Probleme de pub imtempestive!!
Forum Sécurité - Virus : Probleme de pub imtempestive!!
Bonjour,
Comme certaines perssones à chaque fois que je vais jouer à un jeu pleine écran en réseau style Counter Strike Source des pubs viennent et font donc quitter le jeu et a chaque fois je suis obliger de le relancer.... AIDER MOI SVP 
Merci beaucoup...
Message édité par kakashi19951 le 13-02-2007 à 18:09:47
Bonjour,
C'est des pubs pour ne pas devenir un nolife 
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Répondre à Angeldark
Voila ce que tu ma demander:
Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Bine infecté !
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Répondre à Angeldark
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/02/2007 a 19:21:54,00
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND
"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Save\" FOUND
*** Fin du rapport !
Search Navipromo version 1.0.3 commencé le 13/02/2007 à 19:27:54,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Samy\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Samy\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 02/13/07 at 19:27:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/13/07 at 19:33:11 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
C:\WINDOWS\system32\zaqmofnyg.dat
*** Analyse Terminé le 13/02/2007 à 19:34:45,14 ***
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
- Poste le rapport clean : C:\rapport_clean.txt
Répondre à Angeldark
Je vais le faire mais je ne pourrais le faire que seulement a 13h30 désoler
ah non c'est bon je vais le faire maintenant
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 13:25:21,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Bizarre...
Refais un scan Option 1 avec clean.
Répondre à Angeldark
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 18:02:53,06
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 19:06:00, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Re,
Avant de continuer :
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Rapport fait à 19:29:18,26 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 29975597056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
21/02/2006 18:21 <REP> Windows Genuine Advantage
19/12/2005 15:23 <REP> BOONTY
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
20 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 29975531520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
23/10/2006 20:28 284 AF8591DF91BE035B.job
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 29ÿ975ÿ531ÿ520 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\msvcr32.exe
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\ShopperReports
C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports
C:\WINDOWS\Tasks\AF8591DF91BE035B.job
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
Répondre à Angeldark
j'ai pas compris pour Sélectionne TOUS les emplacements suivants
Sélectionne les lignes C:\... en gras.
Répondre à Angeldark
je dois copier ske ta écris dans la case de gauche ?
File/Folder C:\WINDOWS\System32\scchost.exe not found.
File/Folder C:\WINDOWS\System32\msvcr32.exe not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Program Files\MyWebSearch not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
File/Folder C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\ShopperReports not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports not found.
File/Folder C:\WINDOWS\Tasks\AF8591DF91BE035B.job not found.
Created on 02/14/2007 20:05:07
Tu copies le texte en gras C:\... puis tu le colles dans la case de gauche de OTMoveIt.
Répondre à Angeldark
Reposte un rapport Hijackthis puis refais un scan Lopxp.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 21:16:36, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
il est ou Lopxp. ?
Lopresearch désolé.
Répondre à Angeldark
quoi ?
ah ok sayé je vois
Rapport fait à 21:22:31,60 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30317568000 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30317502464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ317ÿ502ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Recommence OTMoveIt avec :
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invité\Application Data\ShopperReports
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports
Répondre à Angeldark
Voila le raport:
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro
2006\Logs moved successfully.
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\res1 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports moved successfully.
Created on 02/14/2007 21:36:04
Refais un scan LopResearch & Hijackthis.
Répondre à Angeldark
Rapport LopResearch : Rapport fait à 21:44:52,03 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30294532096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> Symantec
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
28 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30294466560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ294ÿ466ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 21:46:29, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Re,
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------
Supprime ce dossier :
C:\Program Files\Fichiers communs\BOONTY Shared
Fixe cette ligne :
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
Installe le SP2 :
http://www.google.fr/url?sa=t&ct=r [...] _VwtHLnj7Q
Répondre à Angeldark
Quand tu dit "fixe cette ligne" sa veux dire coche cette ligne ?
Comme tu as fais ici :
http://www.infos-du-net.com/forum/ [...] =0#t144380
Répondre à Angeldark
Re,
mais je comprends pas pour le SP2 tu peux m'épliquer toi parce-que toit'éxplique mieux ^^
Merci,
Message édité par kakashi19951 le 14-02-2007 à 22:13:43
Regarde ce lien :
http://www.microsoft.com/belux/fr/security/protect/
Répondre à Angeldark
Je comprends rien!!! 
...
Tu télécharge le SP2 :
http://www.microsoft.com/downloads [...] laylang=fr
-> tu l'installes
Répondre à Angeldark
ah bah voilà t'aurais pas pu me le donner plutot loool mdr!
Bah tout était indiqué...
Répondre à Angeldark
après le téléchargement l"installation n'est pas trop dure ??
mas je suis deja en service pack 2 je crois
Tu es sous SP1.
Répondre à Angeldark
il disent il est recommender de sauvgarder votre ordinateur sa veux dire quoi sa ?
Regarde ce lien :
http://www.generation-nt.com/astuc [...] n-un-clic/
Répondre à Angeldark
Il faut que je fasse la réstauration du syystème avant l"installation ?
Il y a 1327 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
