Tom's Guide > Forum > Sécurité - Virus > Probleme de pub imtempestive!!

Probleme de pub imtempestive!!

Forum Sécurité - Virus : Probleme de pub imtempestive!!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

Bonjour,

Comme certaines perssones à chaque fois que je vais jouer à un jeu pleine écran en réseau style Counter Strike Source des pubs viennent et font donc quitter le jeu et a chaque fois je suis obliger de le relancer.... AIDER MOI SVP :(


Merci beaucoup...


Message édité par kakashi19951 le 13-02-2007 à 18:09:47
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

C'est des pubs pour ne pas devenir un nolife :sarcastic:

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila ce que tu ma demander:

Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Répondre à kakashi19951

Bine infecté !

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

&

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/02/2007 a 19:21:54,00

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND

"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Save\" FOUND
*** Fin du rapport !

Répondre à kakashi19951

Search Navipromo version 1.0.3 commencé le 13/02/2007 à 19:27:54,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Samy\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Samy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/13/07 at 19:27:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/13/07 at 19:33:11 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

C:\WINDOWS\system32\zaqmofnyg.dat


*** Analyse Terminé le 13/02/2007 à 19:34:45,14 ***

Répondre à kakashi19951

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je vais le faire mais je ne pourrais le faire que seulement a 13h30 désoler

Répondre à kakashi19951

ah non c'est bon je vais le faire maintenant

Répondre à kakashi19951

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 13:25:21,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

Répondre à kakashi19951

Bizarre...
Refais un scan Option 1 avec clean.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 18:02:53,06

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !

Répondre à kakashi19951

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 19:06:00, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Répondre à kakashi19951

Re,

Avant de continuer :

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport fait à 19:29:18,26 le 14/02/2007

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 29975597056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
21/02/2006 18:21 <REP> Windows Genuine Advantage
19/12/2005 15:23 <REP> BOONTY
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
20 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\report

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Samy\Application Data

07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 29975531520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\WINDOWS\Tasks

23/10/2006 20:28 284 AF8591DF91BE035B.job
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 29ÿ975ÿ531ÿ520 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Répondre à kakashi19951

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :

C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\msvcr32.exe
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\ShopperReports
C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports
C:\WINDOWS\Tasks\AF8591DF91BE035B.job


---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'ai pas compris pour Sélectionne TOUS les emplacements suivants

Répondre à kakashi19951

Sélectionne les lignes C:\... en gras.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

je dois copier ske ta écris dans la case de gauche ?

Répondre à kakashi19951

File/Folder C:\WINDOWS\System32\scchost.exe not found.
File/Folder C:\WINDOWS\System32\msvcr32.exe not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Program Files\MyWebSearch not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
File/Folder C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\ShopperReports not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports not found.
File/Folder C:\WINDOWS\Tasks\AF8591DF91BE035B.job not found.

Created on 02/14/2007 20:05:07

Répondre à kakashi19951

Tu copies le texte en gras C:\... puis tu le colles dans la case de gauche de OTMoveIt.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Reposte un rapport Hijackthis puis refais un scan Lopxp.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 21:16:36, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Répondre à kakashi19951

Lopresearch désolé.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport fait à 21:22:31,60 le 14/02/2007

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30317568000 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\report

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Samy\Application Data

07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30317502464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\WINDOWS\Tasks

01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ317ÿ502ÿ464 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Répondre à kakashi19951

Recommence OTMoveIt avec :

C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invité\Application Data\ShopperReports
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voila le raport:

C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro
2006\Logs moved successfully.
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\res1 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports moved successfully.

Created on 02/14/2007 21:36:04

Répondre à kakashi19951

Refais un scan LopResearch & Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport LopResearch : Rapport fait à 21:44:52,03 le 14/02/2007

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30294532096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> Symantec
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
28 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\report

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\Documents and Settings\Samy\Application Data

07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30294466560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1

R‚pertoire de C:\WINDOWS\Tasks

01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ294ÿ466ÿ560 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Répondre à kakashi19951

Logfile of HijackThis v1.99.1
Scan saved at 21:46:29, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Répondre à kakashi19951

Re,

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------

Supprime ce dossier :
C:\Program Files\Fichiers communs\BOONTY Shared

Fixe cette ligne :
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)

Installe le SP2 :
http://www.google.fr/url?sa=t&ct=r [...] _VwtHLnj7Q

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Quand tu dit "fixe cette ligne" sa veux dire coche cette ligne ?

Répondre à kakashi19951

Re,

mais je comprends pas pour le SP2 tu peux m'épliquer toi parce-que toit'éxplique mieux ^^

Merci,


Message édité par kakashi19951 le 14-02-2007 à 22:13:43
Répondre à kakashi19951

ah bah voilà t'aurais pas pu me le donner plutot loool mdr!

Répondre à kakashi19951

Bah tout était indiqué...

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

après le téléchargement l"installation n'est pas trop dure ??

Répondre à kakashi19951

mas je suis deja en service pack 2 je crois

Répondre à kakashi19951

il disent il est recommender de sauvgarder votre ordinateur sa veux dire quoi sa ?

Répondre à kakashi19951

Il faut que je fasse la réstauration du syystème avant l"installation ?

Répondre à kakashi19951
Page Précédente
1 2
Tom's Guide > Forum > Sécurité - Virus > Probleme de pub imtempestive!!
Aller à :

Il y a 1327 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens