Sujet Précédent Sujet Suivant

Page internet speed monitor ki fait chier

Résolu/Fermé
lysergide Messages postés 10 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 26 novembre 2007 - 30 oct. 2007 à 17:28
 CBG - 15 mars 2009 à 20:37
bonjour,

G une page "internet speed monitor" relou ki apparait régulierement malgrés l'activation du pare feu windows, des scans réguliers avec spybot, adaware et awast.
Ke faire pour kelle arrete de faire chier?
Merci.
A voir également:

61 réponses

Réponse 1 / 61
ryu69
30 oct. 2007 à 18:33
G le même problème. Si tu trouve d'où ça vient... :(
0
Réponse 2 / 61
lysergide Messages postés 10 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 26 novembre 2007
31 oct. 2007 à 17:52
Bonjour,

G trouvé la source de l'activation de cette page: ISM2 dans programme files mais impossible à désinstaller.
-Pas dans la liste de désinstallation.
-"disque plein ou fichier actuellement utilisé" s'affiche quand je veux le supprimer.
Et actuellement elle est en train de m'emmerder cette saloperie!
Pitié à l'aide!!!
0
Réponse 3 / 61
lysergide Messages postés 10 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 26 novembre 2007
18 nov. 2007 à 11:11
Bonjour,

Si ça peut aider, g enfin pu supprimer le programme ISM2 cité ci-dessus. En effet ce programme était bloqué quand j'avais kerio en par feu et ça marchait. Seulement j'ai viré kerio pask'il était vraiment casse couille (y mbloquait tous meme word! alors ke j'avais bien reglé mes exeptions). Après maints essais de parfeu jsui revenu au parefeu windows qui fait pas chier (surtout pour emule: j'avais toujours des Low ID avec les autres) mais cette page s'ouvre régulierement. G effectivement avast qui détect régulierement des chevaux de troie à l'ouverture de cette page mais je fais régulièrement des scans minutieux avec avast, adaware et spybot. Sachant que g supprimé le programme sensé etre à l'origine de cette merde je ne vois vraiment pas ce que je pourrais faire de + sans bloquer tous mes programmes P2p et autre?
Merci pour votre aide d'avance.
0
Réponse 4 / 61
laskar01
26 nov. 2007 à 11:22
moi auci j'avais se probleme
voila comment j'ai fait
va dans demaré
recherche
tout les fichiés et tout les dossiers
dans recherche tape internet speed monitor
la tu auras l'arborecence fait un clic droit et suprime
voila tout simplement

j'ai installé des antivirus rien a faire mais la sa marche et c simple
bon courage
laskar01
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
laskar01
26 nov. 2007 à 12:11
moi auci j'avais se probleme
voila comment j'ai fait
va dans demarrer
recherche
tous les fichiés et tous les dossiers
dans recherche tape internet speed monitor
la tu auras l'arborecence fait un clic droit et supprime
voila tout simplement

j'ai installé des antivirus rien a faire mais la sa marche et c simple
bon courage
laskar01
0
finouse Messages postés 5 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 26 novembre 2008
26 nov. 2008 à 20:42
sava laskar ca marche pas
0
Réponse 6 / 61
oliver
27 nov. 2007 à 11:36
bonjour
apres avoir fait tout ça,mon internet speed monitor est revenu.
voici ce que j'ai fait pour le supprimer definitivement.
menu demarrer
rechercher,tapez qdrpack9.
supprimez tout ce qui est en rapport,il vous restera 1 fichier que vous ne pourrez pas supprimer.
faites control alt suppr.
terminez le processus du fichier en rapport avec qdrpack9
et supprimez dans "rechercher"le dernier fichier en rapport avec qdrpack9
et c fini... vous ne serez plus enniyé avec ca...
bon courage a tous
0
Réponse 7 / 61
laskar01
29 nov. 2007 à 10:45
merci olivier
je penser en etre debarassé mais non
donc j'ai appliqué ta procedure on verra bien le resultat
bonne journée
laskar
0
Réponse 8 / 61
laskar01
29 nov. 2007 à 18:19
encord merci olivier
pour moi tu a gagné la medail d'or de la soluce
enfin un truc qui marche car j'en avais mar de cette merde
a+ laskar
0
Réponse 9 / 61
danielk29
1 déc. 2007 à 18:15
merci, merci, merci, et encore merci olivier d'avoir communiquer une solution pour éjecter cette merde de mon pc. comme dit laskar, médaille d'or!
0
Réponse 10 / 61
oliver
1 déc. 2007 à 23:17
salut les gars!! je suis bien contant que ça ai pu servir a quelqu'un
car j'ai vraiment galèrer pour moi meme virer cette saloperie...
j'espere qu'il n'y en aura pas d'autres... a++ et de rien
merci pour "medaille d'or" ça fait toujours plaisir..
0
RRX
15 oct. 2008 à 21:28
Salut. Ecoute, j'ai fait ce que tu dis sauf que dans le gestionnaire de tâches, on me refuse l'arrêt du truc en rapport. Ah et j'ai QdrDrive20, c'est bien çA qu'il faut supprimer ?

Peux-tu me répondre sur mon adresse mail s'il te plaît ?

Bonne soirée
0
oliver > RRX
16 oct. 2008 à 10:41
oui c ça. tu stop le prosessus dans le gestionnaire de taches qui porte le nom qdrdrive ou qdrpack ou vnrpack
puis apres tu fais dans rechercher "qrd...." et la tu pourras supprimer tout ce qui porte qdr.
bon courage
a+
0
Réponse 11 / 61
nejap
10 déc. 2007 à 13:42
Bonjour, moi aussi j'ai cette fameuse page et ça devient insupportable.
J ai fais la recherche de qdrpack9 mais le petit chien n'a rien trouvé.
Une autre solution???
Merci d'avance pour votre aide
0
Réponse 12 / 61
oliver
10 déc. 2007 à 17:04
salut nejap!
dans rechercher il faut que tu recherches dans tous les fichiers et tous les dossiers.
mais c est peut etre ce que tu as deja fait.
si c'est le cas,alors recherche ism2 et fais ce qui suit.
si tu trouve qqchose tu peux tout virer.
si il y a un fichier que tu ne peux pas virer,alors tu fais ctrl alt suppr, tu regarde si il y a une application qui as le meme nom que ton fichier ou la meme terminaison, tu clic dessus et tu fais: terminer maintenant. apres tu supprime le fichier que tu n'arrivais pas a enlever.
apres tiends moi au courant,j'essayerais de t'aider du mieux que je peux.
a++
0
Réponse 13 / 61
nejap
10 déc. 2007 à 19:35
Merci pour la reponse.
Ms rien n'est reglé. Ds rechercher ( tous les fichiers etles dossier), Que je tape internet speed monitor ou ism2 ou qdrpack9 le chien ne trouve rien. La semaine passé le chien avait trouvé qdrpack9 et j aivais suprimé ms c est revenu de suite. De même j avais deja suprimé ism2 ds program files, mais ca n'a rien fai. Je ne sais plus koi faire.
Merci
0
Réponse 14 / 61
oliver
10 déc. 2007 à 19:53
resalut nejap
trouve hijackthis,fais une analyse et pose le rapport rapport(sans vouloir te commander)
j'essayerai de faire de mon mieux pour te trouver une solution.
a+
0
Réponse 15 / 61
nejap
10 déc. 2007 à 20:03
Aucun prblm d autorité tant que ca peu m aider à resoudre mon prblm.
C est ca que tu veux?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:02, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Words\Words.exe
C:\Program Files\QdrPack\QdrPack10.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S4D8.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\JEANNE~1\LOCALS~1\Temp\E_S61.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [QdrModule9] "C:\Program Files\QdrModule\QdrModule9.exe"
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111315387396
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 16 / 61
oliver
10 déc. 2007 à 20:40
nejap,tu as donc qdr module 9, qdr pack et qdr pack10 a trouver sur ton pc. c ca qui te fous la merde...
je te redonne la marche a suivre.
rechercher
tuos les fichiers et tout les dossiers dans disc c et d
tape qdrmodule9
si il trouve qqchose,efface tout
et si il y a 1 dossier qu'il ne veut pas effacer
tu fais ctrl alt suppn et tu termine le processus en rapport avec le dossier
apres tu pourras le supprimer.
fais ca avec les 3 c a dire qdrmodule9,qdrpack,et qdrpack10. c ca qui infecte ton pc.
peut etre a tte
0
das
24 nov. 2008 à 17:58
Logfile of HijackThis v1.99.1
Scan saved at 17:55:58, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Alexandre DA SILVA\Bureau\fifa manger 2008\FAH504-Console.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GetPack\GetPack24.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5329DA25-4E42-0535-7C12-219B29166307} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: adsoftinc - {d5cad08d-1362-5b6a-d0c3-28758e9f7248} - C:\WINDOWS\system32\nse1C.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [jhnjlfpgaebyovctr] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\sdndxaczadllmk.dll"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [GetPack24] "C:\Program Files\GetPack\GetPack24.exe"
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://portos-22.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FAH@C:+Documents and Settings+Alexandre DA SILVA+Bureau+fifa manger 2008+FAH504-Console.exe - Stanford University - C:\Documents and Settings\Alexandre DA SILVA\Bureau\fifa manger 2008\FAH504-Console.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Salut olivier ! j'ai fait tout ce que tu as dit avant et je desespere voila le raport de hijackthis peut m'aider stp ?
0
oliver > das
24 nov. 2008 à 23:05
HKCU\..\Run: [GetPack24] "C:\Program Files\GetPack\GetPack24.exe"
salut das!! as tu regardé les 2 autres pages qui suivent??
sinon ouvre explorer et des que la page inter speed mon s'ouvre, tu vas dans le gestionnaire de taches (ctrl alt supp )
et regarde dans processus si tu as une ligne en rapport avec getpack.
si c'est le cas, stop le processus.
apres tu vas dans rechercher , tout les dossiers et tous les fichiers meme cachés, et tu tape getpack.
s'il trouve qqchose, efface tout ce qui est en rapport avec getpack. fais bien les choses dans l'ordre que je te les donne et ça devrai etre bon.
j'ai mis ci dessus ce que j'ai trouvé d'anormal sur ton rapport.
bonne chance
0
das > oliver
26 nov. 2008 à 22:22
Merci beaucoup ! Mais ejntre temps j'ai trouvé une autre solution pour m'endébarasser ! j'ai télécharger Spybot ! Mais le b venez bien de getpack je te remercie de ton aide !
0
sarah > oliver
21 janv. 2009 à 17:32
Oh merci Olivier!! À essayer tous les moyens que tu as proposés, j'ai finalement réussi à débarrasser mon ordi de cette cochonnerie! (enfin, j'espère très fort!)

Merci encore!!!
0
CBG > sarah
15 mars 2009 à 20:37
Boinjour à tous, je viens d'être infecté par ISM nouvelle version pour Vista.
Il faut en premier lieu accéder à son gestionnaire de tâches qui est bloqué.
regedit.exe => HK_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System
Changer la valeur DisableTaskMgr de 1 à 0

Maintenant on peut traiter le mal.
Le processus s'appelle VnrPack27.exe
Ouvrir l'emplacement du fichier puis arrêter le processus et effacer les dossiers.

ça à l'air de marcher.

A+
0
Réponse 17 / 61
oliver
10 déc. 2007 à 22:05
autre solution,
poste de travail
disc dur c
programmes files
supprimer les dossiers et fichiers en rapport avec qdr.
0
Réponse 18 / 61
dilou
10 déc. 2007 à 22:20
salut tt le monde,
petit message de remerciement a nejap, c'est pas une medaille d'or que je te remets mais deux merci aussi a ceux qui posent les memes questions principalement nejap. j'avais exactement le meme probléme que nejap et çay est "enfin j'espère" que tout est résolu !!!!!
a plus
0
Réponse 19 / 61
dilou
10 déc. 2007 à 22:27
excuses moi nejap mais toi tu mérites uniquement une médaille d'argent, "les" médaille d'or sont pour Oliver !!!! désolé
0
Réponse 20 / 61
nejap
10 déc. 2007 à 22:35
Hey merci beaucoup beaucoup beaucoup je crois que c'est bon.
Juste par curiosité ct koi cette chose et ça viens d'ou?
Encore merci à toi olivier.
0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Message demarrage MONITOR GOING TO SLEEP
nanou1121 -
Non -

15 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses