Coderz...etc [Fermé]

Signaler
-
 blackmanshadow -
bonjour les gars et les filles

j'ai de gros pbs. je suis sous windows xp ( j'ai viré sp2 ça m'énervait). processeur celeron 1ghz. dd de 80 go.
sécurité avast, zone alarm.

quand j'allume mn ordi, IE essaye de suite de démarrer 4 pages au nom style" coderz.cash1.... je les ferme. Zone alarm me signale que "systemstart" veut se connecter...je connais pas alors je ferme.
ça semble ensuite fonctionner mais la connection internet est anarchique, outlook ne veut pas fonctionner, et il est très LENT !

j'ait fait scan avast, ad aware, spybot, en mode normal et sans echec, à chaque fois des bebetes sont trouvés que je supprime mais les pbs reviennent....

je pense que les pbs ont commencé lorsque j'ai téléchargé et utilisé ( je sais c'est pas bien...) le log de p2p Overnet; que j'ai depuis supprimé

voir le log hijack this ci dessous. Help Me !!

merci d'avance et bisous aux filles ( et même aux garçons qui voudront bien m'aider.

Logfile of HijackThis v1.99.0
Scan saved at 22:09:54, on 12/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\systemstart.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\hervé\Mes documents\antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=1001545
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=1001545
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=1001545
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=1001545
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\logon.exe
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\Downloaded Program Files\ipreg32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [systemstart.exe] systemstart.exe
O4 - HKLM\..\Run: [Shell Logon] C:\logon.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [loader32] C:\Documents and Settings\hervé\Application Data\SysDown\sys00276.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\RunServices: [systemstart.exe] systemstart.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099733965587
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

20 réponses

Messages postés
399
Date d'inscription
jeudi 30 septembre 2004
Statut
Membre
Dernière intervention
24 juin 2008
41
Moi ! Moi !
J'ai !
:) .

Bon, je crois que ça :
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
C'est pas bon du tout, du tout, du tout ( un cauchemar tout récent de janvier 2005 ).
J'ai trouvé l'info ici :
http://www.answersthatwork.com/Tasklist_pages/tasklist_d.htm
( très pratique pour vérifier la validité d'un programme :) ).
( descend jusqu'à 'desk' pour voir desk ad service ).

Pour le désinfecter .... Ben je sais pas.
Trop récent pour être dans google.

<i>Le language SMS n'est ni simple à lire, ni amusant. </i>
Messages postés
941
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
Salut,

En mode sans echec, avec HijackThis, coche et fixe les lignes suivantes aussi:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=1001545
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=1001545
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=1001545
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=1001545
F2 - REG:system.ini: Shell=Explorer.exe C:\logon.exe
O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\Downloaded Program Files\ipreg32.dll
O4 - HKLM\..\Run: [systemstart.exe] systemstart.exe
O4 - HKLM\..\Run: [Shell Logon] C:\logon.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [systemstart.exe] systemstart.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe

Tu devrais mettre ton système à jour pour éviter de te faire infecter .

merci merci les gens !

j'ai déja " fixé" hier deskad..... je m'en vais m'empresser dés ce soir d'appliquer les recettes de S!Ri. je vous tiens au courant..

au fait, il y a apéro à volonté pour toutes les bonnes ames charitables.
bon bé voila. j'ai suivi les conseils de S!Ri ( drole de nom quand mçeme, faudrait que tu m'expliques STP ) . Apriori, ça a fait du bien, je n'ai plus les fenetres intempestives de IE qui s'ouvrent. Par contre, je trouve que ça rame, ça rame, pire que d'aboville !!!! . les processsus restent quasi tout le temps a 100%. je sais pas comment faire pour voous montrer le détail alors qqn peut me dire ??

merci merci merci d'avance.
Messages postés
16248
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
311
salut
demarre en mode sans echec
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer

recherche et suppr ceci
systemstart.exe
C:\logon.exe
Winregs32.exe
DeskAdServ.exe

vide ta corbeille
redemarre en mode normal
regarde dand ajout suppression de programme si tu trouve quelque
chose en rapport avec ceci DeskAdServ.exe
et desinstal
ensuite sans redemarrer
passe spybot et adaware
si tu ne les a pas tu les trouveras
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

redemarre et dit ou cela en est


la chasse et le balltrap ma vrai passion
voir site perso dans profil
Messages postés
941
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
re'

Quand tu dis ca rame ? C'est quand exactement ? (Quand tu lances une application ? quand ton système démarre ? quand tu ne fais rien windows fait des accès au disque dur ?)

Reposte un log complet de HijackThis pour voir ce qui tourne en tâche de fond quand tu dis que ca rame..

Si je me base sur l'ancien avec ce qu'on t'as dit de retirer, il n'y a rien de spécial. Ca devrait tourner normalement.

Regarde dans Propriétés système, Matériel, Gestionnaire de périphérique, controleurs ATA/ATAPI IDE, Canal IDE principal / Secondaire si tu est en mode PIO ou DMA si disponible.
( http://rouillard.pascal.neuf.fr/windows%20xp/dma.htm )

Tu défragmentes ton Disk de temps en temps ?

PS: S!Ri, ca vient du nom de l'étoile alpha de la constellation du grand chien: Sirius.
Messages postés
399
Date d'inscription
mercredi 5 janvier 2005
Statut
Membre
Dernière intervention
15 janvier 2005
36
PS : les problemes ont commencé quand tu n'as pas lu les pages
d'installation Overnet ...
Il te le dit qu'il va mettre des adwares sur ton pc !!!!

nCase
New.net
etc...

bref..tu coches pas les cases et c'est nickel..mais toi t'as fait
Next next next

..et on peut utiliser overnet pour chercher des sharewares ou
des freewares .. rien ne l'empeche :)
le p2p n'est pas illégal...son utilisation déviée, oui :D






Chercher la réponse à une question avant de la poser c'est
la moitié du travail de fait. Savoir la formuler est un art.

merci les gens, au chien fou et à l'étoile de sa contellation !!!!!

je crois que je suis tiré d'affaire. j'ai suivi vos conseils, apparemment plus de bébettes bizarres dans ma brouette...

Ca rame un peu au démarrage ( environ 2 à 3 mn pour tout lancer, mais bon je suis pas super patient...)

en même temps sur les conseils d'un ami j'ai réinstallé sp2, du coup j'ai viré ZA car il y a apparemment incompatibilité entre les 2.

je remet a tout hasard un hijack this si S!ri tu veux bien y jeter un petit coup d'oeil..

sinon, quelque soit vos penchants sexuels je vous embrasses tous !

Logfile of HijackThis v1.99.0
Scan saved at 22:54:45, on 14/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\hervé\Mes documents\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/msntoday/msntoday.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099733965587
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Messages postés
941
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
Re'

Lance HijackThis,
Coche et fixe:
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe

Efface ce fichier si tu le trouves:
C:\WINDOWS\system32\Winregs32.exe

Installe un firewall, celui de windows XP SP2 n'est pas fiable.
Kerio est gratuit pour les particuliers: http://www.kerio.com/fr/kpf_download.html

Regarde aussi ici:
http://sebsauvage.net/safehex.html

Pour accelerer ton démarrage (un peu), tu peux enlever ceci:
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
Ca charge WinAmp à coté de l'horloge au démarrage. Si tu n'utilises pas cette icone, ce n'est pas obligatoire.
Messages postés
16248
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
311
salut
et pense a desactiver celui du sp2 quand tu auras mis un autre

la chasse et le balltrap ma vrai passion
voir site perso dans profil
Messages postés
941
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
oui, effectivement ;-)
merci tout le monde.

j'ai suivi vos conseils et maintenant ç'est ok. j'ai aussi installé mozilla firefox et thunderbird.

question : dois-je et puis-je désinstaller outlook et internet explorer ?

merci de vos réponses.

à + .
Messages postés
941
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
Re'

Ne désinstalle pas Internet Explorer ni Outlook.
Internet Explorer tu risques d'en avoir besoin de tant à autre et Outlook ne prend pas tant de place que ca.
Il est préférable de garder Windows en complet...
ok.

Sinon, dans le but d'accelerer mon démarrage, quel est ton avis sur un log comme bootvis, trouvé dans telecharger.com ??

a +

b'jour,

optimise ton démarrage

démarrer/exécuter : tape msconfig/valide ok/onglet : démarrage et décoche ces programmes, ne laisse que ton firewall, ton antivirus et tes infos FAI

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe<--bouffe ressources ça
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE<--inutile au démarrage
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"<--idem
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe<--idem
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<--idem
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background(<--en plus, c'pas la peine)<-- et surtout MSN qui est d'un mou, à charger, idem en page de démarrage (R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr...), trop lourd fait le test, met un truc neutre et rapide style Google

tu redémarres aussitôt pour appliquer, si au reboot une fenêtre t'avertit que tu es en "démarrage sélectif" <-- clique ok

optimiser+ Désactiver les services inutiles
http://www.pcastuces.com/pratique/windows/services/page2.htm


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
bonjour voici mon probleme ma page de demarage explorer bolker sur http://www.searchdom.net/ c vraiment pa sympa ça ! je c plu koi faire ki peu maider voici mon scan : jai enlever deja les R0de http://www.searchdom.net/ mais il reviennent automatique

Logfile of HijackThis v1.99.0
Scan saved at 20:11:52, on 19/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\DVDRAMSV.exe
H:\Program Files\Norton AntiVirus\navapsvc.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Norton AntiVirus\SAVScan.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\eMule\emule.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\WISPTIS.EXE
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = celsius.noos.net:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [B'sCLiP] H:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "H:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] H:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TimeLeft] H:\Program Files\TimeLeft\timeleft.exe
O4 - HKCU\..\Run: [Ilorurnu] H:\WINDOWS\System32\xvzsym.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - H:\Program Files\AIM95\aim.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - file://H:\Documents and Settings\a\Local Settings\Temp\FCabtmp1214.xms
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32651.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://slotsroyale.microgaming.com/slotsroyale/FlashAX.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - H:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements - Unknown - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - H:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - H:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - H:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - H:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - H:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - H:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - H:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - H:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - H:\WINDOWS\System32\wbem\wmiapsrv.exe

voila jai ma page de demarage bloquer sur http://www.searchdom.net/
IMPPOSSIBLLLLE de lanlever jai tous essayer ke faire?? merci davance a vous les pros!

bonsoir greg

fixer

pour la ligne 04
1) ctrl/alt/supp : arrête ce processus dans le gestionnaire des tâches
2) tu repasses sur le log et tu fixes
O4 - HKCU\..\Run: [Ilorurnu] H:\WINDOWS\System32\xvzsym.exe

toutes lignes 010
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll

Msvrl.dll
/Malware
http://computercops.biz/lsp-95.html
http://www.pestpatrol.com/pestinfo/f/friend_msvrl.asp

O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - file://H:\Documents and Settings\a\Local Settings\Temp\FCabtmp1214.xms

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/ <-- ça te dit? sinon fix,

* fixer une 016 n'a pas d'incidence futûre (activX qui se réinstallera lors d'une prochaine visite sur le site) (les activX sont stockés dans options internet : onglet général/Paramètres/afficher les objets/clic droit : propriétés pour vérif./supprimer les trucs inutiles ou vieux)



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
g fai ce ke tu dit mai impossible de supprimer Msvrl.dll et la page de demarage reste bloquer toujour sur la meme chose! meme quand jefface ça revient ke faire??? merci d'avance


Logfile of HijackThis v1.99.0
Scan saved at 17:16:38, on 20/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\DVDRAMSV.exe
H:\Program Files\Norton AntiVirus\navapsvc.exe
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Norton AntiVirus\SAVScan.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\MSN Messenger\msnmsgr.exe
H:\WINDOWS\System32\WISPTIS.EXE
H:\Program Files\eMule\emule.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = celsius.noos.net:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [B'sCLiP] H:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "H:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] H:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [TimeLeft] H:\Program Files\TimeLeft\timeleft.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - H:\Program Files\AIM95\aim.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\msvrl.dll
O13 - DefaultPrefix: http://www.searchdom.net/?re=
O13 - WWW Prefix: http://www.searchdom.net/?re=
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - file://H:\Documents and Settings\a\Local Settings\Temp\FCabtmp1214.xms
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32651.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://slotsroyale.microgaming.com/slotsroyale/FlashAX.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - H:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - H:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements - Unknown - H:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - H:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - H:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - H:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - H:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - H:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - H:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - H:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - H:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - H:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - H:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - H:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - H:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - H:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - H:\WINDOWS\System32\wbem\wmiapsrv.exe

merci davance pour les reponses
ça y est jai trouver en faite vous tapé juste

regedit /e C:\Look.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\explorer.exe"

dan executer et c fini plus de merde avec cette page bloqué


Click on Start > Run > and then copy & paste the following bold text into the run
box and click 'Enter'

regedit /e C:\Look.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\explorer.exe"


Then find the C:\Look.txt that was just created on your C:
Open it and post the contents in your next reply.
Messages postés
16248
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
311
salut
pour les 010 utilise ceci
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à msvrl.dll
Et surtout rien d'autre!
Tu cliques "finish".


bonjour
je poste pour un ami qui n'as plus acces a aucun site sauf : http://www.searchdom.net/
comment peut il enlever celà ?
il as enlever les cookies etc..... mais rien à faire
merci pour votre aide