bonjour, merci d'avance à ceux qui m'aideront à me débarraser de ce virus win 32 . je ne connait pas grand chose alors j'attend vos conseils pour me débarraser de ce truc! j'ai télécharger ad-aware spybot et avast antivirus on me le détecte mais j'arrive pas à le supprimer. est ce danereux comme virus? merci pour vos réponses

avant de commencer, est ce que c'est toi qui à installé ce prog: C:\Program Files\SOFTWAREONLINE ? Déconnecte toi d'internet: Ferme tout les programmes en cours Vide le cache de tous tes navigateurs et supprime les cookies: Pour Internet Explorer: * Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion" Valide avec ok Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. ne t'inquiete pas du changement, tout redeviendra comme avant dès que tu redemarrera Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only] cocher la case au début des lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://iyxrvmabftjohcof.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXSpzylDjtlBqVFo09P0jyfV.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pzjbwxsjsioxsl.com/kB0c6tlHhfnynV/FnqOzxmC0EGzAdL8eja/aNtkDUFo.html O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\fork wave.exe O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab valider en cliquant sur [fix checked] -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime: C:\Documents and Settings\All Users\Application Data\platformgridfouractive <- le dossier C:\Documents and Settings\Propriétaire\Application Data\flaw view love <- le dossier C:\Documents and Settings\Propriétaire\Application Data\sectcoalinside <- le dossier C:\WINDOWS\Tasks\A9E39E1D9184152D.job <- peut etre que celui ci ne sera pas visible, si c'est le cas on s'occupera de lui apres C:\Program Files\C2Media <- s'il existe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Ensuite, tres important: :: Supprimer les fichiers temporaires :: * C:\Documents and Settings\Propriétaire\Local Settings\Temp * C:\Windows\Temp vider tout le contenu de ces dossiers. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ redemarre normallement le pc et reposte un rapport hijackthis Prend ton temps pour tout faire, imprime ou copie et colle la marche à suivre dans le bloc note, pour etre sure de ne rien oublier Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers. a+

Virus win32:dialer et trojan

Réponse 61 / 101

Utilisateur anonyme
27 août 2005 à 22:03

qu'est ce qui se passe quand tu veux l'ouvrir ?

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
27 août 2005 à 22:08

qd je clique lopxp je vois un ecran qui esaye de s'ouvrir et qui se ferme aussitôt en fait et c'est ttnoir!

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
27 août 2005 à 22:19

ça sert à quoi ce fichier en fait?

est cke si je refais le scan avec bitdefender on line et que je lui demande de supprimer ça peut marcher comme ça ou pas?

Réponse 62 / 101

Utilisateur anonyme
27 août 2005 à 22:30

désolé, il y avait une petite erreur, j'ai mis la nouvelle version ici:
supprime l'autre et telecharge:
http://get.yourfile.net/va73137.zip

si tu veux faire avec bitdef, c'est toi qui voit

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
27 août 2005 à 23:07

vai essayer avec bitdefender car avec ce lien ça ne marche pas!?!

et pour ma question concernant les fichiers en quarantaine?

merci encore @+

Réponse 63 / 101

Utilisateur anonyme
27 août 2005 à 23:14

dernier essai
http://get.yourfile.net/oe73160.zip
je viens de verifier et il marche

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
28 août 2005 à 21:17

salut moe!
jt"tenvoi cke tu m'avai demandé hier soir Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/08/2005 21:00 <REP> ..
28/08/2005 21:00 <REP> platformgridfouractive
28/08/2005 21:00 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 101ÿ690ÿ101ÿ760 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

28/08/2005 21:00 <REP> flaw view love
28/08/2005 21:00 <REP> sectcoalinside
28/08/2005 21:00 <REP> ..
28/08/2005 21:00 <REP> .
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
26 R‚p(s) 101ÿ690ÿ101ÿ760 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

28/08/2005 21:00 284 A91F98D191DC10ED.job
28/08/2005 21:00 <REP> ..
28/08/2005 21:00 <REP> .
28/08/2005 19:18 6 SA.DAT
27/08/2005 21:52 378 Symantec NetDetect.job
20/08/2005 18:27 286 Connexion Facile … Internet.job
28/01/2004 22:14 356 FRU Task #Hewlett-Packard#hp psc 1200 series#1067285648.job
03/08/2003 12:17 65 desktop.ini
6 fichier(s) 1ÿ375 octets
2 R‚p(s) 101ÿ690ÿ101ÿ760 octets libres

C:\Program Files\C2Media Présent !

j'ai pourtant éliminer flaw view love avec bitdefender mais jcrois qu'il revient car qd je fai un nven hijack je je voie encore ainsi que main search bar et main start page qui reviennent avec des ardesses web bizarre est ce normale

Réponse 64 / 101

Utilisateur anonyme
28 août 2005 à 21:27

salut gaucle

reposte un hijack aussi

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
28 août 2005 à 21:47

désolée moe j'abandonne pr ce soir mes crapules font de la résistance!

à demain et bonne nuit

bises

Réponse 65 / 101

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
28 août 2005 à 21:33

ok vvoilà! merciLogfile of HijackThis v1.99.1
Scan saved at 21:28:58, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vbqrmhjkvvkrudbhttlrwit.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXRrSrI5Fnb7HVFo09P0jyfV.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ixkpdwaoerlnqnldax.uk/kB0c6tlHhfnynV/FnqOzxiI1zyjaH3Gnja/aNtkDUFo.jsp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\plantrust.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

ps qu'est cke jdois faire des fichiers mis en quarentaine par avast?

Réponse 66 / 101

Utilisateur anonyme
28 août 2005 à 21:46

demarre en mode sans echec

lance hijackthis et supprime:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vbqrmhjkvvkrudbhttlrwit.com/kB0c6tlHhfl0TDv3MHPWbTOYVg1Rb2SyG7V4UyFxLXRrSrI5Fnb7HVFo09P0jyfV.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ixkpdwaoerlnqnldax.uk/kB0c6tlHhfnynV/FnqOzxiI1zyjaH3Gnja/aNtkDUFo.jsp

O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\knobwindow.exe
O4 - HKLM\..\Run: [Four Active Name Free] C:\Documents and Settings\All Users\Application Data\platformgridfouractive\plantrust.exe
O4 - HKCU\..\Run: [loadhelp] C:\DOCUME~1\PROPRI~1\APPLIC~1\FLAWVI~1\debug shim error.exe

puis supprime:

C:\Documents and Settings\Propriétaire\Application Data\flaw view love
C:\Documents and Settings\Propriétaire\Application Data\sectcoalinside
C:\Documents and Settings\All Users\Application Data\platformgridfouractive
C:\Program Files\C2Media

ensuite

demarrer > executer tape cmd
dans la fenetre qui s'ouvre copie et colle ce qui est en gras ci dessous:

del /a /f C:\WINDOWS\Tasks\A91F98D191DC10ED.job

passe cleanup et redemarre le pc
puis reposte un hijack

a+
a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
30 août 2005 à 14:11

salut moe !

j'ai fait les manip demandées mais n'ai pas reussi à supp en mode démarrer executer C:\WINDOWS\TASKS peux tume dire s'il daut des espaces entre les \

est ce indispensable de le supp?

par avance merci

je te remets nvel hijack
Logfile of HijackThis v1.99.1
Scan saved at 14:06:08, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\Abouttick.exe (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
30 août 2005 à 14:13

Logfile of HijackThis v1.99.1
Scan saved at 14:06:08, on 30/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\Abouttick.exe (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

en complément histoire de me dire si tout va bien!

par avance merci @+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
30 août 2005 à 14:16

excuse moi j'tai mis Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/08/2005 21:57 <REP> ..
29/08/2005 21:57 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 101ÿ860ÿ880ÿ384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

29/08/2005 21:56 <REP> ..
29/08/2005 21:56 <REP> .
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
24 R‚p(s) 101ÿ860ÿ880ÿ384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

30/08/2005 14:00 284 A43104DD929EB4E1.job
30/08/2005 13:52 378 Symantec NetDetect.job
30/08/2005 13:39 6 SA.DAT
29/08/2005 21:27 <REP> ..
29/08/2005 21:27 <REP> .
20/08/2005 18:27 286 Connexion Facile … Internet.job
28/01/2004 22:14 356 FRU Task #Hewlett-Packard#hp psc 1200 series#1067285648.job
03/08/2003 12:17 65 desktop.ini
6 fichier(s) 1ÿ375 octets
2 R‚p(s) 101ÿ860ÿ880ÿ384 octets libres
2 fois le nvel hijack c'est ça que je vouloai t'envoyer

Utilisateur anonyme > gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
30 août 2005 à 17:53

salut gaucle

reste une ligne à supprimer avec hijackthis
O2 - BHO: (no name) - {C959D3C3-7D4A-2823-3BFC-60CEE816FF54} - C:\DOCUME~1\PROPRI~1\APPLIC~1\SECTCO~1\Abouttick.exe (file missing)

ensuite:
demarrer > executer tape cmd
dans la fenetre qui s'ouvre copie et colle ce qui est en gras ci dessous:

del /a /f C:\WINDOWS\Tasks\A43104DD929EB4E1.job

puis valide

ou en sont tes soucis ?

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008 > Utilisateur anonyme
1 sept. 2005 à 21:24

salut moe!

j'ai supp le derniere ligne avec hijackthis normalement le rapport devrai être ok

sf que je n'arrive tjrs pas à supp le fichier windows tasks car copier coller ne marche pas et qd je le tape ça me marque que le fichier est introuvable!

alors je ne sais pas comment faire si tu as une idée?

par avance merci

ci joint j'éspere l'ultime rapport!!!!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:15:15, on 01/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 67 / 101

Utilisateur anonyme
28 août 2005 à 21:50

ok à demain, je t'ai mis la manip à faire au post 114

a+++

strange
29 août 2005 à 21:40

Salut moe,

Je suis en galère avec Win32:trojan-gen.{other} qui se cache dans le fichier C:\\Windows\System32\rdriv.sys ce qui fait que lorsqu'il est détecté par Avast!, je ne peux ni le mettre en quarantaine, ni le supprimer car il est 'utilisé par un autre processus' !!!!!!!!!!!!!!!!!!

mon message s'appelle 'Plusieurs virus Win32' et évidement Strange en est l'auteur.

Peux-tu nous venir en aide Mona et moi ??

merci d'avance

Réponse 68 / 101

Utilisateur anonyme
1 sept. 2005 à 21:41

salut gaucle

apparement le hijack est ok
pour le fichier dans windows\tasks est ce que tu as gardé le prog que je t'avais fait telecharger, lopxp.bat
si tu l'a toujours, lance le et poste le rapport

par contre, il y a un prog qui ne me plais pas du tout dans ton hijack:
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn

je sais que je te l'ai dejà demandé, mais fais le analyser ici:
http://virusscan.jotti.org/
C:\Program Files\SoftwareOnline\soproc.exe
et poste le rapport

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
2 sept. 2005 à 14:31

Volilà MOE le rapport pour soproc.exe

Jotti's malware scan 2.99-TRANSITION_TO_3.00
File to upload & scan: Virus

Service
Service load:
0% 100%
File: soproc.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 bfa76556729a21908a8060b7a5abea6e
Packers detected:
-
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

à venir le rapport pour windows\tasks

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
2 sept. 2005 à 14:33

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/08/2005 21:57 <REP> ..
29/08/2005 21:57 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 101ÿ872ÿ488ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

29/08/2005 21:56 <REP> ..
29/08/2005 21:56 <REP> .
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
24 R‚p(s) 101ÿ872ÿ488ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

02/09/2005 14:09 6 SA.DAT
01/09/2005 11:04 <REP> ..
01/09/2005 11:04 <REP> .
1 fichier(s) 6 octets
2 R‚p(s) 101ÿ872ÿ488ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/08/2005 21:57 <REP> ..
29/08/2005 21:57 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 101ÿ872ÿ488ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

29/08/2005 21:56 <REP> ..
29/08/2005 21:56 <REP> .
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
24 R‚p(s) 101ÿ872ÿ484ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

02/09/2005 14:09 6 SA.DAT
01/09/2005 11:04 <REP> ..
01/09/2005 11:04 <REP> .
1 fichier(s) 6 octets
2 R‚p(s) 101ÿ872ÿ484ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

29/08/2005 21:57 <REP> ..
29/08/2005 21:57 <REP> .
21/08/2005 11:36 <REP> Windows Genuine Advantage
01/08/2005 21:51 <REP> Spybot - Search & Destroy
01/08/2005 21:24 <REP> Microsoft
01/08/2005 21:07 <REP> Symantec
08/01/2005 13:26 <REP> Adobe
16/08/2004 14:27 <REP> QuickTime
16/08/2004 13:47 <REP> Viewpoint
20/12/2003 15:35 <REP> HP
02/11/2003 18:36 <REP> MSN6
01/01/2003 17:41 <REP> InterVideo
01/01/2003 17:12 <REP> Hewlett-Packard
01/01/2003 15:58 <REP> SBSI
01/01/2003 15:41 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 101ÿ872ÿ394ÿ240 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

29/08/2005 21:56 <REP> ..
29/08/2005 21:56 <REP> .
23/08/2005 22:49 <REP> AOL
23/08/2005 17:51 608ÿ864 ATOUT p'tit CLIC 3-4 ans
12/08/2005 16:12 <REP> Registry Cleaner
01/08/2005 21:49 <REP> Mozilla
01/08/2005 21:24 <REP> Lavasoft
25/07/2005 12:42 <REP> Ahead
27/06/2005 18:29 <REP> Macromedia
21/05/2005 12:15 <REP> MSN6
19/04/2005 13:38 <REP> Microsoft
18/04/2005 13:40 <REP> AdobeUM
12/01/2005 16:25 <REP> ArcSoft
08/01/2005 13:22 0 dm.ini
08/01/2005 09:59 <REP> Leadertech
08/01/2005 09:59 <REP> Adobe
20/11/2004 10:35 <REP> Nikon
16/08/2004 13:47 <REP> You've Got Pictures Screensaver
03/02/2004 14:30 60ÿ520 GDIPFONTCACHEV1.DAT
14/01/2004 14:48 <REP> Creative
20/12/2003 15:35 <REP> HP
23/11/2003 01:06 <REP> Help
29/10/2003 19:20 <REP> InterVideo
26/10/2003 12:33 <REP> Sonic
02/01/2003 00:39 <REP> Symantec
01/01/2003 17:52 <REP> SampleView
01/01/2003 15:51 <REP> Identities
01/01/2003 15:41 62 desktop.ini
4 fichier(s) 669ÿ446 octets
24 R‚p(s) 101ÿ872ÿ390ÿ144 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 6487-B5C3

R‚pertoire de C:\WINDOWS\Tasks

02/09/2005 14:09 6 SA.DAT
01/09/2005 11:04 <REP> ..
01/09/2005 11:04 <REP> .
1 fichier(s) 6 octets
2 R‚p(s) 101ÿ872ÿ390ÿ144 octets libres

Réponse 69 / 101

Utilisateur anonyme
2 sept. 2005 à 17:43

salut gaucle, balltrap

apparement les dossiers infectés n'y sont plus.
je viens de voir sur un autre post pour le meme probleme que plusieurs comptes d'utilisateurs peuvent etres infectés.
reposte un hijack pour verifier si ton compte est ok.
si c'est le cas, on vérifiera les autres comptes (dans le cas ou tu as plusieurs comptes d'utilisateur).

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
3 sept. 2005 à 15:01

Voilà Moe,

jte reposte un hijack par contre jviens de voir le post de balltrap mais je ne sais pas où aller pr changer le compte!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:56:45, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

mercie bises @+

Réponse 70 / 101

Utilisateur anonyme
3 sept. 2005 à 15:42

salut gaucle

quand tu allume ton pc et que tu arrives sur la page d'acceuil, combien de comptes d'utilisateurs il y a ?

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
5 sept. 2005 à 21:51

bonsoir Mr MOE,

je n'ai qu'un seul compte!!!!!!!

est ce que cela veut dire que jpeux cocher la case pb résolu!lol

en tout cas un grand merci à Régis 59 dit Quentin! à Jean 38 à Balltrap ...à qui j'ai proposé un repas mais qui ne veut pas vnir ds le 60!!!!!!!!!!tu mdiras jle comprend et à toi Mr MOE au fait pour quel prénom?

OUI OUI OUI un grand merci pour vos qualités humaines entres autres Patience, Perséverance, Savoir Faire et Gentillesse..........

jvai presqu'être triste de vous quitter si tu m'annonce que tout est ok !!!!!! mais je serai ravi de vs retrouver si par mésaventure il m'arriver de rechoper un virus!!!!!!!!!!!!!!!!!!!!!!!

snifffffffffffff@+

Réponse 71 / 101

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 sept. 2005 à 21:56

salut
si je passe chez toi pas de soucis pour le repas lol

Réponse 72 / 101

Utilisateur anonyme
5 sept. 2005 à 21:57

salut gaucle

reposte un hijack pour voir et si tout est ok, est si c'est le cas tu pourra cocher la case resolu ;-)

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
5 sept. 2005 à 22:10

Voilà, voilà

Logfile of HijackThis v1.99.1
Scan saved at 22:04:26, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=493&clcid=0x040c
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 73 / 101

Utilisateur anonyme
5 sept. 2005 à 22:22

ben c'est ok

juste une question :

tu connais ce programme ?:
C:\Program Files\SoftwareOnline

c'est quoi exactement ?
je trouve aucunes infos sur le net

a+

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
9 sept. 2005 à 10:42

salut moe!

j'ai regardé pr ce prog et e fait c'est çà mais il n'est pas encore installé sur mon PC, tu crois que je devrai le virer?

SoftwareOnline Intelligent Downloader

et si je commence l'intallation ça donne ça:

Registry Cleaner Computer Performance Software

fonctions:

-increases computer performance by eliminating needless registry clutter
-prevents many common computer crashes by removing corrupt registry entries
-increases internet performance by eliminating Internet Explorer pauses
-Restrores computer startup speed to " like new" con dition

voilà
bises@+

Réponse 74 / 101

Utilisateur anonyme
9 sept. 2005 à 12:42

salut gaucle

Personnellement je ne garderais pas ce prog

il est inconnu au bataillon
si ce n'est pas toi qui la telechargé, c'est plus que suspect

si tu décide de le virer, supprime cette ligne dans hijackthis:
O4 - HKCU\..\Run: [SOProc_RegSoAlertAjWx1Nn] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertAjWx1Nn

et ensuite supprime le dossier
C:\Program Files\SoftwareOnline

a+++

gaucle Messages postés 80 Date d'inscription lundi 15 août 2005 Statut Membre Dernière intervention 28 juillet 2008
12 sept. 2005 à 21:27

salut moe,

j'voulai suivre tes bons conseils et supp ce fichier sauf qu'au moment de supp le fichier on me dit : Impossible de supp soproc.exe: Accés refusé

Vérifiez que le dique n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.

Alors une idée?

mais peut être que je devrai le faire en mode sans échec?

je me permets de te reposer une question à laquelle tu ne m'as jamais répondu.........ouhhhhhhhhhhhhh!lol!

euh que dois je faire des fichiers mis en quarentaine par Avast ? j'imagine qu'il faut les virer mais comment etre sûr que ceux ne st pas des fihiers inportant pr le systéme?

et autre qui n'a rien à voir avec le reste mais serai tu comment annuler un mot de passe mis sur un site et enregistrer par le gestionnaire de mot de passe qui me le met du coup à chaque fois! existe t'il un moyen d'annuler?

merci d'avance @++

Réponse 75 / 101

Utilisateur anonyme
12 sept. 2005 à 22:02

salut gaucle

essaye de le supprimer en mode sans echec

Pour la quarantaine d'avast, je pense que tu peux tout supprimer

pour le gestionnaire des mots de passe, essaye comme ca:

ouvre internet explorer > outils > options internet
clic sur l'onglet contenu
clic sur saisie semi automatique
puis tu clic sur "effacer les formulaires" et "effacer les mots de passes"
et tu valide

tiend moi au courant

a+++++++++

Réponse 76 / 101

fred
24 nov. 2006 à 09:41

slt blairo pr viré win 32 reformaye ton ordi et instal un pare feu come zonealarme san lancé internet et voila sé fini

Réponse 77 / 101

aliciette
29 sept. 2007 à 19:27

Logfile of HijackThis v1.99.1
Scan saved at 19:26:12, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DED3CE34-B490-41DC-B2DA-58D29E748DA6}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Réponse 78 / 101

lylyrose
28 nov. 2007 à 22:09

a l'aide j'ai le meme virus qui peux m'aider merci

mon ordi beugue il s'eteind et redemarre vidage de la memoire je c pas koi

probleme avec win32

a l"aideeeeeeeeeeeeeeeeeeeeeeeeeeeee

Réponse 79 / 101

regor
31 janv. 2008 à 02:25

<gras>ce n'est pas une application win32 le message que mon ordi me donne quand je clique sur fichier word 2007. Je cherche mais je ne trouve pas quoi faire. C'est ou dans mon ordinateur. Il faut que j'ouvre woord et que j'aille dans ouvrir pour récoupéer mon document. Avant je cliquait sur le fichier à ouvrir et le docuemnt ouvrait. J'ai fais quoi pour que cela arrive.
Merci de m'aider. Je ne connais pas grand chose en informatique malgré que j'ai un bon ordinateur. C'est la premiêre fois qu'une chose pareil m'arrive.
J'aittends gentiement une réponse. Cela fait 2 mois que je travaille et je ne trouvpe pas.

Merci beaucoup à vous tous

Réponse 80 / 101

ismahane
29 févr. 2008 à 20:10

Bonjour j'ai atttrapé un virus win 32 mais j'ai un pe rien compris a comment on fais pour l'enlever quelqu'un pourrais m'exliquer un pe plus simplement merci !

Virus win32:dialer et trojan

101 réponses

Discussions similaires

Newsletters