CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

virus super urgent

-[Kharn]-
-[Kharn]-
Niveau 7
05 juillet 2007 à 23:48:43

salu voila j´ai un virus alor je vait fair vite en bas dans ma barre de tache j´ai un truc qui s´affiche une sorte de panneaux
/!\ et quand je clic dessus sa menvoie vers des pages internet pour me fair acheter des anti-virus et je peux pas le viré HEElllP!!!

EvilElf
EvilElf
Niveau 10
05 juillet 2007 à 23:50:20

Pas de souci, panique pas :-)))

- Télécharge Hijackthis de Merjin (version 1.99.1) puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:00:58

je le colle où le raport?

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:02:06

Sur le forum.

...

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:05:19

au faite c´est que j´ai instaler un controle active x ets c´est a partir de la que sa a merdé j´ai désinstaller les trucs mais j´ai encore 2 machin que je peux pas viré" IExplorer security plug-in et windows safety alert" HEEELLLPP :snif2:

BigDams
BigDams
Niveau 10
06 juillet 2007 à 00:05:26

non!!!
pas encore!!

:dehors:

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:06:35

Logfile of HijackThis v1.99.1
Scan saved at 00:05:45, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\PCODEC\isaddon.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150295284515
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178711160171
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/static/adpform/
AdSignerADP.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:06:40

Bon tu m´écoute ou tu te démerde ? C´est bon quoi ... tu le colle ce rapport ?

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:08:40

bah je l´ais mis

BigDams
BigDams
Niveau 10
06 juillet 2007 à 00:09:23

maintenant il faut attendre qu´il le lise et qu´il repère ce qui pue

c:/scanner.exe.exe , par exemple, ça pue

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:09:41

Okay t´es plutôt pas mal infecté ...

Et Hijackthis et mal placé, il doit être dans un dossier à la racine du disque dur nommé C:\Hijackthis\, et le fichier exe se trouveras donc ici C:\Hijackthis\scanner.exe

C´est important sinon tu n´auras pas accès au backups.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:10:41

"c:/scanner.exe.exe , par exemple, ça pue"

Ca pue pas c´est moi qui lui ais dit de le renommer, mais il est mal placé.

BigDams
BigDams
Niveau 10
06 juillet 2007 à 00:10:49

au temps pour moi, scanner.exe.exe, ça doit être normal

BigDams
BigDams
Niveau 10
06 juillet 2007 à 00:11:47

perso je pige rien à ce charabia, faudrait que je m´y intéresse

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:13:36

Logfile of HijackThis v1.99.1
Scan saved at 00:12:17, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\PCODEC\isaddon.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150295284515
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178711160171
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) -
https://static.impots.gouv.fr/tdir/static/adpform/
AdSignerADP.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

tien j´ai fait un autre scan mais bien placé

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:14:11

Oui bon fais GenProc :-)))

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:14:49

Rapport GenProc 0.57 [1] effectué le 06/07/2007 à 0:14:04,54 - SystemRoot = C:\WINDOWS

  1. Etape 1/ Télécharge :

- CCleaner
http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

- lopxpMH2
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s´ouvrir ;
- un nouveau rapport GenProc.

EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:16:22

Suis très précisément la procédure indiqué par GenProc.

-[Kharn]-
-[Kharn]-
Niveau 7
06 juillet 2007 à 00:23:30

Rapport lopxpMH2 version 2.0 fait à 0:22:55,04 le 06/07/2007
C:\Documents and Settings\THE BIG BOSS\Bureau

    • ***************************************

Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\All Users\Application Data

22/03/2006 02:05 <REP> .
22/03/2006 02:05 <REP> ..
25/03/2007 22:40 <REP> Adobe
19/07/2006 15:36 <REP> Ahead
26/09/2006 19:13 <REP> Apple Computer
18/06/2006 01:31 <REP> CyberLink
23/05/2007 23:33 <REP> DVD X Studios
16/06/2006 16:12 <REP> Google
28/11/2006 20:02 <REP> Kaspersky Lab
10/06/2007 16:25 <REP> Media Center Programs
17/06/2006 11:56 <REP> Messenger Plus!
22/03/2006 02:05 <REP> Microsoft
27/06/2007 10:29 <REP> Microsoft Games
12/01/2007 22:26 <REP> Microsoft Help
07/07/2006 18:11 <REP> POP3Profiles
26/07/2006 21:39 <REP> Sony Corporation
10/11/2006 07:47 <REP> Ubisoft
14/06/2006 16:34 <REP> Windows Genuine Advantage
22/03/2006 02:05 62 desktop.ini
15/10/2006 19:59 3 182 QTSBandwidthCache
2 fichier(s) 3 244 octets
18 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\Default User\Application Data

22/03/2006 02:05 <REP> .
22/03/2006 02:05 <REP> ..
14/06/2006 20:20 <REP> Identities
22/03/2006 02:05 <REP> Microsoft
22/03/2006 02:05 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/03/2006 02:05 <REP> .
22/03/2006 02:05 <REP> ..
22/03/2006 01:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\LocalService\Application Data

22/03/2006 01:25 <REP> .
22/03/2006 01:25 <REP> ..
22/03/2006 01:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/03/2006 01:25 <REP> .
22/03/2006 01:25 <REP> ..
22/03/2006 01:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\NetworkService\Application Data

22/03/2006 01:23 <REP> .
22/03/2006 01:23 <REP> ..
22/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/03/2006 01:23 <REP> .
22/03/2006 01:23 <REP> ..
22/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 914 857 984 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\THE BIG BOSS\Application Data

14/06/2006 20:20 <REP> .
14/06/2006 20:20 <REP> ..
24/06/2006 18:01 <REP> Adobe
24/06/2006 18:01 <REP> AdobeUM
19/07/2006 15:41 <REP> Ahead
11/12/2006 19:23 <REP> Apple Computer
29/06/2006 19:29 <REP> ATI
08/04/2007 18:44 <REP> atitray
05/03/2007 20:16 <REP> BitDownload
15/10/2006 21:48 <REP> DivX
12/02/2007 21:13 <REP> Gearbox Software
16/06/2006 16:12 <REP> Google
14/06/2006 20:28 <REP> Help
14/06/2006 20:20 <REP> Identities
31/10/2006 01:41 <REP> InstallShield
29/12/2006 13:10 <REP> InstallShield Installation Information
14/06/2006 13:45 <REP> Macromedia
14/06/2006 20:20 <REP> Microsoft
27/06/2007 10:25 <REP> Microsoft Game Studios
28/12/2006 12:37 <REP> Real
28/07/2006 12:22 <REP> SecuROM
26/07/2006 21:38 <REP> Sony Corporation
17/06/2006 21:03 <REP> teamspeak2
11/10/2006 10:39 <REP> Teleca
14/06/2006 20:20 62 desktop.ini
07/08/2006 16:57 19 336 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 398 octets
24 Rép(s) 24 914 853 888 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\THE BIG BOSS\Local Settings\Application Data

14/06/2006 20:20 <REP> .
14/06/2006 20:20 <REP> ..
24/06/2006 18:01 <REP> Adobe
12/11/2006 12:47 <REP> Ahead
26/09/2006 19:15 <REP> Apple Computer
11/10/2006 10:57 <REP> ApplicationHistory
16/04/2007 13:10 <REP> ArmA
22/12/2006 13:13 <REP> ArmA Demo
29/06/2006 19:29 <REP> ATI
07/02/2007 21:24 <REP> Gas Powered Games
16/06/2006 16:12 <REP> Google
14/06/2006 20:28 <REP> Help
22/06/2006 20:20 <REP> Identities
01/10/2006 14:42 <REP> LightScribe
14/06/2006 20:20 <REP> Microsoft
27/06/2007 10:29 <REP> Microsoft Game Studios
12/01/2007 22:28 <REP> Microsoft Help
04/07/2006 17:57 <REP> Oblivion
11/10/2006 10:42 <REP> Sony Ericsson
08/03/2007 17:59 <REP> Stardock
11/03/2007 00:28 <REP> Ubisoft
04/03/2007 22:42 <REP> Warhammer Mark of Chaos
08/03/2007 22:35 <REP> WMTools Downloaded Files
14/06/2006 20:41 97 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/10/2006 10:57 135 fusioncache.dat
14/06/2006 20:21 17 936 GDIPFONTCACHEV1.DAT
05/07/2007 09:59 4 246 202 IconCache.db
4 fichier(s) 4 362 065 octets
23 Rép(s) 24 914 853 888 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Documents and Settings\tools

Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

22/03/2006 01:22 <REP> .
22/03/2006 01:22 <REP> ..
25/03/2007 10:55 <REP> ATI
14/06/2006 20:20 <REP> Identities
22/03/2006 01:22 <REP> Microsoft
22/03/2006 01:22 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 24 914 853 888 octets libres
Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/03/2006 01:22 <REP> .
22/03/2006 01:22 <REP> ..
25/03/2007 10:55 <REP> ApplicationHistory
25/03/2007 10:55 <REP> ATI
22/03/2006 01:22 <REP> Microsoft
25/03/2007 10:55 137 fusioncache.dat
09/05/2007 14:24 17 936 GDIPFONTCACHEV1.DAT
14/06/2006 20:20 2 681 098 IconCache.db
3 fichier(s) 2 699 171 octets
5 Rép(s) 24 914 849 792 octets libres

    • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   €  0 ×     

    • ***************************************

Le volume dans le lecteur C s´appelle Systeme & programmes
Le numéro de série du volume est ECD8-D2D7

Répertoire de C:\Program Files

06/07/2007 00:18 <REP> .
06/07/2007 00:18 <REP> ..
01/09/2006 16:13 <REP> Adobe
10/06/2007 19:44 <REP> AGEIA Technologies
19/04/2007 10:20 <REP> Ahead
08/05/2007 11:35 <REP> Alcohol Soft
07/08/2006 23:01 <REP> AMD
25/03/2007 17:39 <REP> ATI Multimedia
25/03/2007 17:37 <REP> ATI Technologies
15/06/2006 16:35 <REP> AvRack
06/07/2007 00:18 <REP> CCleaner
11/02/2007 16:04 <REP> CEDP Stealer 4.0
23/05/2007 23:27 <REP> Combined Community Codec Pack
21/07/2006 15:36 <REP> Common Files
18/06/2006 01:31 <REP> CyberLink
08/05/2007 00:30 <REP> DAEMON Tools
09/06/2007 17:16 <REP> DivX
02/07/2007 23:48 <REP> eMule
21/07/2006 15:37 <REP> EPSON
04/06/2007 00:22 <REP> Fichiers communs
02/02/2007 08:43 <REP> Google
17/06/2006 12:24 <REP> Halo DVD
13/06/2007 11:32 <REP> Internet Explorer
15/07/2006 19:51 <REP> Inventel
28/11/2006 20:02 <REP> Kaspersky Lab
14/06/2006 16:52 <REP> Messenger
22/03/2006 01:20 <REP> microsoft frontpage
12/01/2007 22:26 <REP> Microsoft Office
09/05/2007 14:00 <REP> Microsoft SQL Server
12/01/2007 22:33 <REP> Microsoft.NET
22/03/2006 01:17 <REP> Movie Maker
20/06/2006 22:13 <REP> MSN
22/03/2006 01:16 <REP> MSN Gaming Zone
01/03/2007 17:32 <REP> MSN Messenger
21/06/2006 19:11 <REP> MSXML 4.0
09/05/2007 13:55 <REP> MSXML 6.0
22/03/2006 01:18 <REP> NetMeeting
07/08/2006 23:25 <REP> OfficeUpdate11
22/03/2006 01:16 <REP> Online Services
22/12/2006 13:12 <REP> OpenAL
13/06/2007 11:34 <REP> Outlook Express
16/04/2007 18:39 <REP> PCODEC
11/12/2006 19:23 <REP> QuickTime
08/04/2007 18:44 <REP> Ray Adams
28/12/2006 12:37 <REP> Real
15/06/2006 16:35 <REP> Realtek Sound Manager
11/04/2007 12:13 <REP> Samsung
22/03/2006 01:19 <REP> Services en ligne
23/05/2007 23:23 <REP> SLD Codec Pack
26/07/2006 21:41 <REP> Sony
26/07/2006 21:41 <REP> Sony Corporation
14/04/2007 23:41 <REP> SystemRequirementsLab
15/11/2006 15:15 <REP> valve
05/07/2007 23:04 <REP> Video ActiveX Access
05/07/2007 22:50 <REP> VirusProtectPro 3.3
11/02/2007 22:25 <REP> whInstall
30/08/2006 15:23 <REP> Winamp
06/12/2006 21:20 <REP> Windows Media Connect 2
04/06/2007 10:01 <REP> Windows Media Player
22/03/2006 01:16 <REP> Windows NT
14/06/2006 19:34 <REP> WinRAR
22/03/2006 01:20 <REP> xerox
05/12/2006 22:25 <REP> XviD
0 fichier(s) 0 octets
63 Rép(s) 24 914 845 696 octets libres

******************************************

    1. Popups autorisées
  • Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.3suisses.fr REG_BINARY

  • Mozilla Firefox (1 autorisé 2 interdit)
    • ***************************************
  • [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    • ***************************************
  • HKCU Domains (4)
  • P3P History (5)
    • ***************************************
    • ************ Fin du rapport ****************
EvilElf
EvilElf
Niveau 10
06 juillet 2007 à 00:25:17

Rien dans le rapport lop ><

Reposte un rapport GenProc.

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment