Message d Alerte sous forme de Fond D ecran..Résolu/Fermé

Question

salut a tous

Voila depuis Peu j ai remarqué de nombreuse anomalie qui se sont formé sur mon pc,Par exemple Lorsque j ouvre une application nimporte laqeulle par exemple Internet,mes Document,une video...ect il me met...par exemple j ouvre Internet une fentre d alerdte s ouvre avec un gros rond rouge et une croix blanche a l intérieure...
"C:\program files/Mozzilla Firefox\firefox.exe
impossible de créer un fichier deja existant." Pui internet s ouvre quelque seconde aprés pour toute les application de mon pc j ai le meme message d alerte...
Ensuite J ai une page internet qui s ouvrait Toujour Toute seul toute les heure on va dire...avec marqué "Warning...Votre pc est en danger ...télécharger Spyware...à....une pub en gros...!!!
Puis Maintenan sela est Beaucoup Plus grave....J ai une image qui s est placé a tant que Fonde d écran une page toute Noir avec un milieur une fentre en image marqué "WARNING!
YOU'RE IN DANGER! .....ect Une pub car lorsque je clicque dessus sela me renvoi a une page internet...

J ai essayé Ad-ware,spybot,spy sweeper...Nod32 ...ect rien afaire

Votre Aide serai la Bienvenue!! Merci...

Utilisateur anonyme · Answer

b'jour

assûre-toi de ça et regarde si le blème continue ;)

Services Affichage des Messages :
*Démarrer
>Panneau de configuration
>Paramètres
>sur Outils d'administration.
>sur Services.
>sur Affichage des messages.
>Dans la liste Type de démarrage, cliquez sur "Désactivé"
>Cliquez sur Arrêter, puis sur OK.

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Nordine · Answer

j ai fait ske tu ma dit sela na rien résolu....

moe · Answer

salutjete un oeil ici:http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.htmla+

Nordine · Answer

Ahhhhhh Mais c est cette image que j ai en fond d écran!!!!
Mais C est en Angalis je comprend pas grand chose quelqu un pourrais traduire vite fait me dire les Chose necéssaire a faire pour resoudre se probléme svp ??

Merci Moe... ;)

Nordine · Answer

je n est pas Norton mais je n arrive pas a l installer car j ai d autre probleme peut etre du a se virus la...
Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! donc c est pour cela que je ne peus installer norton... Merci de vos réponse... ;)

Eloora · Answer

Bonsoir à tous,Tout d'abord bravo à tous ceux qui font l'effort d'aider les gens qui, comme moi, ne s'y entendent pas trop en informatique ;pJe vous expose mon problème, plus ou moins similaire à celui initialement posté : remplacement du wallpaper par un écran noir et rouge avec warning !! machin etc ...., disparition du click droit, non seulement du bureau, mais dans tous mes dossiers, même une séléction du ficher, puis click sur propriétés ne fonctionne pas, nombreuses pages indisponibles sous internet explorer, pc qui reboot quand je lance une recherche de fichiers, ou que j'essaie un scan avec un antivirus ou antispy.... enfin que du bohneur quoi ;pEn suivant les conseils prodigués au fil de ce post, légère amélioration : le wallpaper rouge est devenu blanc sans inscription et je peux de nouveau en séléctionner un dans les options d'affichage (il ne s'affiche malheureusement que quelques secondes, à la fermeture de' windows). Le problème internet est temporairement résolu depuis que j'ai changé de naviguateur (netscape) mais persiste si j'utilise internet explorer.Pour le reste, aucun changement, j'ai supprimé tout ce que je pouvais suite aux scans réalisés en mode sans échec, je colle donc ici le log obtenu avec hijack, j'espère que vous pourrez éclairer ma lanterne...mon click droit me manque :)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeD:\Shareaza\Shareaza.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Netscape\Netscape\Netscp.exeC:\Program Files\Winamp3\winamp3.exeC:\Documents and Settings\PtitAnik\Mes documents\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensN3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.netscape.fr"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PtitAnik\Application Data\Mozilla\Profiles\default\eeunh645.slt\prefs.js)O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /runO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\RunServices: [MSDN] nese.exeO4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exeO4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exeO4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exeO4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exeO4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exeO4 - HKLM\..\RunServices: [Windows media service] crsss.exeO4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXEO4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exeO4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32
tddetect.exeO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeO4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turboO4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /playO15 - Trusted Zone: http://eq2players-beta.station.sony.comO15 - Trusted Zone: http://eqiiforums.station.sony.comO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.windupdates.com (HKLM)O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cabO16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cabO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exeVoilà, je croise les doigts, et bonne continuation à tous :)

moe · Answer

salut eloora

C'est vraiment une saleté ce trojan, à cause des nombreuses modifs dans le registre qu'il occasionne (perte du clic droit..etc).

Pour le clic droit essaye en appuyant sur la touche entre ctrl et windows(drapeau) ou alors Maj+F10

-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

--------------------

Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

O2 - BHO: (no name) - {4248E5BD-DB23-4B37-B37C-76B790130B41} - C:\WINDOWS\System32\dkej.dll (file missing)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [msvhost.exe] msvhost.exe
O4 - HKLM\..\RunServices: [Microsoft NT Update] winexec32.exe
O4 - HKLM\..\RunServices: [Windows Online Updater] dllman.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [winmgr.exe] scvhost.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] TASKMAN.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe

O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.windupdates.com (HKLM)

O16 - DPF: SNET_092004 - https://www.snet.lu/vprod/dusnet2b_v2046.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab

Rechercher et supprimer si présent:

C:\WINDOWS\System32\ntddetect.exe
C:\WINDOWS\popup.html
C:\WINDOWS\desktop.html
C:\Desktop <= tout le dossier
TASKMAN.EXE
nese.exe
winexec32.exe
dllman.exe
winmep.exe

Pour ces 3 attention à ne pas confondre avec csrss.exe et svchost.exe qui eux son ok, gaffe à l'orthographe !
scvhost.exe
crsss.exe
Svhost.exe

Ensuite:

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Supprimer tout les fichiers à l'intérieur des dossiers suivants:

* C:\Temp
* C:\Windows \Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !

Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok

-----------------------------

Profite d'être en mode sans echecs pour lancer le scan de tes antitrojans (ad-aware, spybot...) antivirus et supprime tout ce qu'ils trouvent.

redemarre normalement, et reposte un log hijackthis et dis moi si tu peux afficher correctement un fond d'ecran, si tu as retrouvé le clic droit...
Sinon je t'indiquerai comment faire.

a+

eloora · Answer

Merci des conseils, je vais tester ça et je te tiens au courant. En même temps, désolée mais je me suis trompée de message quand j'ai posté, j'avais fait tellement de recherches....mais bon, j'ai une une réponse quand même :p

moe · Answer

Tiens nous au courrant !a+

eloora · Answer

Ben voilà, j'ai suivi la manip à la lettre..... et c'est impec, tout refonctionne comme avant :))
Mille merci à tous, le site est d'ores et déjà dans mes signets......et bravo pour la rapidité :)

A+

moe · Answer

salutcontent que tout soit ok.a+

Nordine · Answer

Et moi je fait comment toujours pas de reponse....merci..

moe · Answer

saluttu as fais ce que nico t'as dit au post 5 ?

Nordine · Answer

oui j ai fait se que ma dit Nico au Post 5 mais Toujour poas d amélioration sur mon pc ,Fond d ecran toujour present ,toujour les beug que jai decrit...la totale.!!

elmateo · Answer

salut à tous,

je me retrouve avec un problème qui parait similaire aux autres sur certains points.
j'ai des fenetres waring you're in danger ou erreur fatale etc. associé a une icône danger jaune exclamation noir dans la barre des tâches.
j'ai trouvé dans system 32 une application nommée Helper est-ce ca peut etre ca? Impossible a supprimer soi-disant protégée en ecriture. quand je double-clique sur l'icône danger je me retrouve sur une page msn protect your computer en anglais dont l'adresse est:
http://yourquicksearch.com/soft/search.php?said=dsm2&qq=norton%20antivirus
parfois a la fin c'est un antispyware et pas norton etc.

je m'en réfère donc à vous pro de l'informatique parceque ca fait 15 jours que je galere seul et rien ne stop!

merci d'avance

Nordine · Answer

Voila le copier coller du Log :Logfile of HijackThis v1.99.1Scan saved at 21:54:08, on 9/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeC:\Program Files\Eset
od32krn.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\Eset
od32kui.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exeC:\WINDOWS\System32\ctfmon.exeC:	hemeGold55\CursorXP\CursorXP.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Kazaamate\kazaamate.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Star Downloader\stardown.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 216.87.210.71 search.kazaa.comO1 - Hosts: 216.87.210.71 desktop.kazaa.comO2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1
ordine\APPLIC~1\EXTRAB~1\oozedraw.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dllO2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeO4 - HKLM\..\Run: [NvCplScan] winasp.exeO4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exeO4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32
dedeapir.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exeO4 - HKLM\..\RunServices: [NvCplScan] winasp.exeO4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exeO4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -sO4 - HKCU\..\Run: [NvCplScan] winasp.exeO4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [this cake] C:\DOCUME~1
ordine\APPLIC~1\AXISRE~1\datafrag.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe trayO4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
od32krn.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXEO23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

moe · Answer

salut nordine

Déjà tu as 2 AV qui tournent en meme temps, et c'est vraiment pas conseillé (plantages).

Ensuite tu est parasité par lop.com, tu as du accepter les sponsors en installant messenger plus 3.
Commence par desinstaller messenger plus 3, tu pourra le reinstaller plus tard en refusant les sponsors à l'installation.

Désinstalle aussi my way

Tu as aussi un ou deux worms, qu'on virera un fois que tu auras fait ce que je t'ai dit plus haut.

a+

Nordine · Answer

Ben je Voudrais Bien le desinstaller mais cela est impossible je l avais deja expliquer plus haut regarde dans le Post 6:

======>" Lorsque j essay d installer il me disent que je n est pas l espace suffisant pour...donc je vais dans panneau de configuration pui j éfface des logiciel dont je n ai pas besoin qui prénnent de la place pui on me di "une erreure c est produite lors de la tentative de suppression de Atomix mp3 V.2 trial (par ex). cette élément peut etre deja desinstallé. Voulez Vous éfface de la liste ajout/suppression de programme ? " voila se kon me demande alors que je n est jamai supprimer se fichier...Donc je mét oui sa l éfface mais le logiciel est toujour présent et en fonctionnemen dans le pc...!!! "

Voila...c Vrément la totale je peut vrément rien faire sur se Pc il est intouchable :(

moe · Answer

reposte un log  hijackthis, on va essayer de nettoyer à la main..

Nordine · Answer

Logfile of HijackThis v1.99.1Scan saved at 10:34:24, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Eset
od32krn.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\Eset
od32kui.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\ctfmon.exeC:	hemeGold55\CursorXP\CursorXP.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Kazaamate\kazaamate.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\Program Files\Star Downloader\stardown.exec:\docume~1
ordine\applic~1\axisre~1\MEAL ENC MOVE.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\eMule\emule.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htmR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 216.87.210.71 search.kazaa.comO1 - Hosts: 216.87.210.71 desktop.kazaa.comO2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1
ordine\APPLIC~1\EXTRAB~1\oozedraw.exeO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dllO2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing)O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLLO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeO4 - HKLM\..\Run: [NvCplScan] winasp.exeO4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exeO4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32
dedeapir.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe"O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exeO4 - HKLM\..\RunServices: [NvCplScan] winasp.exeO4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exeO4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -sO4 - HKCU\..\Run: [NvCplScan] winasp.exeO4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [this cake] C:\DOCUME~1
ordine\APPLIC~1\AXISRE~1\datafrag.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe trayO4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exeO4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
od32krn.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXEO23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

moe · Answer

Salut nordine -> Met à jours tes logiciels de protection: antivirus, antispywares(spybot, ad-aware...), firewall -> Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" -> désactive la restauration systéme Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". --------------------------------------------- Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gchesgfvzcgzbazcflcvhwh.com/mFPdVi_zWCsXY41gS_CIYr_Gn4AcFUyrO5/2LOQ47ztbFMrn2IL2TKUtcVYZQ3qD.htm O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1 ordine\APPLIC~1\EXTRAB~1\oozedraw.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O3 - Toolbar: SuperBar - {F33ECA94-833B-4F23-AE00-0B7FA5CD784D} - C:\Program Files\SuperBar\SuperBar.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\msntb.dll O4 - HKLM\..\Run: [NvCplScan] winasp.exe O4 - HKLM\..\Run: [Microsoft Sound Driver] sound32.exe O4 - HKLM\..\Run: [ndedeapir.exe] C:\WINDOWS\System32 dedeapir.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\en-us\msnappau.exe" O4 - HKLM\..\Run: [SignBatBlahHold] C:\Documents and Settings\All Users\Application Data\shim intra sign bat\2 grey.exe O4 - HKLM\..\RunServices: [NvCplScan] winasp.exe O4 - HKLM\..\RunServices: [Microsoft Sound Driver] sound32.exe O4 - HKCU\..\Run: [NvCplScan] winasp.exe O4 - HKCU\..\Run: [Microsoft Sound Driver] sound32.exe O4 - HKCU\..\Run: [this cake] C:\DOCUME~1 ordine\APPLIC~1\AXISRE~1\datafrag.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing) Puis, important: - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios) Rechercher et supprimer si présent: rpcsrv32.dll sound32.exe winasp.exe C:\WINDOWS\System32 dedeapir.exe C:\WINDOWS\System32\spoolsrv32.exe C:\WINDOWS\System32\srpcsrv32.dll C:\WINDOWS\System32 xfdb32.dll C:\WINDOWS\Web\desktop.html C:\Program Files\MyWay <= tout le dossier C:\Program Files\Messenger Plus! 3 <= tout le dossier C:\Documents and Settings\All Users\Application Data\shim intra sign bat<= tout le dossier c:\document and settings ordine\application data\axisre~1<= tout le dossier C:\document and settings ordine\application data\EXTRAB~1<= tout le dossier Ensuite: Fais un nettoyage des fichiers temps...etc avec ce programme: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ou manuellement: Supprimer tout les fichiers à l'intérieur des dossiers suivants: * C:\Temp * C:\Windows\Temp * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * C:\Documents and Settings ous les utilisateurs\Local Settings\Temp * C:\Documents and Settings ous les utilisateurs \Local Settings\Temporary Internet Files * C:\Documents and Settings ous les utilisateurs \Cookies * Vider la corbeille ! Nettoyage du disque: Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque cocher: - fichiers et programmes téléchargés - fichiers internet temporaires - corbeille - fichier temporaires valider ok ----------------------------- Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent. Redemarre normalement et fais un clic droit sur le bureau clic sur propriétés clic sur bureau puis sur "personnalisation du bureau" clic sur web dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer. tu devrais avoir à nouveau ton fond d'écran habituel(sinon tu t'en remet un nouveau) telecharge regseeker ici: http://www.ordi-netfr.com/regseeker.php lance le et clic sur nettoyer le registre. Ne supprime que les entrées en vert! puis: reposte un log hijack pour vérifier l'évolution Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers

Nordine · Answer

Donc vola j Ai fait Tout se que tu ma dit mais certaine Chose n' ont pas pu se faire, ces dossier la je ne les est pas trouvé je ne connais pas leur emplacement,===>rpcsrv32.dll , sound32.exe , winasp.exe ,Ainsi je ne les est pas Supprimé.Ensuite Lorsque je télécharger regseeker le dossier est vide je ne comprend pas...c est bizzare.Ensuite La pub que j avais en fond d'ecran a bien disparu mais il reste cette fois si une page blanche comme fond d écran, lorsque je fait clik droite sur le fond d écran il me marque son emplacement===>Adresse: file://C:\WINDOWS\Web\desktop.html(URL)Mais cela me parait Bizzare car j ai éffacé desktop.html dans C:\WINDOWS\Web\desktop.htmlDonc voila le log de Hijakthis :Logfile of HijackThis v1.99.1Scan saved at 14:31:27, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Eset
od32krn.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\Eset
od32kui.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\ctfmon.exeC:	hemeGold55\CursorXP\CursorXP.exeC:\Program Files\Kazaamate\kazaamate.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\Program Files\Mozilla Firefox\firefox.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 216.87.210.71 search.kazaa.comO1 - Hosts: 216.87.210.71 desktop.kazaa.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1
ordine\APPLIC~1\EXTRAB~1\oozedraw.exe (file missing)O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -sO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe trayO4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
od32krn.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXEO23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

moe · Answer

salut nordine -> Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Windows 32-bit PnP Driver Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé. ensuite Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) O2 - BHO: (no name) - {7263B628-68E3-3FA8-5D6B-2A2C206BCD2F} - C:\DOCUME~1 ordine\APPLIC~1\EXTRAB~1\oozedraw.exe (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing) redemarre en mode sans echecs supprime s'ils exixtent: Pour ceux là, utilise la fonction rechercher rpcsrv32.dll sound32.exe winasp.exe supprime les partout ou tu les trouves. C:\WINDOWS\System32\winpnp32.exe C:\Program Files\MyWay\myBar <= tout le dossier C:\Program Files\Messenger Plus! 3 <= tout le dossier C:\Documents and Settings ordine\applications data\EXTRAB... <=le dossier commencant par redemarre normalement Pour le fond d'écran est ce que tu as essayé ceci: clic droit sur le bureau clic sur propriétés clic sur bureau puis sur "personnalisation du bureau" clic sur web dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer. ou de remettre ton fond habituel ? reposte un log après .

Nordine · Answer

Bon voila, J ai rehcreher a l aide de la fonction "rechercher" dans " demarrer" les dossier suivant: rpcsrv32.dllsound32.exewinasp.exeJe n 'ai rien trouver il me dit que c dossier n existent pas. Avant sa j ai fait aussi " menu Demarrer>Executer > Services.mscWindows 32-bit PnP DriverDouble clic dessus et clic impossible sur arreter car il n y a que l icone demarrer ou lon peut cliker dessus bref puis dans type de demarrage jai selectionne désactivé.Voila toujour pareil quand je fait clike droit sur le bureau j ai a faire a une image blanche encore comme fond d écran donc je nest pas les propriété  pour un Bureau comme avant mais les propriété pour une image. Voila le Log de Hijakthis :Logfile of HijackThis v1.99.1Scan saved at 21:47:17, on 10/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeC:\Program Files\Eset
od32krn.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wdfmgr.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeC:\Program Files\Java\jre1.5.0_01\bin\jusched.exeC:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEC:\Program Files\Eset
od32kui.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exeC:\WINDOWS\System32\ctfmon.exeC:	hemeGold55\CursorXP\CursorXP.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Kazaamate\kazaamate.exeC:\Program Files\Webroot\Spy Sweeper\SpySweeper.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeC:\Program Files\Mozilla Firefox\firefox.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 216.87.210.71 search.kazaa.comO1 - Hosts: 216.87.210.71 desktop.kazaa.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [KaZooM] C:\Program Files\Blue Haven Media\KaZooM\KaZooM.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -sO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [Nitro Downloader] C:\Program Files\Nitro Downloader 3.0\Nitro.exe trayO4 - HKCU\..\Run: [KazaaMate] C:\Program Files\Kazaamate\kazaamate.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
pjpi150_01.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110814376906O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5B69E914-97C6-4E54-BD1A-8B112ECC526A}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
od32krn.exeO23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

moe · Answer

salut nordinetu as essayer d'aller dans mes images, de choisir une photo et faire un clic droit dessus puis "definir en tant que papier peint de bureau"sinon, le log parait ok.

Nordine · Answer

Salut MoeOui je les fait mais le papier peint du bureau ne change pas...il reste toujour l image blanche... :(PS: Sympas de m aider mec...   ;)

moe · Answer

j'essaye de faire le max, mais pas facile lolessaye:demarrer > panneau de configuration > affichage clic sur l'onglet bureau puis sur "personnalisation du bureau" clic sur web dans pages web regarde si tu as une entrée "security" ou quelque chose d'approchant et clic sur supprimer.

Nordine · Answer

Et Voila J ai reussi grace a toi mec !!! lolj ai supprimer security....et voila la page Blanche a disparu me revoila avec mon papier peint habituel !!! Merci !!!!Merci de Ton aide c est tré sympas de ta part....Une derniére chose lol je voudrais savoir comment tu connais tout sa ?? Ou a tu apris tout sa ??

moe · Answer

google, ca aide bien lolPuis a force de trainer sur le forum, tu revois souvent les memes probs et ca facilite la tache ;-)Sinon tu peux jeter un oeil à ces sites, vraiment excellents:http://sebsauvage.net/safehex.htmlhttp://assiste.free.fra+  |\/\/\/\/\/|  |          |  |          |  |          |  |    __  __|  |   /  \/  \  |  (o   )o  ) /C   \__/ --. \_   ,     -'  |  '\_______)  |      _)  |     | /`-----'\/         \

moe · Answer

non, JUSTE un autre essais pour le fun LOL

balltrap34 · Answer

he he he

moe · Answer

Apparement, les spammeurs s'interessent aussi au ASCII... http://www.vulnerabilite.com/actu/20050319012613spam_ascii_art.html

balltrap34 · Answer

mais ou s arreteront ils

loico · Answer

bonjour et au secours!!! j'ais essayer toutes les manips ci dessus et rien a faire! c'est bien le meme probleme mais ca ne marche pas! d'aillieyrs il ne veut pas supprimerO4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32
tddetect.exevite une solution svp j'ais 2 pc inféctés, merci. ci dessous le log de hijackthisLogfile of HijackThis v1.99.0Scan saved at 18:56:57, on 13/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\EASYPH~1\Apache\apache.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeC:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeC:\PROGRA~1\EASYPH~1\Apache\apache.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\Tsb.exeC:\WINDOWS\System32
tddetect.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files	hreedegrees	hreedegrees.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Loïc\Mes documents\Hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exeO4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exeO4 - HKLM\..\Run: [Tll] C:\WINDOWS\Ceu.exeO4 - HKLM\..\Run: [Lah] C:\WINDOWS\Tsb.exeO4 - HKLM\..\Run: [Apj] C:\WINDOWS\Taa.exeO4 - HKLM\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exeO4 - HKLM\..\Run: [Jjg] C:\WINDOWS\System32\Jtt.exeO4 - HKLM\..\Run: [Pdi] C:\WINDOWS\Fmf.exeO4 - HKLM\..\Run: [Sgp] C:\WINDOWS\Jns.exeO4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ljk.exeO4 - HKLM\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exeO4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Tho.exeO4 - HKLM\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exeO4 - HKLM\..\Run: [Eej] C:\WINDOWS\Rnp.exeO4 - HKLM\..\Run: [Hio] C:\WINDOWS\Sld.exeO4 - HKLM\..\Run: [Lde] C:\WINDOWS\Okn.exeO4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Lcq.exeO4 - HKLM\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exeO4 - HKLM\..\Run: [Fss] C:\WINDOWS\System32\Fou.exeO4 - HKLM\..\Run: [Hil] C:\WINDOWS\Nqr.exeO4 - HKLM\..\Run: [Man] C:\WINDOWS\System32\Oqc.exeO4 - HKLM\..\Run: [Ode] C:\WINDOWS\Qbe.exeO4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exeO4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32
tddetect.exeO4 - HKLM\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exeO4 - HKLM\..\Run: [Geo] C:\WINDOWS\Kbr.exeO4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gjn.exeO4 - HKLM\..\Run: [Vds] C:\WINDOWS\Rhh.exeO4 - HKLM\..\Run: [Jgv] C:\WINDOWS\Qbo.exeO4 - HKLM\..\Run: [Cur] C:\WINDOWS\Hjh.exeO4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exeO4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32
tddetect.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [3Degrees] C:\Program Files	hreedegrees	hreedegrees.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Loïc\Bureau\FreeRAM XP Pro 1.40.exe" -winO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [RamBooster] C:\Documents and Settings\Loïc\Bureau\Ramboosterzip\Rambooster.exeO4 - HKCU\..\Run: [Tll] C:\WINDOWS\Ceu.exeO4 - HKCU\..\Run: [Lah] C:\WINDOWS\Tsb.exeO4 - HKCU\..\Run: [Apj] C:\WINDOWS\Taa.exeO4 - HKCU\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exeO4 - HKCU\..\Run: [Sgp] C:\WINDOWS\Jns.exeO4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ljk.exeO4 - HKCU\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exeO4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Tho.exeO4 - HKCU\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exeO4 - HKCU\..\Run: [Eej] C:\WINDOWS\Rnp.exeO4 - HKCU\..\Run: [Hio] C:\WINDOWS\Sld.exeO4 - HKCU\..\Run: [Lde] C:\WINDOWS\Okn.exeO4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Lcq.exeO4 - HKCU\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exeO4 - HKCU\..\Run: [Fss] C:\WINDOWS\System32\Fou.exeO4 - HKCU\..\Run: [Hil] C:\WINDOWS\Nqr.exeO4 - HKCU\..\Run: [Man] C:\WINDOWS\System32\Oqc.exeO4 - HKCU\..\Run: [Ode] C:\WINDOWS\Qbe.exeO4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32
tddetect.exeO4 - HKCU\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exeO4 - HKCU\..\Run: [Geo] C:\WINDOWS\Kbr.exeO4 - HKCU\..\Run: [Vsi] C:\WINDOWS\Gjn.exeO4 - HKCU\..\Run: [Vds] C:\WINDOWS\Rhh.exeO4 - HKCU\..\Run: [Jgv] C:\WINDOWS\Qbo.exeO4 - HKCU\..\Run: [Cur] C:\WINDOWS\Hjh.exeO4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStartO4 - Startup: Raccourci vers su.lnk = ?O4 - Startup: UltraPlayer.lnk = C:\Program Files\UltraPlayer\UPlayer.exeO4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htmO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU)O15 - Trusted Zone: http://fra.buildandfight.comO15 - Trusted Zone: http://www.buildandfight.comO15 - Trusted Zone: http://www.membres.lycos.frO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.slotchbar.comO15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted Zone: *.slotchbar.com (HKLM)O15 - Trusted IP range: 67.19.185.246O15 - Trusted IP range:  (HKLM)O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cabO16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c24.cabO16 - DPF: {886C785E-049F-44CD-9A0F-76E86CE9BED0} (MVMailCtl Class) - http://img.medianet-technologies.com/netc/mail/vocal1008/MVMailx.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO20 - AppInit_DLLs: n7688hrpiy9pij.dll.dll.dllO23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exeO23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exeO23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moe · Answer

salut loico C'est une vrai saleté ce trojan. Pour ne rien oublier, imprime ou enregistre le contenu du post dans le bloc note. _________________ telecharge ceci mais ne l'utilise pas pour l'instant http://pageperso.aol.fr/Balltrap34/Background.zip Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage cocher " afficher les fichiers et dossiers cachés " décocher " masquer les extentions des fichiers dont le type est connu décocher " masquer les fichiers protégés du système" -> désactive la restauration systéme Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". _________________ Lance hijackthis et Fixe: (cocher au début de chaques lignes valider avec fix checked) R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [Tll] C:\WINDOWS\Ceu.exe O4 - HKLM\..\Run: [Lah] C:\WINDOWS\Tsb.exe O4 - HKLM\..\Run: [Apj] C:\WINDOWS\Taa.exe O4 - HKLM\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe O4 - HKLM\..\Run: [Jjg] C:\WINDOWS\System32\Jtt.exe O4 - HKLM\..\Run: [Pdi] C:\WINDOWS\Fmf.exe O4 - HKLM\..\Run: [Sgp] C:\WINDOWS\Jns.exe O4 - HKLM\..\Run: [Qan] C:\WINDOWS\Ljk.exe O4 - HKLM\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe O4 - HKLM\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe O4 - HKLM\..\Run: [Eej] C:\WINDOWS\Rnp.exe O4 - HKLM\..\Run: [Hio] C:\WINDOWS\Sld.exe O4 - HKLM\..\Run: [Lde] C:\WINDOWS\Okn.exe O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\Lcq.exe O4 - HKLM\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe O4 - HKLM\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe O4 - HKLM\..\Run: [Hil] C:\WINDOWS\Nqr.exe O4 - HKLM\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe O4 - HKLM\..\Run: [Ode] C:\WINDOWS\Qbe.exe O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32 tddetect.exe O4 - HKLM\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe O4 - HKLM\..\Run: [Geo] C:\WINDOWS\Kbr.exe O4 - HKLM\..\Run: [Vsi] C:\WINDOWS\Gjn.exe O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Rhh.exe O4 - HKLM\..\Run: [Jgv] C:\WINDOWS\Qbo.exe O4 - HKLM\..\Run: [Cur] C:\WINDOWS\Hjh.exe O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32 tddetect.exe O4 - HKCU\..\Run: [3Degrees] C:\Program Files hreedegrees hreedegrees.exe O4 - HKCU\..\Run: [Tll] C:\WINDOWS\Ceu.exe O4 - HKCU\..\Run: [Lah] C:\WINDOWS\Tsb.exe O4 - HKCU\..\Run: [Apj] C:\WINDOWS\Taa.exe O4 - HKCU\..\Run: [Gqg] C:\WINDOWS\System32\Sos.exe O4 - HKCU\..\Run: [Sgp] C:\WINDOWS\Jns.exe O4 - HKCU\..\Run: [Qan] C:\WINDOWS\Ljk.exe O4 - HKCU\..\Run: [Psq] C:\WINDOWS\System32\Gnp.exe O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Tho.exe O4 - HKCU\..\Run: [Nbt] C:\WINDOWS\System32\Aab.exe O4 - HKCU\..\Run: [Eej] C:\WINDOWS\Rnp.exe O4 - HKCU\..\Run: [Hio] C:\WINDOWS\Sld.exe O4 - HKCU\..\Run: [Lde] C:\WINDOWS\Okn.exe O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\Lcq.exe O4 - HKCU\..\Run: [Idf] C:\WINDOWS\System32\Nbn.exe O4 - HKCU\..\Run: [Fss] C:\WINDOWS\System32\Fou.exe O4 - HKCU\..\Run: [Hil] C:\WINDOWS\Nqr.exe O4 - HKCU\..\Run: [Man] C:\WINDOWS\System32\Oqc.exe O4 - HKCU\..\Run: [Ode] C:\WINDOWS\Qbe.exe O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32 tddetect.exe O4 - HKCU\..\Run: [Pqd] C:\WINDOWS\System32\Mvh.exe O4 - HKCU\..\Run: [Geo] C:\WINDOWS\Kbr.exe O4 - HKCU\..\Run: [Vsi] C:\WINDOWS\Gjn.exe O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Rhh.exe O4 - HKCU\..\Run: [Jgv] C:\WINDOWS\Qbo.exe O4 - HKCU\..\Run: [Cur] C:\WINDOWS\Hjh.exe O4 - Startup: Raccourci vers su.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra button: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {71C53E2C-9331-40D8-A10E-68A437F1F89F} - (no file) (HKCU) O15 - Trusted Zone: http://fra.buildandfight.com O15 - Trusted Zone: http://www.buildandfight.com O15 - Trusted Zone: http://www.membres.lycos.fr O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 67.19.185.246 O15 - Trusted IP range: (HKLM) O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c24.cab O20 - AppInit_DLLs: n7688hrpiy9pij.dll.dll.dll Puis: - Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios). Rechercher et supprimer si présent:(essaye de ne pas en oublier sinon retour case depart) C:\WINDOWS\System32 tddetect.exe C:\WINDOWS\System32\desktop.exe C:\WINDOWS\System32\Sos.exe C:\WINDOWS\System32\Jtt.exe C:\WINDOWS\System32\Gnp.exe C:\WINDOWS\System32\Tho.exe C:\WINDOWS\System32\Aab.exe C:\WINDOWS\System32\Nbn.exe C:\WINDOWS\System32\Fou.exe C:\WINDOWS\System32\Oqc.exe C:\WINDOWS\System32\Mvh.exe C:\WINDOWS\Ceu.exe C:\WINDOWS\Tsb.exe C:\WINDOWS\Taa.exe C:\WINDOWS\Fmf.exe C:\WINDOWS\Jns.exe C:\WINDOWS\Ljk.exe C:\WINDOWS\Rnp.exe C:\WINDOWS\Sld.exe C:\WINDOWS\Lcq.exe C:\WINDOWS\Nqr.exe C:\WINDOWS\Qbe.exe C:\WINDOWS\Kbr.exe C:\WINDOWS\Gjn.exe C:\WINDOWS\Rhh.exe C:\WINDOWS\Qbo.exe C:\WINDOWS\Hjh.exe C:\WINDOWS\Okn.exe C:\WINDOWS\popup.html. C:\WINDOWS\desktop.html. C:\desktop<= le dossier entier n7688hrpiy9pij.dll C:\Program Files hreedegrees<= le dossier entier C:\Program Files\AdTools Service<= le dossier entier C:\Program Files\Preview AdService<= le dossier entier C:\Program Files\Media Access<= le dossier entier ouvre l'editeur du registre demarrer > executer> tape regedit rend toi sur les clés suivantes: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dans la fenetre de droite, vérifie s'il reste des entrées de ce type: xxx C:\WINDOWS\xxx.exe <= xxx= 3 lettres aleatoires exemple => Jgv C:\WINDOWS\Qbo.exe s'il en reste note le chemin des fichier et supprime les ensuite tu suis le chemin des fichiers et tu les supprimes ---------------- Supprimer tout les fichiers à l'intérieur des dossiers suivants: * C:\Temp * C:\Windows\Temp * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini * C:\Documents and Settings ous les utilisateurs\Local Settings\Temp * C:\Documents and Settings ous les utilisateurs \Local Settings\Temporary Internet Files * C:\Documents and Settings ous les utilisateurs \Cookies * Vider la corbeille ! une fois fait, lance le fichier background.reg que tu as telechargé. redemarre normalement et reposte un log hijackthis a+

loico · Answer

pour le moment, ca marche mais toujours pas de clic droit ni de changement de fond d'ecran (j'ais essayé en passant par le panneau de configs et stylexp mais rien n'y fait)

loico · Answer

voici mon log (desolé pour le double post)Logfile of HijackThis v1.99.0Scan saved at 18:55:08, on 14/04/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeD:\Program Files\Sygate\SPF\smc.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\EASYPH~1\Apache\apache.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeC:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeC:\PROGRA~1\EASYPH~1\Apache\apache.exeC:\WINDOWS\system32\drwtsn32.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Mixer.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Documents and Settings\Loïc\Mes documents\Hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Loïc\Bureau\FreeRAM XP Pro 1.40.exe" -winO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [RamBooster] C:\Documents and Settings\Loïc\Bureau\Ramboosterzip\Rambooster.exeO4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStartO4 - Startup: Raccourci vers su.lnk = ?O4 - Startup: UltraPlayer.lnk = C:\Program Files\UltraPlayer\UPlayer.exeO4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {886C785E-049F-44CD-9A0F-76E86CE9BED0} (MVMailCtl Class) - http://img.medianet-technologies.com/netc/mail/vocal1008/MVMailx.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO23 - Service: Apache - Unknown - C:\PROGRA~1\EASYPH~1\Apache\apache.exeO23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: MySql - Unknown - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exeO23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moe · Answer

salutessaye de relancer le fichier background.reg.et dit moi s'il y a du changement.tu utilise aussi une version ancienne d'hijackthis, telecharge la derniere ici:http://www.merijn.org/files/hijackthis.zipet reposte un log.telecharge aussi ceci: silentrunnershttp://www.silentrunners.org/Silent%20Runners.vbsdouble clic dessus et attend queques seconde, il va generer un rapport(fichier txt).poste le ici.a+

loico · Answer

merci mais ca avait fonctionné je devais juste rebooter mon pc, encore merci!

laulo · Answer

moi aussi j'ais ce probleme mais jaimerais une analis de mon log, merciLogfile of HijackThis v1.99.1Scan saved at 20:31:45, on 15/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeC:\WINDOWS\System32\dllhost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SVCHOST.EXEC:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exeC:\WINDOWS\System32\Aab.exeC:\PROGRA~1\Toolbar\TBPS.exeC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Toolbar\PIB.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\Aab.exeC:\WINDOWS\System32\Nok.exeC:\Program Files\MyWay\bar\2.bin\MWSOEMON.EXEC:\Program Files\Fichiers communs\WinTools\WSup.exeC:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\Desktop\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=186R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dllO2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dllO2 - BHO: IE SP2 AddOn - {EC2ABDCD-B327-4286-80F0-7607E91D983D} - C:\WINDOWS\System32\sprud.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SVCHOST.EXEO4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exeO4 - HKLM\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exeO4 - HKLM\..\Run: [Crf] C:\WINDOWS\System32\Aab.exeO4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exeO4 - HKLM\..\Run: [Tim] C:\WINDOWS\System32\Nok.exeO4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SECURITY.EXEO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Crf] C:\WINDOWS\System32\Aab.exeO4 - HKCU\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exeO4 - HKCU\..\Run: [Tim] C:\WINDOWS\System32\Nok.exeO4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exeO4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWay\bar\2.bin\MWSOEMON.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm202O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra button: Search - {68540612-251C-44DE-858E-709D60C44A93} - C:\WINDOWS\System32\Q1469212.dll (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)O20 - AppInit_DLLs: repairs.dllO20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dllO23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exeO23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

balltrap34 · Answer

salutne sqater pas le post des autres faite votre propre messagesinon ont se melange et le resultat est desastreux

laulo · Answer

s'il vous plait! j'en ais vraiement besoin!

laulo · Answer

aidez moi svp j'en ai vraiement besoin :.(

balltrap34 · Answer

salutregarde dans ajout suppression de programme et desinstal ceci si tu trouveC:\Program Files\SurfSideKick 2C:\PROGRA~1\FICHIE~1\WinToolsC:\Program Files\MyWay\barmywebsearchDisk Keeperimprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement-------------------------tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encoreadaware (1)spyboot (2)       (ici)               http://www.florensac-chasse-trap.com/   section viruset aussi ceciCleanUp312.exe (3)----------------demarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5------------------------- desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ----------------------vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire http://pageperso.aol.fr/Balltrap34/CleanUp312.exe   --------------------relance hijack coche ces lignes et  ensuite clik sur fixR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daosearch.com/index.php?id=186 <==si c est la page de demarrage que tu as choisi ne la fix pasR3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Program Files\SurfSideKick 2\SskBho.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WinTools\WToolsB.dll O2 - BHO: IE SP2 AddOn - {EC2ABDCD-B327-4286-80F0-7607E91D983D} - C:\WINDOWS\System32\sprud.dll O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SVCHOST.EXE O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe O4 - HKLM\..\Run: [Crf] C:\WINDOWS\System32\Aab.exe O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKLM\..\Run: [Tim] C:\WINDOWS\System32\Nok.exe O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SECURITY.EXE O4 - HKCU\..\Run: [Crf] C:\WINDOWS\System32\Aab.exe O4 - HKCU\..\Run: [SurfSideKick 2] C:\Program Files\SurfSideKick 2\Ssk.exe O4 - HKCU\..\Run: [Tim] C:\WINDOWS\System32\Nok.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWay\bar\2.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm202 O9 - Extra button: Search - {00000000-0000-0000-0000-000000000000} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Search - {68540612-251C-44DE-858E-709D60C44A93} - C:\WINDOWS\System32\Q1469212.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file) O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file) O20 - AppInit_DLLs: repairs.dll O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)----------------------recherche et suppr ceciattention seulement les fichiers C:\Program Files\SurfSideKick 2<== le dossierC:\PROGRA~1\FICHIE~1\WinTools<== le dossierC:\WINDOWS\System32\sprud.dll  C:\WINDOWS\System32\Aab.exeC:\PROGRA~1\Toolbar\TBPS.exe C:\WINDOWS\System32\Nok.exeC:\WINDOWS\System32\Services\{D6A30104-090C-40A5-AC03-F7295536B39F}\SECURITY.EXE repairs.dll -------------------relance hijack si tu la fermer clik sur open the misc tools puis sur delete and nt servicecopie colle ceciO23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)et confirme par ok ---------------passe  adaware et vire tous se qu il trouve    ---------- passe spy boot et vire tous se qu il trouvent--------------------------tu vide ta poubelle et tu redemarre en mode normal et refait un hijack --

Malicia · Answer

Bonjour !! J'ai le même problème que Nordine je crois, je suis envahie par l'antivirus gold et son annonce incessante. J'ai essayé la presque totalité des astuces énoncées, j'ai retrouvé un zoli fond d'écran. Par contre, l'avertissement en icône en bas (rond rouge derrière un x blanc) est toujours là. Je crois que je vais avoir besoin d'une aide personnelle. Je m'y perds parmi tous ces logs. Merci de votre aide.P.S. ce message apparait peut etre pour la deuxième fois. dslé

HELP ME! · Answer

Bonjour! J'ai un virus appeler TASKMAN.. Pas moyen de le supprimer! Quand je me connecte sur msn, plusieurs fenetres s'ouvrent en même temps qui entraine un blockage du PC. Sur ces fentres ouvertes, il est inscrit d'accepter des photos et sa envoye le virus a mes contacts :s

Si vous voulez m'aider a supprimer ce virus, je vous serai reconnaissante :D

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

julien · Answer

slt 
sur tout mes dossier.Il est encadrer en bleu comment tirer cette chose 
merci

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

emilio le robot · Answer

bonjour a tous!!

Voila,j'ai chope un virus sur le net et j'ai installe un antivirus (avast! gratuit) et fait un nettoyage complet du systeme;
a priori tout fonctionne bien mais j'ai un message d'alerte en fond d'ecran que je n'arrive pas a supprimer,pouvez vous me dire comment m'y prendre?? En plus du fond d'ecran,il y a aussi un ecran de veille assez flippant avec des insectes qui grouillent sur l'ecran....bref,j'aimerais pouvoir allumer mon ordi sans flipper a chaque fois..
SI VOUS LISEZ CECI AIDEZ MOI PAR PITIE !!!

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Message d Alerte sous forme de Fond D ecran..

51 réponses

Discussions similaires

Newsletters