Aller au contenu

Messages recommandés

ok, voici le rapport:

D:\WINDOWS2\System32\smss.exe

D:\WINDOWS2\system32\csrss.exe

D:\WINDOWS2\system32\winlogon.exe

D:\WINDOWS2\system32\services.exe

D:\WINDOWS2\system32\lsass.exe

D:\WINDOWS2\system32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\Explorer.EXE

D:\WINDOWS2\system32\LEXBCES.EXE

D:\WINDOWS2\system32\spoolsv.exe

D:\WINDOWS2\system32\LEXPPS.EXE

D:\WINDOWS2\System32\RUNDLL32.EXE

D:\WINDOWS2\System32\rundll32.exe

C:\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Winamp\winampa.exe

C:\powerstrip\pstrip.exe

D:\Program Files\Cherry\KeyMan\KeyMan.exe

C:\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

D:\WINDOWS2\System32\nure.exe

D:\Program Files\Lexmark X5100 Series\lxbabmon.exe

E:\ZoneAlarm\zlclient.exe

D:\WINDOWS2servecies\dirote.exe

C:\D-Tools\daemon.exe

D:\WINDOWS2\etb\pokapoka63.exe

C:\SuperCopier\SuperCopier.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS2\System32\nvsvc32.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\wdfmgr.exe

D:\WINDOWS2\system32\ZoneLabs\vsmon.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Mozilla FireFox\firefox.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [lgbrz32] lxzr32.exe

O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [sERV PacK2] nure.exe

O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [spzoolxkxd] D:\WINDOWS2servecies\f1ght.exe D:\WINDOWS2servecies\dirote.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe

O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe

O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe

O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] E:\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Download All by FlashGet - C:\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe

J'espère que tu sauras m'aider ;-)

Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 16:06:15, on 18/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS2\System32\smss.exe

D:\WINDOWS2\system32\csrss.exe

D:\WINDOWS2\system32\winlogon.exe

D:\WINDOWS2\system32\services.exe

D:\WINDOWS2\system32\lsass.exe

D:\WINDOWS2\system32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\Explorer.EXE

D:\WINDOWS2\system32\LEXBCES.EXE

D:\WINDOWS2\system32\spoolsv.exe

D:\WINDOWS2\system32\LEXPPS.EXE

D:\WINDOWS2\System32\RUNDLL32.EXE

D:\WINDOWS2\System32\rundll32.exe

C:\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Winamp\winampa.exe

C:\powerstrip\pstrip.exe

D:\Program Files\Cherry\KeyMan\KeyMan.exe

C:\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

D:\WINDOWS2\System32\nure.exe

D:\Program Files\Lexmark X5100 Series\lxbabmon.exe

D:\WINDOWS2servecies\dirote.exe

C:\D-Tools\daemon.exe

D:\WINDOWS2\System32\nvsvc32.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\wdfmgr.exe

C:\SuperCopier\SuperCopier.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Steam\steam.exe

C:\Winamp\winamp.exe

C:\EVEREST Home Edition\everest.bin

C:\Mozilla FireFox\firefox.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [lgbrz32] lxzr32.exe

O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [sERV PacK2] nure.exe

O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [spzoolxkxd] D:\WINDOWS2servecies\f1ght.exe D:\WINDOWS2servecies\dirote.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe

O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe

O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe

O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [steam] E:\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: Download All by FlashGet - C:\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe

C'est complet comme ca?

Lien vers le commentaire
Partager sur d’autres sites

salut, je n'ai plus que des merdes sur mon pc: fenetres popup, spywares, fichiers indésirables, irc.nomercy.us qui veut se connecter au demarrage, ainsi que www.google.com, update32.pif qui veut se lancer sur le net alors que les MAJ sont désactivées, et ce petit fichier qui vient d'apparaître : "pokapoka62.exe".

Au secours, n'auriez-vous pas un véritable shotgun informatique qui me sauverait de tous ces maux? ne me parler pas de formattage, s'il vous plaît. je suis protégé pas Kaspersky, Zone Alarm, Spybot-Search and Destroy, Xoftspy (mais je crois que c une grosse merde, je l'ai installé today),  CCcleaner, Easy Cleaner, j'ai HijJackThis, j'ai aussi mais je crois que c inutile pour ces problèmes Everest et Speedupmypc.

Depuis aujourd'hui, dès que je lance AdAware (qui n'a jamais merdé auparavant), après quelques spywares found dans le Windows\System32 (c'est à dire 4 secondes de recherche), mon pc reboot!  sans demander son reste.

Voila. plus j'ai de programmes, plus j'ai de couilles!!

Je n'en peux plus, aidez-moi.

Tomtom qui va suicider son pc par la fenêtre.

---------------------------------------------

Encore un PC vérolé à mort je suis sur.

Pourquoi tu ne veut pas formater ? tu à des donnés à conserver peut être ?

--------------------------------------

Lien vers le commentaire
Partager sur d’autres sites

hé ! bounty

on ne formate pas pour ça !!! :chinois:

le formatage pour un probleme de spy ou de virus est une solution de boulet

parceque le probleme reviendra obligatoirement :p

:fumer:

________________________________________________________________

==> thee_haitche

c'est bien d'avoir un firewall, (zone alarm), mais si tu autorise tout à sortir, c'est pas bon :transpi:

-Xoftspy à désinstaller, (faux antispy mais vrais arnaque)

-Speedupmypc à désinstaler aussi, (ideal pour foutre la merde dans un PC)

-t'as pas fini de désinstaller norton symantec :fou: , (tout ce qui est: norton, live update, symantec)

-apres A² Squared Free, passe un coup de spybot, (mieux qu'ad-aware :ouioui: )

:non:

Lien vers le commentaire
Partager sur d’autres sites

Merci gailuron66! je suis en train de passer du a², ensuite je passerai spybot. ad-aware, je ne sait de toute façon plus l'utiliser, il fait rebooter ma machine après 4secondes de scan dans le system32. Xoftspy je m'en suis rendu compte hier, et je l'ai déja désinstallé. speedupmypc, bon, ok c fait. ciao aussi symantec ;-)

j'espère avoir un pc sain après tout cela!

je te tiens au courant après désintoxication du pc, c à d d'ici 2h (pcq a² est très lent)

Lien vers le commentaire
Partager sur d’autres sites

houu j'en profite pour vous signaler que j'ai 'encore' une interrogation à propos de mon pc : juste la maintenant, depuis 5 minutes, il réagit comme si certains de mes programmes étaient utilisés pour la première fois. exemple: "Outlook express" qd je l'ouvre il me de créer un compte, alors qu'il y en avait déja 5 :-s autre exemple: "msn messenger" a relancé la configuration de "messenger plus!".

Est-ce grave, docteur?

Lien vers le commentaire
Partager sur d’autres sites

les dossiers program files & windows se comportent également comme à la réinstallation de windows: écran bleu avec l'inscription "voulez-vous afficher les dossiers?" les fichiers & dossiers cachés étaient affichés, ils ne le sont plus j'ai du recocher la case. enfin. tout ca juste maintenant

Lien vers le commentaire
Partager sur d’autres sites

voila mon rapport hijack this. après x heures de a² et un plantage de SpyBot.

Logfile of HijackThis v1.99.1

Scan saved at 13:49:01, on 22/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS2\System32\smss.exe

D:\WINDOWS2\system32\csrss.exe

D:\WINDOWS2\system32\winlogon.exe

D:\WINDOWS2\system32\services.exe

D:\WINDOWS2\system32\lsass.exe

D:\WINDOWS2\system32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\system32\LEXBCES.EXE

D:\WINDOWS2\system32\spoolsv.exe

D:\WINDOWS2\system32\LEXPPS.EXE

D:\WINDOWS2\System32\nvsvc32.exe

D:\WINDOWS2\System32\svchost.exe

D:\WINDOWS2\System32\wdfmgr.exe

D:\WINDOWS2\system32\ZoneLabs\vsmon.exe

D:\WINDOWS2\Explorer.EXE

D:\WINDOWS2\System32\RUNDLL32.EXE

C:\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Winamp\winampa.exe

C:\powerstrip\pstrip.exe

D:\Program Files\Cherry\KeyMan\KeyMan.exe

C:\MessengerPlus! 3\MsgPlus.exe

D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe

D:\Program Files\Lexmark X5100 Series\lxbabmon.exe

E:\ZoneAlarm\zlclient.exe

C:\D-Tools\daemon.exe

D:\WINDOWS2\etb\pokapoka63.exe

D:\WINDOWS2\etb\pokapoka62.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

C:\SuperCopier\SuperCopier.exe

D:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

D:\WINDOWS2\System32\ctfmon.exe

C:\Mozilla FireFox\firefox.exe

C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe

O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"

O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka62.exe

O4 - HKLM\..\Run: [Windows Update Service] update32.pif

O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe

O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe

O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe

O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS2\System32\CTFMON.EXE

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124611779717

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites

Passe Ccleaner et supprime TOUT ce qu'il trouve.

Coche et fixet objet avec Hijackthis :

O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe

O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka62.exe

O4 - HKLM\..\Run: [Windows Update Service] update32.pif

O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe

O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe

O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe

O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe

O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe

O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif

Supprime ces deux fichiers manuellement avec " Supprimer un fichier au boot " avec Hijacjthis ( Config / Outils )

Désactive la restauration system et scan avec Kaspersky !

Passe Spysweeper .

Poste un nouveau rapport pour vérification.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Voila, après quelques jours d'absence, avec un pc n'allant que de mal en pis, j'ai formatté et pour l'instant, plus de blèmes. ouf.

sinon, connaissez-vous les programmes : mstunnel.exe et scmsm32.exe ? ils veulent aller sur internet touts seuls.

ainsi que http.an1malmate ... (je ne sais plus la suite) qui veut se connecter au démarrage de windows.

Je suppose que je dois poster HiJackThis?

merci de me tenir au courant :-)

pour ces trois bazars, aucuns renseignements sur le net.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...