thee_haitche Posté(e) le 16 août 2005 Partager Posté(e) le 16 août 2005 Bonjour tout le monde! Au démarrage de mon pc, il y a un petit bazar qui demande constamment une connexion internet. "irc.nomercy.us" Sauriez-vous me dire de quoi il s'agit? Car malgré mes recherches sur Google, je n'ai rien trouvé du tout. Merci beaucoup! Thee Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 août 2005 Partager Posté(e) le 16 août 2005 Un trojan ? ... vise ma signature et poste un rapport HijJackThis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 16 août 2005 Auteur Partager Posté(e) le 16 août 2005 ok, voici le rapport: D:\WINDOWS2\System32\smss.exe D:\WINDOWS2\system32\csrss.exe D:\WINDOWS2\system32\winlogon.exe D:\WINDOWS2\system32\services.exe D:\WINDOWS2\system32\lsass.exe D:\WINDOWS2\system32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\Explorer.EXE D:\WINDOWS2\system32\LEXBCES.EXE D:\WINDOWS2\system32\spoolsv.exe D:\WINDOWS2\system32\LEXPPS.EXE D:\WINDOWS2\System32\RUNDLL32.EXE D:\WINDOWS2\System32\rundll32.exe C:\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Winamp\winampa.exe C:\powerstrip\pstrip.exe D:\Program Files\Cherry\KeyMan\KeyMan.exe C:\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe D:\WINDOWS2\System32\nure.exe D:\Program Files\Lexmark X5100 Series\lxbabmon.exe E:\ZoneAlarm\zlclient.exe D:\WINDOWS2servecies\dirote.exe C:\D-Tools\daemon.exe D:\WINDOWS2\etb\pokapoka63.exe C:\SuperCopier\SuperCopier.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS2\System32\nvsvc32.exe C:\Program Files\Logitech\SetPoint\KEM.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\wdfmgr.exe D:\WINDOWS2\system32\ZoneLabs\vsmon.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Mozilla FireFox\firefox.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe O4 - HKLM\..\Run: [lgbrz32] lxzr32.exe O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [sERV PacK2] nure.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spzoolxkxd] D:\WINDOWS2servecies\f1ght.exe D:\WINDOWS2servecies\dirote.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Download All by FlashGet - C:\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe J'espère que tu sauras m'aider ;-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 août 2005 Partager Posté(e) le 16 août 2005 Ton rapport n'est pas complet ! ( ctrl+A , puis ctrl+C dans le Log Hijackthis , puis ctrl+V dans le post ) Désactive la restauration system. Passe Ccleaner . Passe A² Squared Free . Passe à nouveau Ccleaner et poste un nouveau rapport pour vérification . Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 18 août 2005 Auteur Partager Posté(e) le 18 août 2005 Logfile of HijackThis v1.99.1 Scan saved at 16:06:15, on 18/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS2\System32\smss.exe D:\WINDOWS2\system32\csrss.exe D:\WINDOWS2\system32\winlogon.exe D:\WINDOWS2\system32\services.exe D:\WINDOWS2\system32\lsass.exe D:\WINDOWS2\system32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\Explorer.EXE D:\WINDOWS2\system32\LEXBCES.EXE D:\WINDOWS2\system32\spoolsv.exe D:\WINDOWS2\system32\LEXPPS.EXE D:\WINDOWS2\System32\RUNDLL32.EXE D:\WINDOWS2\System32\rundll32.exe C:\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Winamp\winampa.exe C:\powerstrip\pstrip.exe D:\Program Files\Cherry\KeyMan\KeyMan.exe C:\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe D:\WINDOWS2\System32\nure.exe D:\Program Files\Lexmark X5100 Series\lxbabmon.exe D:\WINDOWS2servecies\dirote.exe C:\D-Tools\daemon.exe D:\WINDOWS2\System32\nvsvc32.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\wdfmgr.exe C:\SuperCopier\SuperCopier.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Steam\steam.exe C:\Winamp\winamp.exe C:\EVEREST Home Edition\everest.bin C:\Mozilla FireFox\firefox.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.seektheglobe.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe O4 - HKLM\..\Run: [lgbrz32] lxzr32.exe O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [sERV PacK2] nure.exe O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spzoolxkxd] D:\WINDOWS2servecies\f1ght.exe D:\WINDOWS2servecies\dirote.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Download All by FlashGet - C:\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe C'est complet comme ca? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 18 août 2005 Partager Posté(e) le 18 août 2005 Oui , le rapport est complet. Fait comme je t'ai dit plus haut pour le reste. Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 21 août 2005 Auteur Partager Posté(e) le 21 août 2005 Snif, ca ne change rien :'(. à part ca, j'ai posté un new message, reprenant un résumé de mes blèmes sur le pc. ;-) Au secouuuuuuuuuuuuuuuuuuuuuurrrrs !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 21 août 2005 Auteur Partager Posté(e) le 21 août 2005 voici le lien du new post: http://www.pcinpact.com/forum/sujet_59637.htm?hl= Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 août 2005 Partager Posté(e) le 21 août 2005 Il faut poster un nouveau rapport après avoir effectué ce que je t'ai demandé de faire plus haut . ( inutile d'ouvrir un nouveau sujet pour le même problème ! ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gallean Posté(e) le 21 août 2005 Partager Posté(e) le 21 août 2005 salut, je n'ai plus que des merdes sur mon pc: fenetres popup, spywares, fichiers indésirables, irc.nomercy.us qui veut se connecter au demarrage, ainsi que www.google.com, update32.pif qui veut se lancer sur le net alors que les MAJ sont désactivées, et ce petit fichier qui vient d'apparaître : "pokapoka62.exe".Au secours, n'auriez-vous pas un véritable shotgun informatique qui me sauverait de tous ces maux? ne me parler pas de formattage, s'il vous plaît. je suis protégé pas Kaspersky, Zone Alarm, Spybot-Search and Destroy, Xoftspy (mais je crois que c une grosse merde, je l'ai installé today), CCcleaner, Easy Cleaner, j'ai HijJackThis, j'ai aussi mais je crois que c inutile pour ces problèmes Everest et Speedupmypc. Depuis aujourd'hui, dès que je lance AdAware (qui n'a jamais merdé auparavant), après quelques spywares found dans le Windows\System32 (c'est à dire 4 secondes de recherche), mon pc reboot! sans demander son reste. Voila. plus j'ai de programmes, plus j'ai de couilles!! Je n'en peux plus, aidez-moi. Tomtom qui va suicider son pc par la fenêtre. --------------------------------------------- Encore un PC vérolé à mort je suis sur.Pourquoi tu ne veut pas formater ? tu à des donnés à conserver peut être ? -------------------------------------- Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 21 août 2005 Partager Posté(e) le 21 août 2005 hé ! bounty on ne formate pas pour ça !!! le formatage pour un probleme de spy ou de virus est une solution de boulet parceque le probleme reviendra obligatoirement ________________________________________________________________ ==> thee_haitche c'est bien d'avoir un firewall, (zone alarm), mais si tu autorise tout à sortir, c'est pas bon -Xoftspy à désinstaller, (faux antispy mais vrais arnaque) -Speedupmypc à désinstaler aussi, (ideal pour foutre la merde dans un PC) -t'as pas fini de désinstaller norton symantec , (tout ce qui est: norton, live update, symantec) -apres A² Squared Free, passe un coup de spybot, (mieux qu'ad-aware ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 22 août 2005 Auteur Partager Posté(e) le 22 août 2005 Merci gailuron66! je suis en train de passer du a², ensuite je passerai spybot. ad-aware, je ne sait de toute façon plus l'utiliser, il fait rebooter ma machine après 4secondes de scan dans le system32. Xoftspy je m'en suis rendu compte hier, et je l'ai déja désinstallé. speedupmypc, bon, ok c fait. ciao aussi symantec ;-) j'espère avoir un pc sain après tout cela! je te tiens au courant après désintoxication du pc, c à d d'ici 2h (pcq a² est très lent) Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 22 août 2005 Auteur Partager Posté(e) le 22 août 2005 houu j'en profite pour vous signaler que j'ai 'encore' une interrogation à propos de mon pc : juste la maintenant, depuis 5 minutes, il réagit comme si certains de mes programmes étaient utilisés pour la première fois. exemple: "Outlook express" qd je l'ouvre il me de créer un compte, alors qu'il y en avait déja 5 :-s autre exemple: "msn messenger" a relancé la configuration de "messenger plus!". Est-ce grave, docteur? Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 22 août 2005 Auteur Partager Posté(e) le 22 août 2005 les dossiers program files & windows se comportent également comme à la réinstallation de windows: écran bleu avec l'inscription "voulez-vous afficher les dossiers?" les fichiers & dossiers cachés étaient affichés, ils ne le sont plus j'ai du recocher la case. enfin. tout ca juste maintenant Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2005 Partager Posté(e) le 22 août 2005 Il faut poster un nouveau rapport après avoir effectué ce que je t'ai demandé de faire plus haut . Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 22 août 2005 Auteur Partager Posté(e) le 22 août 2005 ce sera fait, snooky mais qu'est-ce que c'est long a² ! on arrive seulement vers la fin, et il a trouvé 31 Malware. enfin, on croise les doigts en espérant que tout ne sera aps fait pour rien Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 22 août 2005 Auteur Partager Posté(e) le 22 août 2005 voila mon rapport hijack this. après x heures de a² et un plantage de SpyBot. Logfile of HijackThis v1.99.1 Scan saved at 13:49:01, on 22/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS2\System32\smss.exe D:\WINDOWS2\system32\csrss.exe D:\WINDOWS2\system32\winlogon.exe D:\WINDOWS2\system32\services.exe D:\WINDOWS2\system32\lsass.exe D:\WINDOWS2\system32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\system32\LEXBCES.EXE D:\WINDOWS2\system32\spoolsv.exe D:\WINDOWS2\system32\LEXPPS.EXE D:\WINDOWS2\System32\nvsvc32.exe D:\WINDOWS2\System32\svchost.exe D:\WINDOWS2\System32\wdfmgr.exe D:\WINDOWS2\system32\ZoneLabs\vsmon.exe D:\WINDOWS2\Explorer.EXE D:\WINDOWS2\System32\RUNDLL32.EXE C:\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Winamp\winampa.exe C:\powerstrip\pstrip.exe D:\Program Files\Cherry\KeyMan\KeyMan.exe C:\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe D:\Program Files\Lexmark X5100 Series\lxbabmon.exe E:\ZoneAlarm\zlclient.exe C:\D-Tools\daemon.exe D:\WINDOWS2\etb\pokapoka63.exe D:\WINDOWS2\etb\pokapoka62.exe D:\Program Files\MSN Messenger\msnmsgr.exe C:\SuperCopier\SuperCopier.exe D:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE D:\WINDOWS2\System32\ctfmon.exe C:\Mozilla FireFox\firefox.exe C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS2\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [PowerStrip] c:\powerstrip\pstrip.exe O4 - HKLM\..\Run: [CherryKeyMan] D:\Program Files\Cherry\KeyMan\KeyMan.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Lexmark X5100 Series] "D:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka62.exe O4 - HKLM\..\Run: [Windows Update Service] update32.pif O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [superCopier.exe] C:\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS2\System32\CTFMON.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\FlashGet\flashget.exe O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124611779717 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4D14CA4-5872-450E-BB6E-E000FB5B0642}: NameServer = 195.238.2.22 195.238.2.21 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: kavsvc - Kaspersky Labs - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS2\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS2\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS2\system32\ZoneLabs\vsmon.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 23 août 2005 Auteur Partager Posté(e) le 23 août 2005 pas de réponses... bone nnouvelle? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2005 Partager Posté(e) le 23 août 2005 Passe Ccleaner et supprime TOUT ce qu'il trouve. Coche et fixet objet avec Hijackthis : O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\Run: [system service63] D:\WINDOWS2\etb\pokapoka63.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [system service62] D:\WINDOWS2\etb\pokapoka62.exe O4 - HKLM\..\Run: [Windows Update Service] update32.pif O4 - HKLM\..\RunServices: [lgbrz32] lxzr32.exe O4 - HKLM\..\RunServices: [Microsoft Update] msgame.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update2] wuamwin.exe O4 - HKLM\..\RunServices: [sERV PacK2] nure.exe O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msnt32.exe O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif Supprime ces deux fichiers manuellement avec " Supprimer un fichier au boot " avec Hijacjthis ( Config / Outils ) Désactive la restauration system et scan avec Kaspersky ! Passe Spysweeper . Poste un nouveau rapport pour vérification. Lien vers le commentaire Partager sur d’autres sites More sharing options...
thee_haitche Posté(e) le 5 septembre 2005 Auteur Partager Posté(e) le 5 septembre 2005 Voila, après quelques jours d'absence, avec un pc n'allant que de mal en pis, j'ai formatté et pour l'instant, plus de blèmes. ouf. sinon, connaissez-vous les programmes : mstunnel.exe et scmsm32.exe ? ils veulent aller sur internet touts seuls. ainsi que http.an1malmate ... (je ne sais plus la suite) qui veut se connecter au démarrage de windows. Je suppose que je dois poster HiJackThis? merci de me tenir au courant :-) pour ces trois bazars, aucuns renseignements sur le net. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 5 septembre 2005 Partager Posté(e) le 5 septembre 2005 Pourquoi ? ... tu formates ton pc et tu te retrouves avec les mêmes problèmes qu'avant le formatage ! Tu aurais mieux fait de suivre ce que je te demandais de faire. ( , ne me dit pas que tu l'as fait , tu mentirais. ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.