Programme xFafasfgx.exe
Résolu/Fermé
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
-
4 oct. 2007 à 09:13
mimium Messages postés 147 Date d'inscription jeudi 18 décembre 2003 Statut Membre Dernière intervention 9 février 2013 - 6 oct. 2007 à 15:41
mimium Messages postés 147 Date d'inscription jeudi 18 décembre 2003 Statut Membre Dernière intervention 9 février 2013 - 6 oct. 2007 à 15:41
A voir également:
- Programme xFafasfgx.exe
- Programme demarrage windows 10 - Guide
- Programme démarrage windows 10 - Guide
- Fichier ouvert dans un autre programme - Guide
- Desinstaller un programme - Guide
- Programme bonjour c'est quoi ✓ - Forum Logiciels
18 réponses
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
4 oct. 2007 à 09:20
4 oct. 2007 à 09:20
Salut mimium,
On va essayer de regarder ce qui se passe
* Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
On va essayer de regarder ce qui se passe
* Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 09:25
4 oct. 2007 à 09:25
Merci , j'espère que j'ai fait comme il fallait, voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:54, on 04/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trouver virus\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxentelechargement.orange.fr/online2/pixelus/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:wBoNKvsw_wPKAM:zuul.gotdns.com/swunknown/DS/img/grievous-kills-shaak-ti.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:54, on 04/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trouver virus\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo.com/
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://jeux.wanadoo.fr/online2/zuma/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxentelechargement.orange.fr/online2/pixelus/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:wBoNKvsw_wPKAM:zuul.gotdns.com/swunknown/DS/img/grievous-kills-shaak-ti.jpg
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
4 oct. 2007 à 09:28
4 oct. 2007 à 09:28
Je regarde ton log et je reviens.
Par contre il faudra penser à installer le SP2 une fois que tu n'auras plus de problèmes.
Par contre il faudra penser à installer le SP2 une fois que tu n'auras plus de problèmes.
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 09:30
4 oct. 2007 à 09:30
Merci,
Mais c'est quoi le SP2 ?
Mais c'est quoi le SP2 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
4 oct. 2007 à 09:46
4 oct. 2007 à 09:46
C'est un pack fait par microsoft, pour corriger les failles existants dans ton windows xp.
On verra ça après.
* Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab
Clique sur fix checked.
Ferme Hijackthis.
Ensuite pour vérification, rend toi sur ce site:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\LBTWiz.exe
Puis clic sur Envoyer le fichier.
Il va scaner ce fichier avec plusieurs anti-virus.
Pourrais-tu copier/coller le rapport qui apparaitra ici svp (attend bien la fin du scan, ça prend un peu de temps).
A+
On verra ça après.
* Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab
Clique sur fix checked.
Ferme Hijackthis.
Ensuite pour vérification, rend toi sur ce site:
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\LBTWiz.exe
Puis clic sur Envoyer le fichier.
Il va scaner ce fichier avec plusieurs anti-virus.
Pourrais-tu copier/coller le rapport qui apparaitra ici svp (attend bien la fin du scan, ça prend un peu de temps).
A+
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 10:08
4 oct. 2007 à 10:08
J'ai un problème, je n'ai pas ce fichier sur mon ordinateur.
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
4 oct. 2007 à 10:17
4 oct. 2007 à 10:17
Regarde si tu le trouve en affichant les dossiers cachés:
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 10:33
4 oct. 2007 à 10:33
Ca y est je l'ai trouvé, merci.
Voici le rapport:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.4.0 2007.10.04 -
AntiVir 7.6.0.18 2007.10.04 HEUR/Crypted
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.03 -
AVG 7.5.0.488 2007.10.03 -
BitDefender 7.2 2007.10.04 -
CAT-QuickHeal 9.00 2007.10.03 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.10.04 -
DrWeb 4.44.0.09170 2007.10.04 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5185 2007.10.04 -
Ewido 4.0 2007.10.03 -
FileAdvisor 1 2007.10.04 -
Fortinet 3.11.0.0 2007.10.03 -
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.04 SDBot.gen9
Ikarus T3.1.1.12 2007.10.04 Generic.Sdbot
Kaspersky 7.0.0.125 2007.10.04 -
McAfee 5133 2007.10.03 -
Microsoft 1.2908 2007.10.04 -
NOD32v2 2569 2007.10.03 -
Norman 5.80.02 2007.10.03 SDBot.gen9
Panda 9.0.0.4 2007.10.04 -
Prevx1 V2 2007.10.04 Worm.Ircbot.Gen
Rising 19.43.20.00 2007.10.03 -
Sophos 4.22.0 2007.10.04 -
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.04 W32.Spybot.Worm
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.03 -
Webwasher-Gateway 6.0.1 2007.10.04 Heuristic.Crypted
Information additionnelle
File size: 561152 bytes
MD5: 7837d88c3534b2b9b202169a654363c0
SHA1: 8bd761df8d4dc5c71796db77f84dcbdffda51f0d
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=050CA79C006C1EFE909E08E4C7EEB900DDF8195A
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Voici le rapport:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.4.0 2007.10.04 -
AntiVir 7.6.0.18 2007.10.04 HEUR/Crypted
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.03 -
AVG 7.5.0.488 2007.10.03 -
BitDefender 7.2 2007.10.04 -
CAT-QuickHeal 9.00 2007.10.03 Backdoor.SdBot.gen
ClamAV 0.91.2 2007.10.04 -
DrWeb 4.44.0.09170 2007.10.04 -
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5185 2007.10.04 -
Ewido 4.0 2007.10.03 -
FileAdvisor 1 2007.10.04 -
Fortinet 3.11.0.0 2007.10.03 -
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.04 SDBot.gen9
Ikarus T3.1.1.12 2007.10.04 Generic.Sdbot
Kaspersky 7.0.0.125 2007.10.04 -
McAfee 5133 2007.10.03 -
Microsoft 1.2908 2007.10.04 -
NOD32v2 2569 2007.10.03 -
Norman 5.80.02 2007.10.03 SDBot.gen9
Panda 9.0.0.4 2007.10.04 -
Prevx1 V2 2007.10.04 Worm.Ircbot.Gen
Rising 19.43.20.00 2007.10.03 -
Sophos 4.22.0 2007.10.04 -
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.04 W32.Spybot.Worm
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 -
VirusBuster 4.3.26:9 2007.10.03 -
Webwasher-Gateway 6.0.1 2007.10.04 Heuristic.Crypted
Information additionnelle
File size: 561152 bytes
MD5: 7837d88c3534b2b9b202169a654363c0
SHA1: 8bd761df8d4dc5c71796db77f84dcbdffda51f0d
packers: Themida
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=050CA79C006C1EFE909E08E4C7EEB900DDF8195A
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Bonjour,
je viens également de trouver dans C:/ le fichier suivant : k3d3t4t8n7l
j'ai voulu le supprimer mais il est sans cesse de retour et depuis c'est le vrai bordel dans mes connexions internet.
Je voudrais qu'il soit définitivement supprimé de mon pc et retrouver mon pc tel qu'il y a quelques jours - sniff -
Par contre je ne suis pas un pro de l'informatique, j'ai essayé de suivre vos conseils mais j'ai plus l'impression de faire n'importe quoi et de ne pas arranger la situation.
Merci de votre aide !!!
je viens également de trouver dans C:/ le fichier suivant : k3d3t4t8n7l
j'ai voulu le supprimer mais il est sans cesse de retour et depuis c'est le vrai bordel dans mes connexions internet.
Je voudrais qu'il soit définitivement supprimé de mon pc et retrouver mon pc tel qu'il y a quelques jours - sniff -
Par contre je ne suis pas un pro de l'informatique, j'ai essayé de suivre vos conseils mais j'ai plus l'impression de faire n'importe quoi et de ne pas arranger la situation.
Merci de votre aide !!!
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 14:34
4 oct. 2007 à 14:34
Bonjour,
J'ai crée un topic avec ce problème, si tu veux aller y jeter un coup d'oeil.
J'ai crée un topic avec ce problème, si tu veux aller y jeter un coup d'oeil.
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
4 oct. 2007 à 12:09
4 oct. 2007 à 12:09
Salut pretre,
Tu peux faire ton propre message pour permettre au helper d'intervenir sur ton topic svp.
mimium je serais là ce soir peut être assez tard.
A+
P.S. Regarde dans tes messages privés
Tu peux faire ton propre message pour permettre au helper d'intervenir sur ton topic svp.
mimium je serais là ce soir peut être assez tard.
A+
P.S. Regarde dans tes messages privés
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 13:14
4 oct. 2007 à 13:14
Merci Megan Fox.
J'ai fait une recherche pour voir si xFafasfgx.exe était toujours là et apparament il n'y a plus de trace.
Je te remercie pour ton aide et pour les démarches détaillées.
Pour ce qui de k3d3t4t8n7l.exe je ne sais toujours pas ce que c'est, mais je vais ouvrir un autre topic pour cela.
Encore merci.
J'ai fait une recherche pour voir si xFafasfgx.exe était toujours là et apparament il n'y a plus de trace.
Je te remercie pour ton aide et pour les démarches détaillées.
Pour ce qui de k3d3t4t8n7l.exe je ne sais toujours pas ce que c'est, mais je vais ouvrir un autre topic pour cela.
Encore merci.
bonjour, il y a quelques jours j'ai recu un fichier NO49 d'un de mes contacts msn et j'ai accepté, je n'aurai pas du!!
depuis c'est le bordel
je n'ai plus acces a internet sur cet ordi la!! ca marche une fois sur 10!!!
j'ai fait un scan avast et il a mis un tas de fichier en quarantaine ou supprimer
mais je n'y connais rien
j'ai notament kernel.bat ou encore k3d3t4t8n7l.exe ou encore A0036344.exe, je n'y comprends rien
que dois je faire pour pouvoir me servir a nouveau de mon ordi?
franck
depuis c'est le bordel
je n'ai plus acces a internet sur cet ordi la!! ca marche une fois sur 10!!!
j'ai fait un scan avast et il a mis un tas de fichier en quarantaine ou supprimer
mais je n'y connais rien
j'ai notament kernel.bat ou encore k3d3t4t8n7l.exe ou encore A0036344.exe, je n'y comprends rien
que dois je faire pour pouvoir me servir a nouveau de mon ordi?
franck
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 15:26
4 oct. 2007 à 15:26
J'ai ouvert un topic pour k3d3t4t8n7l.exe
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
4 oct. 2007 à 16:03
4 oct. 2007 à 16:03
C'est encore moi.
J'aimerai savoir s'il y a d'autres manips à faire après le rapport du virustotal.
Et dans l'utilitaire de configuration du système, LTBWiz.exe est présent, son emplacement est Software/Microsoft/Window/CurrentVersion/Run.
Qu'est ce que je dois faire?
Merci
J'aimerai savoir s'il y a d'autres manips à faire après le rapport du virustotal.
Et dans l'utilitaire de configuration du système, LTBWiz.exe est présent, son emplacement est Software/Microsoft/Window/CurrentVersion/Run.
Qu'est ce que je dois faire?
Merci
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
5 oct. 2007 à 09:05
5 oct. 2007 à 09:05
Salut mimium,
Désolé pour hier soir,
J'ai vu que tu avais ouvert plusieurs topics pour le même ordinateur, tu as mis ton problème résolu.
Tu n'as plus de problème.
A+
Désolé pour hier soir,
J'ai vu que tu avais ouvert plusieurs topics pour le même ordinateur, tu as mis ton problème résolu.
Tu n'as plus de problème.
A+
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
5 oct. 2007 à 11:27
5 oct. 2007 à 11:27
Bonjour,
Apparament tout va bien, je touche du bois.
Après tes manipulations, le programme a disparu et n'est pas réapparu.
J'ai changé d'antivirus, j'ai téléchargé Antivir qui m'a fait un énorme nettoyage, tout comme le logiciel SuperAntiSpyware, recommandé par Jalobservateur, dans un autre de mes topics.
Il me reste une seule question, le programme LBTWiz.exe apparait toujours dans mon utilitaire de configuration à l'onglet démarrage, alors qu'il n'apparait plus à l'endroit indiqué.
Est-ce important ou pas ?
C'est tout, sinon encore merci.
Apparament tout va bien, je touche du bois.
Après tes manipulations, le programme a disparu et n'est pas réapparu.
J'ai changé d'antivirus, j'ai téléchargé Antivir qui m'a fait un énorme nettoyage, tout comme le logiciel SuperAntiSpyware, recommandé par Jalobservateur, dans un autre de mes topics.
Il me reste une seule question, le programme LBTWiz.exe apparait toujours dans mon utilitaire de configuration à l'onglet démarrage, alors qu'il n'apparait plus à l'endroit indiqué.
Est-ce important ou pas ?
C'est tout, sinon encore merci.
Megan Fox
Messages postés
410
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
10 juin 2011
9
5 oct. 2007 à 23:14
5 oct. 2007 à 23:14
salut mimium,
si tu l'as supprimé c'est peut être un reste dans le registre.
Tu pourrais remettre un scan avec hijackthis pour voir.
Ton fichier et bien arrivé:
http://secubox.aldria.com/topic-1948.html
merci
Bonne nuit
si tu l'as supprimé c'est peut être un reste dans le registre.
Tu pourrais remettre un scan avec hijackthis pour voir.
Ton fichier et bien arrivé:
http://secubox.aldria.com/topic-1948.html
merci
Bonne nuit
mimium
Messages postés
147
Date d'inscription
jeudi 18 décembre 2003
Statut
Membre
Dernière intervention
9 février 2013
14
6 oct. 2007 à 15:41
6 oct. 2007 à 15:41
Bonjour,
J'ai utilisé EasyCleaner, pour nettoyer le registre. Pui j'ai revérifié dans l'utilitaire de configuration, il n'y est plus.
Merci pour tout.
J'ai utilisé EasyCleaner, pour nettoyer le registre. Pui j'ai revérifié dans l'utilitaire de configuration, il n'y est plus.
Merci pour tout.
