Passez sur notre nouveau site : http://www.donnemoilinfo.com
Passez sur notre nouveau site : http://www.donnemoilinfo.com
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


 
 
AccueilDernières imagesRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.
Le Deal du moment :
LEGO Icons 10331 – Le martin-pêcheur
Voir le deal
35 €

 :: Anciens sujets
 

 infection lop fait ramer mon pc

Aller en bas 
AuteurMessage
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptySam 10 Mar 2007, 13:12
Bonjour,
Mon pc rame au bout de 10 minutes et quand j'ouvre le gestionnaire des tachesj'ai deux processus qui s'appellent Face Log online.exe qui utilise le processeur si je les supprime le PC va de nouveau bien mais cela recommence au bout de 10 minutes Qu'est que je peux faire pour les supprimer définitivement.
J'ai Avast comme anti virus et Adware.
Merci de votre réponse.

Logfile of HijackThis v1.99.1
Scan saved at 23:23:23, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\vphc700.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Convar\SmartRecovery\SMR.exe
d:\docume~1\isa-jl~1.115\applic~1\doesde~1\Face Log Online.exe
d:\docume~1\isa-jl~1\applic~1\doesde~1\Face Log Online.exe
D:\Documents and Settings\ISA - J LUC.115550180314\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LIES HELP] D:\DOCUME~1\ISA-JL~1.115\APPLIC~1\DOESDE~1\Soft Amok Spam.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c0054d0ac18c46579ab6c3522bd684ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c0054d0ac18c46579ab6c3522bd684ff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/en/ReflexiveWebGameLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://84.96.27.199/activex/AxisCamControl.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : infection lop fait ramer mon pc Achat_11
Messages postés : 8781
Votes reçus : 164

infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptySam 10 Mar 2007, 20:32
Salut Milou niquel

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LIES HELP] D:\DOCUME~1\ISA-JL~1.115\APPLIC~1\DOESDE~1\Soft Amok Spam.exe

+ toutes les O16


¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- NVIDIA Display Driver Service


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptySam 10 Mar 2007, 20:41
Merci de ta réponse je vais executer tout ça et je te tiens au courant, félicitation pour le site il est super intéréssant!
A+
Revenir en haut Aller en bas
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptySam 10 Mar 2007, 20:57
Rapport fait à 18:53:43,29 le 10/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\1b6984dd88bb880e6611f8dd

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\e4d2854f3819c23e90ac86d6e5

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\KONAMI

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\MSOCache

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\SMRTNTKY

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\UbiSoft

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 24F3-AD5E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

12/04/2006 07:18 <REP> .
12/04/2006 07:18 <REP> ..
30/05/2006 17:14 <REP> Identities
30/05/2006 17:14 <REP> Macromedia
12/04/2006 07:18 <REP> Microsoft
30/05/2006 17:14 <REP> Real
30/05/2006 17:14 <REP> Symantec
30/05/2006 17:57 <REP> X10 Commander
30/05/2006 17:14 <REP> You've Got Pictures Screensaver
23/09/2004 18:21 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 20ÿ292ÿ911ÿ104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 24F3-AD5E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

12/04/2006 07:18 <REP> .
12/04/2006 07:18 <REP> ..
30/05/2006 17:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
30/05/2006 17:14 <REP> ApplicationHistory
12/04/2006 07:18 <REP> Microsoft
30/05/2006 17:14 137 fusioncache.dat
30/05/2006 17:14 35ÿ792 GDIPFONTCACHEV1.DAT
30/05/2006 17:14 3ÿ228ÿ832 IconCache.db
3 fichier(s) 3ÿ264ÿ761 octets
5 R‚p(s) 20ÿ292ÿ911ÿ104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est 5CEE-F9DE

R‚pertoire de D:\

23/02/2007 16:05 <REP> KONAMI
18/02/2007 14:08 28ÿ672 setupSNK.exe
18/02/2007 14:08 86 AUTORUN.INF
18/02/2007 14:07 <REP> SMRTNTKY
10/01/2007 16:08 <REP> UbiSoft
31/12/2006 16:09 232 sqmdata19.sqm
31/12/2006 14:48 268 sqmdata18.sqm
31/12/2006 14:48 244 sqmnoopt19.sqm
29/12/2006 12:48 232 sqmdata17.sqm
29/12/2006 12:48 244 sqmnoopt18.sqm
28/12/2006 09:47 292 sqmdata16.sqm
28/12/2006 09:47 244 sqmnoopt17.sqm
27/12/2006 16:28 232 sqmdata15.sqm
27/12/2006 16:28 244 sqmnoopt16.sqm
27/12/2006 16:28 268 sqmdata14.sqm
27/12/2006 16:28 244 sqmnoopt15.sqm
18/12/2006 21:00 268 sqmdata13.sqm
18/12/2006 21:00 244 sqmnoopt14.sqm
18/12/2006 21:00 268 sqmdata12.sqm
18/12/2006 21:00 244 sqmnoopt13.sqm
18/12/2006 21:00 268 sqmdata11.sqm
18/12/2006 21:00 244 sqmnoopt12.sqm
18/12/2006 20:59 268 sqmdata10.sqm
18/12/2006 20:59 244 sqmnoopt11.sqm
18/12/2006 20:59 232 sqmdata09.sqm
18/12/2006 20:59 244 sqmnoopt10.sqm
18/12/2006 20:58 172 sqmdata08.sqm
18/12/2006 20:58 172 sqmnoopt09.sqm
17/12/2006 09:38 172 sqmdata07.sqm
17/12/2006 09:38 172 sqmnoopt08.sqm
16/12/2006 19:48 244 sqmnoopt07.sqm
16/12/2006 19:48 268 sqmdata06.sqm
16/12/2006 14:12 232 sqmdata05.sqm
16/12/2006 14:12 244 sqmnoopt06.sqm
16/12/2006 11:17 268 sqmdata04.sqm
16/12/2006 11:17 244 sqmnoopt05.sqm
15/12/2006 20:06 268 sqmdata03.sqm
15/12/2006 20:06 244 sqmnoopt03.sqm
15/12/2006 20:06 244 sqmnoopt04.sqm
17/11/2006 17:58 232 sqmdata02.sqm
17/11/2006 17:58 244 sqmnoopt02.sqm
17/11/2006 17:10 244 sqmnoopt01.sqm
17/11/2006 17:10 268 sqmdata01.sqm
16/11/2006 07:08 <REP> e4d2854f3819c23e90ac86d6e5
15/11/2006 07:39 <REP> 1b6984dd88bb880e6611f8dd
30/06/2006 18:21 244 sqmnoopt00.sqm
30/06/2006 18:21 232 sqmdata00.sqm
20/06/2006 17:10 <REP> MSOCache
12/04/2006 07:25 <REP> Documents and Settings
11/04/2006 22:35 <REP> RECYCLER
11/04/2006 22:28 <REP> System Volume Information
42 fichier(s) 38ÿ434 octets
9 R‚p(s) 146ÿ539ÿ593ÿ728 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 24F3-AD5E

R‚pertoire de C:\Program Files

10/03/2007 08:21 <REP> .
10/03/2007 08:21 <REP> ..
10/03/2007 08:21 <REP> 3B Software
12/04/2006 07:18 <REP> Adobe
08/11/2006 20:10 <REP> Adverts
22/12/2006 18:21 <REP> Ahead
23/02/2007 16:12 <REP> Alwil Software
23/02/2007 08:54 <REP> Atout Clic CE1
19/02/2007 08:47 <REP> Atout Clic CM2
23/02/2007 16:04 <REP> BearShare Applications
30/05/2006 17:50 <REP> Ciel
21/07/2006 06:53 <REP> Common Files
12/04/2006 07:18 <REP> ComPlus Applications
09/03/2007 14:40 <REP> Convar
12/04/2006 07:18 <REP> CyberLink
04/03/2007 09:20 <REP> DoesDefaultTons
15/02/2007 13:06 <REP> EA SPORTS
21/02/2007 15:42 <REP> Emjysoft
09/03/2007 12:33 <REP> Fichiers communs
19/02/2007 12:46 <REP> Gamenext
12/04/2006 07:18 <REP> GMixon
23/02/2007 13:54 <REP> Google
03/02/2007 12:56 <REP> HachetteEducation
30/05/2006 19:05 <REP> Hewlett-Packard
09/03/2007 12:08 <REP> igLoader
10/07/2006 13:29 622 INSTALL.LOG
24/02/2007 20:54 <REP> Internet Explorer
30/05/2006 17:52 <REP> ISSENDIS
23/02/2007 18:37 <REP> IZArc
19/02/2007 18:38 <REP> Java
24/02/2007 11:14 <REP> KONAMI
19/02/2007 12:46 <REP> Larousse
23/02/2007 17:01 <REP> Lavasoft
12/04/2006 07:18 <REP> Learn2.com
23/02/2007 16:04 <REP> LimeWire
23/12/2006 07:13 <REP> Logitech
06/07/2006 18:42 <REP> Macrogaming
16/08/2006 18:45 <REP> Maxis
22/10/2006 18:05 <REP> Messenger
20/11/2006 18:13 <REP> Messenger Plus! Live
08/11/2006 20:10 <REP> MessengerPlus! 3
12/04/2006 07:18 <REP> microsoft frontpage
20/06/2006 17:14 <REP> Microsoft Office
23/02/2007 07:58 <REP> Microsoft Picture It! PhotoPub
20/06/2006 17:13 <REP> Microsoft Visual Studio
20/06/2006 17:13 <REP> Microsoft Works
20/06/2006 17:13 <REP> Microsoft.NET
12/04/2006 07:20 <REP> Movie Maker
24/06/2006 17:46 <REP> MSN
11/07/2006 07:52 <REP> MSN Apps
12/04/2006 07:18 <REP> MSN Gaming Zone
09/02/2007 18:56 <REP> MSN Messenger
07/08/2006 18:46 <REP> MSXML 4.0
01/06/2006 19:02 <REP> NetMeeting
03/12/2006 07:34 <REP> Neuf
02/06/2006 14:14 <REP> neuf Talk
30/05/2006 17:24 <REP> neuf telecom
12/04/2006 07:18 <REP> Norman
23/02/2007 17:22 <REP> OFFICE One6.5
12/04/2006 07:21 <REP> Online Services
17/12/2006 07:03 <REP> Outlook Express
22/12/2006 18:20 <REP> Philips
12/04/2006 07:21 <REP> QuickTime
21/02/2007 15:45 <REP> Readiris Pro 8
12/04/2006 07:18 <REP> Real
12/04/2006 07:18 <REP> Realtek
12/02/2007 09:05 <REP> ReflexiveArcade
23/02/2007 16:04 <REP> RegCompact
30/05/2006 17:25 <REP> SAGEM
12/04/2006 07:21 <REP> Services en ligne
18/02/2007 10:06 <REP> Slickball
12/04/2006 07:18 <REP> Sonic
10/03/2007 18:06 <REP> Spybot - Search & Destroy
15/08/2006 06:47 96ÿ720 SystemDoctor2006FreeInstall_fr.exe
19/08/2006 12:00 <REP> THQ
29/12/2006 18:33 <REP> UbiSoft
12/04/2006 07:18 <REP> Ulead Systems
05/06/2006 13:36 <REP> VideoLAN
12/04/2006 07:18 <REP> Viewpoint
13/11/2006 18:45 <REP> Windows Live Toolbar
12/04/2006 07:18 <REP> Windows Media Components
26/01/2007 14:08 <REP> Windows Media Player
12/04/2006 07:22 <REP> Windows NT
12/04/2006 07:18 <REP> Windows Plus
15/03/2006 18:43 4ÿ286 wrench.ico
12/04/2006 07:22 <REP> X10 Hardware
12/04/2006 07:18 <REP> xerox
05/11/2006 20:34 <REP> Yahoo!
3 fichier(s) 101ÿ628 octets
85 R‚p(s) 20ÿ292ÿ902ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
kerio.probb.fr REG_BINARY
support.f-secure.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ D:\Documents and Settings\All Users\Application Data\hole dupe owns vga\Bat Audio.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : infection lop fait ramer mon pc Achat_11
Messages postés : 8781
Votes reçus : 164

infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptySam 10 Mar 2007, 21:34
 
Merci pour le site ça fait plaisir infection lop fait ramer mon pc Rougit


¤ Clic sur démarrer, poste de travail, D:, documents and settings, Application data, ISA ..(nom d'un dossier qui commence par ISA), appliation data, cherche et supprime ce dossier :

- DOESDE .. < commence par DOESDE


¤ Clic sur D:, Documents and Settings, All Users, Application Data, et supprime ce dossier :

- hole dupe owns vga

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm


¤ Clic sur démarrer, poste de travail, (ton disque dur principal) , Windows, Downloaded Program Files et vide le contenu de ce dossier


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime celui-ci si présent :

- SystemDoctor2006FreeInstall_fr.exe


¤ Fait ce nettoyage: à faire réguliérement

- Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Ccleaner-137456-t242.htm


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://www.kaspersky.com/virusscanner

- Kaspersky Online Scanner
- Accept


Bon courage ça devrait être bon clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 00:52
je te colle le rapport du scan, mais j'ai toujours Face log online. exe
dans le processus du gestionnaire des taches.
Total number of scanned objects 78864
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 00:51:20

Infected Object Name Virus Name Last Action
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{6D330844-F3E2-44F9-AAAA-F1AD9A0115A5}.crmlog Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1559165406_18153472_1374 Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1559165406_8519680_1987 Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{01A90432-3073-45B0-91A5-32CAFE9DEFFA}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{D7F18F22-0D6A-4E7C-90C9-9D8420731C2F}.TmpSBE Object is locked skipped

D:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Historique\History.IE5\MSHist012007031020070311\index.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\ntuser.dat Object is locked skipped

D:\Documents and Settings\ISA - J LUC.115550180314\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat Object is locked skipped

D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat Object is locked skipped

D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : infection lop fait ramer mon pc Achat_11
Messages postés : 8781
Votes reçus : 164

infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 02:04
ok, merci ça semble propre.

Concernant, Face log online. exe il se trouve dans ce dossier ci-dessous si tu le supprimes il ne devrait pas y avoir de problème.


¤ Clic sur démarrer, poste de travail, D:, documents and settings, Application data, ISA ..(nom d'un dossier qui commence par ISA), appliation data, cherche et supprime ce dossier :

- DOESDE .. < commence par DOESDE


¤ Clic sur D:, Documents and Settings, All Users, Application Data, et supprime ce dossier :

- hole dupe owns vga


Mets LopXP sur ton disque où est installé Windows puis remet un rapport hijackthis stp
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 14:12
Bonjour pas ce beau mois de mars!
Bon hier soir j'avais encore cette maudite application alors j'ai supprimé le dossier Doesde.... et j'ai laissé tourner le PC toute la nuit avec un logiciel de récupération de photos qui est trés lent (modèle suisse) .Et ho! surprise ce matin tout fonctionnez normalement, et pas de Face Log online dans le gestionnaire . Je touche du bois .
Je n'ai pas trouvé les fichiers que tu me demande supprimé ce matin j'ai fait une recherche ils n'y sont plus .
Merci de toute l'aide et du temps que tu m'as donné.
infection lop fait ramer mon pc Pouce-en
Logfile of HijackThis v1.99.1
Scan saved at 11:58:59, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Convar\SmartRecovery\SMR.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\ISA - J LUC.115550180314\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c0054d0ac18c46579ab6c3522bd684ff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c0054d0ac18c46579ab6c3522bd684ff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : infection lop fait ramer mon pc Achat_11
Messages postés : 8781
Votes reçus : 164

infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 18:08
Salut Milou

Cela semble propre à présent :) fait encore ceci

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot


Si tu as d'autre question ou problème, n'hésite pas niquel
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité
Anonymous



infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 19:40
Merci encore bonne soirée! merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide



Masculin
OS : XP
Navigateur : opera

Pays : infection lop fait ramer mon pc Achat_11
Messages postés : 8781
Votes reçus : 164

infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc EmptyDim 11 Mar 2007, 19:48
 
De rien clin d\\'oeil


Bonne soirée à toi moi j'vais aller profité du soleil tire la langue infection lop fait ramer mon pc Surfeur


Bon surf et a plus tard peut-être :sourire:
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé





infection lop fait ramer mon pc Empty
MessageSujet: Re: infection lop fait ramer mon pc   infection lop fait ramer mon pc Empty
Revenir en haut Aller en bas
 
infection lop fait ramer mon pc
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Infection Lop
» infection ?
» infection par Win32:Agent-AWB [Adw]
» sos. Infection probable

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Anciens sujets-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser