée les fichiers suivants :
%Windir%\System32\srpcsrv32.dll
%Windir%\System32\txfdb32.dll
%Windir%\Web\desktop.html
_mets %Windir%\Web\desktop.html comme fond d'écran
tout ceci, c'est pour info : voici pour la supression =>
SUPRESSION :
deja,as tu norton comme antivirus ?
si oui, :
1.mets le à jour
2. lancer 1 analayse : si tu erncontres 1 probleme lors du scan, genre message d'erreur, dis le !!!
3.supprimer les valeurs ajoutées au registre :
clqiue sur demarrer/executer/ tapre regedit/clik ok
aller à l'emplacement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
dans le panneau de droite : supprimer la valeur=>
Srv32 spool service" = "%Windir%\System32\spoolsrv32.exe"
puis sortir de la base de registres
et redemarrer le pc
voila, j'espere que la manip aura fonctionné
a+
tu as chopé un adware : topantispyware :sacré saleté !
bon je me lance dans la traduction :) :
Topantispware est 1 parasite qui change le fond d'ecran : page noire qui dit que le pc est infecté et fais l'elloge d'un antispyware (payant bien sur )
ce spyware peut eter supprimé manuellement :
DETAILS TECHNIQUES :
noms des dossiers : rpcsrv32.dll; txfdb32.dll; spoolsrv32.exe
une fois executé, cette saleté execute les actions suivantes :
_telecharge 1 dossier ed iqsearch.cc domaine
_se copie dans as %Windir%\System32\spoolsrv32.exe.
_ajoute les valeurs Srv32 spool service" = "%Windir%\System32\spoolsrv32.exe" et dans le registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
CE SPYWARE SE LANCE DONC AU DEMARRAGE DE WINDOWS ( c'est pour ca qu'il est ausssi dur à enlever)
_crée les fichiers suivants :
%Windir%\System32\srpcsrv32.dll
%Windir%\System32\txfdb32.dll
%Windir%\Web\desktop.html
_mets %Windir%\Web\desktop.html comme fond d'écran
tout ceci, c'est pour info : voici pour la supression =>
SUPRESSION :
deja,as tu norton comme antivirus ?
si oui, :
1.mets le à jour
2. lancer 1 analayse : si tu erncontres 1 probleme lors du scan, genre message d'erreur, dis le !!!
3.supprimer les valeurs ajoutées au registre :
clqiue sur demarrer/executer/ tapre regedit/clik ok
aller à l'emplacement :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
dans le panneau de droite : supprimer la valeur=>
Srv32 spool service" = "%Windir%\System32\spoolsrv32.exe"
puis sortir de la base de registres
et redemarrer le pc
voila, j'espere que la manip aura fonctionné
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n est pas Norton mais je n arrive pas a l installer car j ai d autre probleme peut etre du a se virus la...
Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! donc c est pour cela que je ne peus installer norton... Merci de vos réponse... ;)
Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! donc c est pour cela que je ne peus installer norton... Merci de vos réponse... ;)
Bonsoir à tous,
Tout d'abord bravo à tous ceux qui font l'effort d'aider les gens qui, comme moi, ne s'y entendent pas trop en informatique ;p
Je vous expose mon problème, plus ou moins similaire à celui initialement posté : remplacement du wallpaper par un écran noir et rouge avec warning !! machin etc ...., disparition du click droit, non seulement du bureau, mais dans tous mes dossiers, même une séléction du ficher, puis click sur propriétés ne fonctionne pas, nombreuses pages indisponibles sous internet explorer, pc qui reboot quand je lance une recherche de fichiers, ou que j'essaie un scan avec un antivirus ou antispy.... enfin que du bohneur quoi ;p
En suivant les conseils prodigués au fil de ce post, légère amélioration : le wallpaper rouge est devenu blanc sans inscription et je peux de nouveau en séléctionner un dans les options d'affichage (il ne s'affiche malheureusement que quelques secondes, à la fermeture de' windows). Le problème internet est temporairement résolu depuis que j'ai changé de naviguateur (netscape) mais persiste si j'utilise internet explorer.
Pour le reste, aucun changement, j'ai supprimé tout ce que je pouvais suite aux scans réalisés en mode sans échec, je colle donc ici le log obtenu avec hijack, j'espère que vous pourrez éclairer ma lanterne...mon click droit me manque :)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
D:\Shareaza\Shareaza.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Program Files\Winamp3\winamp3.exe
C:\Documents and Settings\PtitAnik\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)
O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O15 - Trusted Zone: http://eq2players-beta.station.sony.com
O15 - Trusted Zone: http://eqiiforums.station.sony.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Voilà, je croise les doigts, et bonne continuation à tous :)
Tout d'abord bravo à tous ceux qui font l'effort d'aider les gens qui, comme moi, ne s'y entendent pas trop en informatique ;p
Je vous expose mon problème, plus ou moins similaire à celui initialement posté : remplacement du wallpaper par un écran noir et rouge avec warning !! machin etc ...., disparition du click droit, non seulement du bureau, mais dans tous mes dossiers, même une séléction du ficher, puis click sur propriétés ne fonctionne pas, nombreuses pages indisponibles sous internet explorer, pc qui reboot quand je lance une recherche de fichiers, ou que j'essaie un scan avec un antivirus ou antispy.... enfin que du bohneur quoi ;p
En suivant les conseils prodigués au fil de ce post, légère amélioration : le wallpaper rouge est devenu blanc sans inscription et je peux de nouveau en séléctionner un dans les options d'affichage (il ne s'affiche malheureusement que quelques secondes, à la fermeture de' windows). Le problème internet est temporairement résolu depuis que j'ai changé de naviguateur (netscape) mais persiste si j'utilise internet explorer.
Pour le reste, aucun changement, j'ai supprimé tout ce que je pouvais suite aux scans réalisés en mode sans échec, je colle donc ici le log obtenu avec hijack, j'espère que vous pourrez éclairer ma lanterne...mon click droit me manque :)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
D:\Shareaza\Shareaza.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Program Files\Winamp3\winamp3.exe
C:\Documents and Settings\PtitAnik\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)
O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O15 - Trusted Zone: http://eq2players-beta.station.sony.com
O15 - Trusted Zone: http://eqiiforums.station.sony.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Voilà, je croise les doigts, et bonne continuation à tous :)
salut eloora
C'est vraiment une saleté ce trojan, à cause des nombreuses modifs dans le registre qu'il occasionne (perte du clic droit..etc).
Pour le clic droit essaye en appuyant sur la touche entre ctrl et windows(drapeau) ou alors Maj+F10
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
--------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
Rechercher et supprimer si présent:
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\popup.html
C:\WINDOWS\desktop.html
C:\Desktop <= tout le dossier
TASKMAN.EXE
nese.exe
winexec32.exe
dllman.exe
winmep.exe
Pour ces 3 attention à ne pas confondre avec csrss.exe et svchost.exe qui eux son ok, gaffe à l'orthographe !
scvhost.exe
crsss.exe
Svhost.exe
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows \Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
Profite d'être en mode sans echecs pour lancer le scan de tes antitrojans (ad-aware, spybot...) antivirus et supprime tout ce qu'ils trouvent.
redemarre normalement, et reposte un log hijackthis et dis moi si tu peux afficher correctement un fond d'ecran, si tu as retrouvé le clic droit...
Sinon je t'indiquerai comment faire.
a+
C'est vraiment une saleté ce trojan, à cause des nombreuses modifs dans le registre qu'il occasionne (perte du clic droit..etc).
Pour le clic droit essaye en appuyant sur la touche entre ctrl et windows(drapeau) ou alors Maj+F10
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
--------------------
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
Rechercher et supprimer si présent:
C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\popup.html
C:\WINDOWS\desktop.html
C:\Desktop <= tout le dossier
TASKMAN.EXE
nese.exe
winexec32.exe
dllman.exe
winmep.exe
Pour ces 3 attention à ne pas confondre avec csrss.exe et svchost.exe qui eux son ok, gaffe à l'orthographe !
scvhost.exe
crsss.exe
Svhost.exe
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows \Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
-----------------------------
Profite d'être en mode sans echecs pour lancer le scan de tes antitrojans (ad-aware, spybot...) antivirus et supprime tout ce qu'ils trouvent.
redemarre normalement, et reposte un log hijackthis et dis moi si tu peux afficher correctement un fond d'ecran, si tu as retrouvé le clic droit...
Sinon je t'indiquerai comment faire.
a+
Merci des conseils, je vais tester ça et je te tiens au courant. En même temps, désolée mais je me suis trompée de message quand j'ai posté, j'avais fait tellement de recherches....mais bon, j'ai une une réponse quand même :p
Ben voilà, j'ai suivi la manip à la lettre..... et c'est impec, tout refonctionne comme avant :))
Mille merci à tous, le site est d'ores et déjà dans mes signets......et bravo pour la rapidité :)
A+
Mille merci à tous, le site est d'ores et déjà dans mes signets......et bravo pour la rapidité :)
A+
oui j ai fait se que ma dit Nico au Post 5 mais Toujour poas d amélioration sur mon pc ,Fond d ecran toujour present ,toujour les beug que jai decrit...la totale.!!
met à jours ad-aware, spybot et ton AV
puis telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.
a+
puis telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.
a+
elmateo
Messages postés
10
Date d'inscription
jeudi 31 mars 2005
Statut
Membre
Dernière intervention
1 mars 2006
8 avril 2005 à 14:40
8 avril 2005 à 14:40
salut à tous,
je me retrouve avec un problème qui parait similaire aux autres sur certains points.
j'ai des fenetres waring you're in danger ou erreur fatale etc. associé a une icône danger jaune exclamation noir dans la barre des tâches.
j'ai trouvé dans system 32 une application nommée Helper est-ce ca peut etre ca? Impossible a supprimer soi-disant protégée en ecriture. quand je double-clique sur l'icône danger je me retrouve sur une page msn protect your computer en anglais dont l'adresse est:
http://yourquicksearch.com/soft/search.php?said=dsm2&qq=norton%20antivirus
parfois a la fin c'est un antispyware et pas norton etc.
je m'en réfère donc à vous pro de l'informatique parceque ca fait 15 jours que je galere seul et rien ne stop!
merci d'avance
je me retrouve avec un problème qui parait similaire aux autres sur certains points.
j'ai des fenetres waring you're in danger ou erreur fatale etc. associé a une icône danger jaune exclamation noir dans la barre des tâches.
j'ai trouvé dans system 32 une application nommée Helper est-ce ca peut etre ca? Impossible a supprimer soi-disant protégée en ecriture. quand je double-clique sur l'icône danger je me retrouve sur une page msn protect your computer en anglais dont l'adresse est:
http://yourquicksearch.com/soft/search.php?said=dsm2&qq=norton%20antivirus
parfois a la fin c'est un antispyware et pas norton etc.
je m'en réfère donc à vous pro de l'informatique parceque ca fait 15 jours que je galere seul et rien ne stop!
merci d'avance
Voila le copier coller du Log :
Logfile of HijackThis v1.99.1
Scan saved at 21:54:08, on 9/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Star Downloader\stardown.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32\ndedeapir.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [this cake] C:\DOCUME~1\nordine\APPLIC~1\AXISRE~1\datafrag.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 21:54:08, on 9/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Star Downloader\stardown.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32\ndedeapir.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [this cake] C:\DOCUME~1\nordine\APPLIC~1\AXISRE~1\datafrag.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
salut nordine
Déjà tu as 2 AV qui tournent en meme temps, et c'est vraiment pas conseillé (plantages).
Ensuite tu est parasité par lop.com, tu as du accepter les sponsors en installant messenger plus 3.
Commence par desinstaller messenger plus 3, tu pourra le reinstaller plus tard en refusant les sponsors à l'installation.
Désinstalle aussi my way
Tu as aussi un ou deux worms, qu'on virera un fois que tu auras fait ce que je t'ai dit plus haut.
a+
Déjà tu as 2 AV qui tournent en meme temps, et c'est vraiment pas conseillé (plantages).
Ensuite tu est parasité par lop.com, tu as du accepter les sponsors en installant messenger plus 3.
Commence par desinstaller messenger plus 3, tu pourra le reinstaller plus tard en refusant les sponsors à l'installation.
Désinstalle aussi my way
Tu as aussi un ou deux worms, qu'on virera un fois que tu auras fait ce que je t'ai dit plus haut.
a+
Ben je Voudrais Bien le desinstaller mais cela est impossible je l avais deja expliquer plus haut regarde dans le Post 6:
======>" Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! "
Voila...c Vrément la totale je peut vrément rien faire sur se Pc il est intouchable :(
======>" Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! "
Voila...c Vrément la totale je peut vrément rien faire sur se Pc il est intouchable :(
Logfile of HijackThis v1.99.1
Scan saved at 10:34:24, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Star Downloader\stardown.exe
c:\docume~1\nordine\applic~1\axisre~1\MEAL ENC MOVE.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32\ndedeapir.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [this cake] C:\DOCUME~1\nordine\APPLIC~1\AXISRE~1\datafrag.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
Scan saved at 10:34:24, on 10/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Kazaamate\kazaamate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Star Downloader\stardown.exe
c:\docume~1\nordine\applic~1\axisre~1\MEAL ENC MOVE.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 216.87.210.71 search.kazaa.com
O1 - Hosts: 216.87.210.71 desktop.kazaa.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1\nordine\APPLIC~1\EXTRAB~1\oozedraw.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplScan] winasp.exe
O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exe
O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32\ndedeapir.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe
O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe
O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [NvCplScan] winasp.exe
O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [this cake] C:\DOCUME~1\nordine\APPLIC~1\AXISRE~1\datafrag.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe tray
O4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
16 avril 2005 à 00:23
j' adore ta devise... !!
Tom