Marre des virus et spyware

Marre des virus et spyware - Sécurité - Windows & Software

Marsh Posté le 15-03-2005 à 20:00:57    

Hello à tous,
 
je suis su rle point de tt peter, je fait un effort considérable pour ne pas ecrire en MAJ, alors que j'en ai vraiment envie...
 
Je n'arrete pas d'avoir des pub en popup, et c inenlevable en mode sans echacs g virer tt les truc que je soupçonais mais rien n'y fait (j'ai du le faire car qd je tuais le processus, il se remettait desuite) bref, ca continue, ca va vers instantsearch.cc des pub rien avoir, je vais peter un cable g passer ADAWARE, RegFreeze et Spyboot, RIEN DE RIEN !!!
 
je pense que c ds IE simpelemnt mais on c pas le virer, mem ds panneau de config, 3eme onglet on le vire bah c pas possible de tt virer ...
 
Merci de me répondre vite car sinon je vais peter un CABLE...
 
Thibault


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 15-03-2005 à 20:00:57   

Reply

Marsh Posté le 15-03-2005 à 20:15:03    

lache internet explorer tu verras d'un seul coup tous tes problemes seront resolus

Reply

Marsh Posté le 15-03-2005 à 20:16:56    

Non, car firefox ya pas flash 7 deja de un, et puis même ca y est et ca part plus, donc des réponses comme ca NON MERCI  
 
Voila ce que il m'ouvre comme popup:
http://nokthib3.free.fr/photos/seworld/webmasterse-world.net-m6r67Ro-MERDE1.gif
 
si je click, ca va la:
http://nokthib3.free.fr/photos/sew [...] MERDE2.gif
 
Voilà si ca vous arange ?
 
Thib


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 15-03-2005 à 20:18:03    

debrouille toi alors mais le probleme c'est IE c'est clair

Reply

Marsh Posté le 15-03-2005 à 20:26:56    

bon jvien de fer vacination total machin truc si ca marche pas je pete les plomb, et jenlev IE en mode sans echec a la bourine


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 15-03-2005 à 20:42:59    

Formate (parce qu'au point où t'en es c'est le plus rapide), réinstalle Windows proprement, installe le dernier Service Pack (que tu auras d/l au préalable), connecte-toi, va sur Windows Update tout de suite, fait toutes les MAJ de sécurité, config l'explorateur pour afficher les extensions de fichier, installe un AV, met-le à jour. Et habitue-toi à toujours scanner ce que tu télécharges, quitte à être un peu parano.
 
Tu pourras utiliser IE sans problème à partir de là, c'est ce que je fais sans aucun problème depuis plus d'un an (enfin j'utilise Maxthon, mais c'est le même moteur). Tu ne risques rien à installer Firefox, cela dit.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Marsh Posté le 15-03-2005 à 20:48:59    

nokthib a écrit :

Non, car firefox ya pas flash 7


 
Pardon ?  :heink:  
Et ca => http://www.macromedia.com/shockwav [...] French&=Go
C'est une sucette geante ou flash player 7 pour mozilla & co ?

Reply

Marsh Posté le 15-03-2005 à 21:03:40    

sielfried a écrit :

Formate (parce qu'au point où t'en es c'est le plus rapide), réinstalle Windows proprement, installe le dernier Service Pack (que tu auras d/l au préalable), connecte-toi, va sur Windows Update tout de suite, fait toutes les MAJ de sécurité, config l'explorateur pour afficher les extensions de fichier, installe un AV, met-le à jour. Et habitue-toi à toujours scanner ce que tu télécharges, quitte à être un peu parano.
 
Tu pourras utiliser IE sans problème à partir de là, c'est ce que je fais sans aucun problème depuis plus d'un an (enfin j'utilise Maxthon, mais c'est le même moteur). Tu ne risques rien à installer Firefox, cela dit.


Ouais bah les format a cause d'un navigateur merdique c'est chiant ... entre les popup les spyware et tout franchement IE c'est pas l'agence tout risque il me fait deux jours minimum pour me chopper un truc sur IE, depuis Firefox je n'ai rien eu

Reply

Marsh Posté le 15-03-2005 à 21:06:19    

g une version av ttes les MAJ, mais g formatter ya UNE semaine, même pas ... et tt réinstaller j'en ai pour 5ans av tt les progs. si jinstal mes progs, jeux et autre sur une partition dun de mes hd, ca ira ou pas ?
 
Thib
 
edit: ds la version en question de windob ke g, ya des prog, et ya un antivirus, c kapersky, jlavai installer a un moment (pas au debut de linstall) et ca mavé virer plein de connerie, me conseillez-vous de linstaller ? thib


Message édité par nokthib le 15-03-2005 à 21:09:02

---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 15-03-2005 à 21:11:03    

On va voir ce qu'il y a dans cet ordi :
 
Télécharger "HijackThis" 1.99.1 sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Reply

Marsh Posté le 15-03-2005 à 21:11:03   

Reply

Marsh Posté le 15-03-2005 à 21:16:18    

Zangalou a écrit :

Ouais bah les format a cause d'un navigateur merdique c'est chiant ... entre les popup les spyware et tout franchement IE c'est pas l'agence tout risque il me fait deux jours minimum pour me chopper un truc sur IE, depuis Firefox je n'ai rien eu


 
Comme je l'ai dit j'utilise IE (puis Maxthon) très régulièrement depuis plus d'un an et je n'ai strictement RIEN choppé sous XP SP2 en faisant régulièrement les MAJ de sécurité. Ca ne veut pas dire qu'IE est aussi sécurisé que Firefox (encore qu'il ne doit plus rester énormément de grosses failles à mon avis), par contre ça veut bien dire qu'IE est parfaitement utilisable avec un minimum d'efforts.


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Marsh Posté le 15-03-2005 à 21:30:30    

nokthib a écrit :

g une version av ttes les MAJ, mais g formatter ya UNE semaine, même pas ... et tt réinstaller j'en ai pour 5ans av tt les progs. si jinstal mes progs, jeux et autre sur une partition dun de mes hd, ca ira ou pas ?


 
Le truc c'est de ne surtout pas aller surfer avec IE avant d'avoir le SP2 ET les MàJ critique. Sinon c'est genre 5 spyware à la minute.
 
P.S. : essaie d'écrire correctement stp, c'est pas un chat ici. :pfff:


Message édité par sielfried le 15-03-2005 à 21:31:03

---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Marsh Posté le 16-03-2005 à 13:12:40    

j'ai la mise a jour critique, je fait le progs desuite...
 
Logfile of HijackThis v1.99.1
Scan saved at 13:14:24, on 16/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\truc\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.se-world.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 14:19:15    

Je suis pas un expert des log hijackthis mais il semble que tu n'a ni pare-feu ni antivirus...
Pour les pop up installe un anti pop up comme la google toolbar par exemple ou mieux installe le navigateur Firefox tu auras beaucoup moins d'ennuis de ce genre...
 
EDIT passe aussi un scan de ad-aware et spybot
 


Message édité par grabataire le 16-03-2005 à 14:29:57
Reply

Marsh Posté le 16-03-2005 à 14:29:33    

J'ai déjà els deux, mais les popuop s'ouvrent meme si je ne suis pas sous IE, mais la ca va faire 1h que je n'ai plu eu de pop up, g virer un truc, je verrai bien mais je pense pas ...


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 14:32:35    

nokthib a écrit :

J'ai déjà els deux, mais les popuop s'ouvrent meme si je ne suis pas sous IE, mais la ca va faire 1h que je n'ai plu eu de pop up, g virer un truc, je verrai bien mais je pense pas ...


tu es sûr d'avoir les 2 ?
car je ne vois rien dans les processus en cours...
 

Reply

Marsh Posté le 16-03-2005 à 14:38:59    

Certains a 12000%


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 14:41:43    

Reply

Marsh Posté le 16-03-2005 à 14:54:21    

oki, et jdoi faire quoi pour l'enlever? je suppose que c'est ce que j'ai ?


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 15:01:32    

tu lis la page jusqu'à que tu tombe sur "methode de désinfection"


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 16-03-2005 à 15:02:59    

j'avais un peu le mm problème. J'allais péter un cable jpouvais plus accéder à mes mails! mais j'ai réussi grace à ce lien http://forum.pcastuces.com/sujet.a [...] ID=149873& .

Reply

Marsh Posté le 16-03-2005 à 15:09:14    

ce qui me rends barge c'est que ces problemes de spy n'arrivent que lorsqu'a un moment donné l'utilisateur ouvre la porte. soit il clique sur un pop up et reponds oui à une install de 'super pointeurs' ou de 'virtual playmates' soit installe des soft adawarisés.

Reply

Marsh Posté le 16-03-2005 à 15:10:48    

c'est deja une question de comportements et ensuite c'est vrai qu'ie en tant que navigateur ça commence à se savoir qu'il risque plus, tout comme outlook express ou ms outlook

Reply

Marsh Posté le 16-03-2005 à 15:13:32    

Télécharge CoolWebSchredder (Alone) sur:  
http://www.intermute.com/spysubtra [...] nload.html
Updater et laisser en attente sur ton bureau.  
 
Munis-toi de la dernière version d'AdAware SE sur:  
http://lavasoft.element5.com/french/support/download/  
Télécharge aussi le "Language pack" pour le franciser.
télécharger->installer, mettre à jour.  
 
----------
 
Redémarre en mode sans échec.
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank  
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)  
 
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe  
 
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)  
 
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe  
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe  
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe  
 
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\spoolsrv32.exe
 
Vide la corbeille.
 
Toujours en sans échec:  
-Lance CoolWebSchredder (Fix->next  
-Lance une analyse complète Ad-Aware SE. Sélectionne et supprime tout ce qu'il trouvera.  
 
---------------
 
Redémarre en mode normal et poste un nouveau log.
 
 

Reply

Marsh Posté le 16-03-2005 à 15:54:33    

sielfried a écrit :

Comme je l'ai dit j'utilise IE (puis Maxthon) très régulièrement depuis plus d'un an et je n'ai strictement RIEN choppé sous XP SP2 en faisant régulièrement les MAJ de sécurité. Ca ne veut pas dire qu'IE est aussi sécurisé que Firefox (encore qu'il ne doit plus rester énormément de grosses failles à mon avis), par contre ça veut bien dire qu'IE est parfaitement utilisable avec un minimum d'efforts.


 
Ca veut peut-être aussi dire que tu te contentes de surfer pour aller sur ce forum et pour regarder la Météo !
 
J'en ai vu des gens catastrophé car "l'internet" fonctionne plus et qui une fois chez eux, je me rend compte qu'il ne l'utilisent que pour 3 ou 4 sites maxi.
 
Ca limite les risques !


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 16-03-2005 à 15:57:19    

t sur ke si je supp ca:  
Et supprime:  
C:\WINDOWS\System32\msmsgs.exe  
C:\WINDOWS\System32\spoolsrv32.exe  
 
ca va pas nuire? car ya msn messenger dedan ?


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 16:10:02    

blame a écrit :

c'est deja une question de comportements et ensuite c'est vrai qu'ie en tant que navigateur ça commence à se savoir qu'il risque plus, tout comme outlook express ou ms outlook


 
C'est un peu pour ça que je préfère FireFox. Quand t'a besoin d'un add-on (module java ou autre) il ne te propose pas de te l'installer, il essaie pas de te l'installer, il te dis "tu dois installer tel truc" et c'est à toi d'avoir la démarche d'aller chercher ce qui est necessaire sur le site de netscape.
 
Je trouve que c'est "moins facile" mais plus sécurisé.


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 16-03-2005 à 17:00:49    

nokthib a écrit :

t sur ke si je supp ca:  
Et supprime:  
C:\WINDOWS\System32\msmsgs.exe  
C:\WINDOWS\System32\spoolsrv32.exe  
 
ca va pas nuire? car ya msn messenger dedan ?


 
Rien à faire à cet emplacement.  
Messenger est là : C:\Program Files\Messenger\msmsgs.exe et pas d'inscription dans System.ini.
 
 
========================
 
Ephmride
 
Tu ne peux pas te créer ton propre topic ?

Reply

Marsh Posté le 16-03-2005 à 17:01:48    

Ephmride a écrit :

Ca veut peut-être aussi dire que tu te contentes de surfer pour aller sur ce forum et pour regarder la Météo !
 
J'en ai vu des gens catastrophé car "l'internet" fonctionne plus et qui une fois chez eux, je me rend compte qu'il ne l'utilisent que pour 3 ou 4 sites maxi.
 
Ca limite les risques !


 
Les 3/4 des sites que je visite sont toujours les mêmes (même s'il y en a pas mal) mais pour le quart restant ça varie énormément et très souvent. Et rien, 0 soucis tout comme pas mal de potes qui sont restés sur IE (la plupart étant passé sous Maxthon ou Firefox pour les fonctionnalités).
 
Et tous mes potes qui ont des soucis sous IE n'ont soit pas le SP2/les MaJ critiques soit avaient déjà leur système vérolé de partout avant de les installer. :spamafote:


Message édité par sielfried le 16-03-2005 à 17:02:13

---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Marsh Posté le 16-03-2005 à 17:15:27    

Autre petit logiciel efficace contre spyware et trojan en tout genre : SpySweeper que je test depuis un moment et j'en suis très satisfait ;)

Reply

Marsh Posté le 16-03-2005 à 17:31:18    

Il a trouver des truc, et les a virer ... je verrais
 
05:27 :  |···  Début de session, mercredi 16 mars 2005  ···|
05:27 :  Spy Sweeper 3.2.0  (Build 144) démarrée
05:27 :  Analyse lancée avec la version des définitions 383
05:27 :  Analyse de la mémoire à la recherche de logiciels espions actifs.
05:28 :  Analyse de la mémoire terminée. Durée 00:00:04
05:28 :  Analyse du Registre lancée.
05:28 :    Trouvé : 1 Alexa Toolbar traces dans le Registre.
05:28 :    Trouvé : 2 InternetOptimizer traces dans le Registre.
05:28 :    Trouvé : 1 Roings Search Enhancment traces dans le Registre.
05:28 :    Trouvé : 120 WebSearch Toolbar traces dans le Registre.
05:28 :  Analyse du Registre terminée. Durée 00:00:08
05:28 :  Analyse complète de tous les lecteurs locaux lancée.
05:28 :    Analyse en cours sur le lecteur C:
05:28 :      Trouvé Cookie :: Casalemedia Cookie, version 1, c:\documents and settings\thibault\cookies\thibault@casalemedia[1].txt
05:28 :      Trouvé Cookie :: Passport Cookie, version 1, c:\documents and settings\thibault\cookies\thibault@passport[1].txt


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 16-03-2005 à 18:00:51    


Tu as fait ce que je t'ai indiqué? Ce ne sont pas des spywares, mais des worms!

Reply

Marsh Posté le 17-03-2005 à 16:43:02    

Et comment faire pour enlever ?


---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 17-03-2005 à 19:06:39    

nokthib a écrit :

Et comment faire pour enlever ?


 
Je t'ai indiqué toute la marche à suivre plus haut.

Reply

Marsh Posté le 18-03-2005 à 17:51:36    

Je précise que le pop up y est tj !
 
Logfile of HijackThis v1.99.1
Scan saved at 17:53:38, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\helper.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\svchost.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\Rar$EX00.281\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.se-world.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe


Message édité par nokthib le 18-03-2005 à 17:52:13

---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 18-03-2005 à 19:20:53    

Oui, je le vois le fichier qui déclenche ceci.
 
En deux temps :
 
---------1
 
Télécharge PocketKillBox.
Dézippe-le sur ton bureau.
 
---------2
 
Redémarre en mode sans échec.
 
Lance HijackThis et coche ces lignes:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank  
 
R3 - Default URLSearchHook is missing  
 
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe  
 
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL (file missing)  
 
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe  
 
Clique "Fix checked".
 
---
 
Lance PocketKillBox.
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\svchost.exe  
 
(Tiens-tois en à CE fichier EXACTEMENT dans CE répertoire!)
 
Coche "Delete on reboot".  
Clique "Delete File". (La croix blanche)
 
----------------
 
Laissee l'ordi redémarrer et poste un nouveau log.
 

Reply

Marsh Posté le 18-03-2005 à 20:53:51    

Voila g fait ce que tu m'as dit ...
 
Logfile of HijackThis v1.99.1
Scan saved at 20:55:13, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\svchost.exe
F:\PROGS\Autres\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 
mais ma page de démarrage a été changée en about:blank ...


Message édité par nokthib le 18-03-2005 à 20:55:31

---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 18-03-2005 à 21:04:10    

Pour ta page de démarrage, tu la remets par les outils d'IE.
 
-----
 
Le fichier est toujours présent dans les "running processes":
C:\WINDOWS\svchost.exe  
 
supprime-le (avec KillBox, par exemple).

Reply

Marsh Posté le 18-03-2005 à 21:35:43    

oui, car tj popup, bah portan le dernier prog aurais du le virer ?
 
Bon, alors tj about:blank ki se remet en page de démarrage après un reboot.
 
et deplus, depuis un moment voici ce qu'il me met au démarrage, mem si je coche ca revient ...
 
http://nokthib3.free.fr/photos/seworld/webmasterse-world.net-43GZ5jVke-pb1.gif
 
je fe ok ou esc, et ca me fou ca:  
http://nokthib3.free.fr/photos/seworld/webmasterse-world.net-bL8sN6S0N-pb2.gif
 
Et j'ai toujour ces saletées de popup
 
Logfile of HijackThis v1.99.1
Scan saved at 21:44:17, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\PROGS\Autres\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "c:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {52966BE3-0DA5-4C1F-8DBD-5B5295248CDC} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93EA24E-CA6A-4511-977A-5AC78F6D9C7D}: NameServer = 192.168.0.1
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 


Message édité par nokthib le 18-03-2005 à 21:42:00

---------------
Du bist das Mädchen, dass zu mir gehört !
Reply

Marsh Posté le 18-03-2005 à 21:41:36    

Tu as peut-être fait une erreur.
 
Reprends ceci en mode normal :
 
Lance PocketKillBox.  
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\svchost.exe    
 
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
 
Coche "Delete on reboot".  
Clique "Delete File". (La croix blanche)  
 
----------------  
 
Laissee l'ordi redémarrer et poste un nouveau log.  

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed