Aucune réponce sur les autres post aidez-moi ! france.exe et elite !!

Aucune réponce sur les autres post aidez-moi ! france.exe et elite !! - Sécurité - Windows & Software

Marsh Posté le 02-06-2005 à 10:27:11    

Bonjours.
Pouvez vous m'aider? Voici le message que j'ai laissé sur les 2 autres post:
 
Bonjours a tous.
Je suis un peu perdu la ! Je me croyait plutot bon en informatique mais la j'y comprend rien  
:??:!!
Donc si je compred bien je dois utiliser HJK pour effacer une fois pour toute le problème.
Voici mon log...
 
Logfile of HijackThis v1.99.1
Scan saved at 17:15:29, on 31/05/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\wlancfg.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINNT\system32\cidaemon.exe
C:\WINNT\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\william\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:88
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sp2Protect] C:\WINNT\System32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINNT\System32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINNT\System32\wudupdate.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\System32\username.exe
O4 - HKLM\..\Run: [I download pirated Software] C:\WINNT\System32\_.gof
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINNT\System32\
O4 - HKLM\..\Run: [Local Authority Service] C:\WINNT\System32\
O4 - HKLM\..\Run: [Registry Backup] C:\WINNT\System32\
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINNT\System32\sp2protect.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Startup: Rammstein Monitor Launcher.lnk = C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.6.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstal [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/244a6a [...] xIE601.cab
O16 - DPF: {6FAB0E5B-8AE4-4A98-9C1E-C34305AC195A} (UniVoice Control) - http://www.webcamnow.com/voice/UniVoice.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: wacomkey - Unknown owner - C:\WINNT\SYSTEM32\wacomkey.exe
O23 - Service: wintab32 - Unknown owner - C:\WINNT\SYSTEM32\wintab32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINNT\wlancfg.exe
 
 
:heink:
Le seul et unique problème c que j'ai france.exe aussi et que au démarage mon PC lance une fenetre de commande dos qui tente d'effacer username.exe .
Pour m'achever mon pc ne veu presque plus rien faire... j'ai tout mon projet de bac dessu  
:pt1cable: j'aimerai bien votre aide.
s'il vous plait aidez-moi.
Merci d'avance
 
 
Merci de me répondre.

Reply

Marsh Posté le 02-06-2005 à 10:27:11   

Reply

Marsh Posté le 02-06-2005 à 11:06:14    

non utilisez plutot ce log il est plus complet
 
Logfile of HijackThis v1.99.1
Scan saved at 11:03:34, on 02/06/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\wuauclt.exe
C:\DOCUME~1\william\LOCALS~1\Temp\fca0IVf.exe
C:\Program Files\Media Access\MediaAccK.exe
F:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINNT\System32\gah95on6.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Media Access\MediaAccess.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINNT\System32\cmd.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
C:\WINNT\wlancfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Temp\salm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINNT\system32\cidaemon.exe
C:\WINNT\system32\cidaemon.exe
C:\Documents and Settings\william\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:88
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sp2Protect] C:\WINNT\System32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINNT\System32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINNT\System32\wudupdate.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINNT\System32\username.exe
O4 - HKLM\..\Run: [I download pirated Software] C:\WINNT\System32\_.gof
O4 - HKLM\..\Run: [MMC Recovery] C:\WINNT\System32\
O4 - HKLM\..\Run: [Local Authority Service] C:\WINNT\System32\
O4 - HKLM\..\Run: [Registry Backup] C:\WINNT\System32\
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WinampAgent] f:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINNT\System32\gah95on6.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINNT\System32\sp2protect.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Startup: Rammstein Monitor Launcher.lnk = C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.6.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstal [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/244a6a [...] xIE601.cab
O16 - DPF: {6FAB0E5B-8AE4-4A98-9C1E-C34305AC195A} (UniVoice Control) - http://www.webcamnow.com/voice/UniVoice.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: wacomkey - Unknown owner - C:\WINNT\SYSTEM32\wacomkey.exe
O23 - Service: wintab32 - Unknown owner - C:\WINNT\SYSTEM32\wintab32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINNT\wlancfg.exe
 

Reply

Marsh Posté le 02-06-2005 à 11:22:55    

vive la recherche
 
http://forum.hardware.fr/forum1.ph [...] _apriori=0
 
les nombreux topics sur le virus france.exe avec la solution (à chaque fois identique)
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-06-2005 à 12:43:19    

Bonjour, si tu n'es pas trop pressé je regarderai ron rapport vers  18h

Reply

Marsh Posté le 02-06-2005 à 18:25:30    

Re, télécharge ces utilitaires:
 
CleanUp
http://downloads.stevengould.org/cleanup/CleanUp40.exe
 
Ewido
http://www.ewido.net/en/download/
installe et mets bien à jour.
 
Lance CleanUp. Démarre en mode sans échec (F5 ou F8) et scanne avec Ewido. A la fin du scan poste le rapport d'Ewido et un nouveau rapport Hijackthis.  
 

Reply

Marsh Posté le 02-06-2005 à 18:44:27    

merci stonangel pour ton aide.
Et pour com21 sache que j'ai suivi les instructions de la plupart des sujets et qu'a chaque fois ca a abouti a un crash systeme!
Message bleu que je hait!!!
réstauration systeme puis retest et c toujours pariel alors les autres sujets me font bien rire!!
allé au final g de l'aide merci beaucoup et a+ sur ce forum (au prochain probleme!!)

Reply

Marsh Posté le 02-06-2005 à 20:41:56    

voila donc g suivi tes conseils  stonangel et voila ce que ca donne  
---------------------------------------------------------
 ewido security suite - Rapport de démarrage
---------------------------------------------------------
 
 + Créé le:  20:39:14, 02/06/2005
 + Somme de contrôle: E7ADA7B4
 
Reg\HKLM\Run         Watch                                    C:\PROGRA~1\Minitel\Watch.exe                                                                        
Reg\HKLM\Run         NvCplDaemon                              RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup                                                  
Reg\HKLM\Run         nwiz                                     nwiz.exe /install                                                                                    
Reg\HKLM\Run         KernelFaultCheck                         %systemroot%\system32\dumprep 0 -k                                                                  
Reg\HKLM\Run         AVPCC                                    "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait                      
Reg\HKLM\Run         QuickTime Task                           "C:\Program Files\QuickTime\qttask.exe" -atboottime                                                  
Reg\HKLM\Run         NeroFilterCheck                          C:\WINNT\system32\NeroCheck.exe                                                                      
Reg\HKLM\Run         Synchronization Manager                  %SystemRoot%\system32\mobsync.exe /logon                                                            
Reg\HKLM\Run         Shellapi32                               svcnet.exe                                                                                          
Reg\HKLM\Run         SunJavaUpdateSched                       C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe                                                    
Reg\HKLM\Run         TkBellExe                                "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot                            
Reg\HKLM\Run         ATIPTA                                   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe                                    
Reg\HKLM\Run         Cmaudio                                  RunDll32 cmicnfg.cpl,CMICtrlWnd                                                                      
Reg\HKLM\Run         Sp2Protect                               C:\WINNT\System32\sp2protect.exe                                                                    
Reg\HKLM\Run         Windows Update                           C:\WINNT\System32\wudupdate.exe                                                                      
Reg\HKLM\Run         Local Authority Service                  C:\WINNT\System32\                                                                                  
Reg\HKLM\Run         MMC Recovery                             C:\WINNT\System32\                                                                                  
Reg\HKLM\Run         Registry Backup                          C:\WINNT\System32\                                                                                  
Reg\HKLM\Run         Media Access                             C:\Program Files\Media Access\MediaAccK.exe                                                          
Reg\HKLM\Run         WinampAgent                              f:\Program Files\Winamp\winampa.exe                                                                  
Reg\HKLM\Run         HydraVisionDesktopManager                C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe                                        
Reg\HKCU\Run         H/PC Connection Agent                    "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"                                                
Reg\HKCU\Run         MyWebSearch Email Plugin                 C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe                                                          
Reg\HKCU\Run         Steam                                                                                                                                        
Reg\HKCU\Run         Shellapi32                               svcnet.exe                                                                                          
Reg\HKCU\Run         ctfmon.exe                               C:\WINNT\System32\ctfmon.exe                                                                        
Reg\HKCU\Run         Google Desktop Search                    "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup                          
Shell\CommonStartup  GStartup.lnk                             C:\Documents and Settings\All Users.WINNT\Menu Démarrer\Programmes\Démarrage\GStartup.lnk            
Shell\CommonStartup  MyWebSearch Email Plugin.lnk             C:\Documents and Settings\All Users.WINNT\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
Shell\UserStartup    Moniteur & Configuration.lnk             C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\Moniteur & Configuration.lnk    
Shell\UserStartup    Rammstein Monitor Launcher.lnk           C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\Rammstein Monitor Launcher.lnk  
 
et
 
 
Logfile of HijackThis v1.99.1
Scan saved at 20:41:38, on 02/06/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Media Access\MediaAccK.exe
F:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\wlancfg.exe
C:\Program Files\ewido\security suite\SecuritySuite.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\PROGRA~1\eZula\mmod.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WEBOFF~1\wo.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Documents and Settings\william\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:88
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sp2Protect] C:\WINNT\System32\sp2protect.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINNT\System32\wudupdate.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINNT\System32\
O4 - HKLM\..\Run: [Local Authority Service] C:\WINNT\System32\
O4 - HKLM\..\Run: [Registry Backup] C:\WINNT\System32\
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [WinampAgent] f:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Startup: Rammstein Monitor Launcher.lnk = C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.6.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstal [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/244a6a [...] xIE601.cab
O16 - DPF: {6FAB0E5B-8AE4-4A98-9C1E-C34305AC195A} (UniVoice Control) - http://www.webcamnow.com/voice/UniVoice.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: wacomkey - Unknown owner - C:\WINNT\SYSTEM32\wacomkey.exe
O23 - Service: wintab32 - Unknown owner - C:\WINNT\SYSTEM32\wintab32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINNT\wlancfg.exe
 
encore merci

Reply

Marsh Posté le 02-06-2005 à 20:49:04    

Re, je regarde ton rapport, réponse dans un moment. As-tu le rapport final d'Ewido?

Reply

Marsh Posté le 02-06-2005 à 21:30:59    

Re, vide la quarantaine d'Ewido.
 
1 Termine les processus suivants en ouvrant le gestionnaire de tâches (Alt-Ctrl-Supp)
 
MediaAccK.exe
MediaAccess.exe
 
2 Désinstalle via Ajout/Suppression de programmes ces applications si elles sont présentes :
 
Media Access, EliteToolBar
 
3 Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINNT\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Sp2Protect] C:\WINNT\System32\sp2protect.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINNT\System32\wudupdate.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINNT\System32\
O4 - HKLM\..\Run: [Local Authority Service] C:\WINNT\System32\
O4 - HKLM\..\Run: [Registry Backup] C:\WINNT\System32\
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.6.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstal [...] taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/244a6a [...] xIE601.cab
O16 - DPF: {6FAB0E5B-8AE4-4A98-9C1E-C34305AC195A} (UniVoice Control) - http://www.webcamnow.com/voice/UniVoice.cab
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
4 Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\WINNT\EliteToolBar
C:\WINNT\System32\sp2protect.exe
C:\WINNT\System32\wudupdate.exe
C:\Program Files\Media Access
C:\PROGRA~1\MYWEBS~1
svcnet.exe< utilise la fonction rechercher
C:\PROGRA~1\ezula
C:\PROGRA~1\Web Offer
C:\Program Files\Fichiers communs\GMT
C:\Program Files\MyWebSearch
C:\Program Files\SideFind
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
6 Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
 
Fais analyser ces deux fichiers:
 
C:\WINNT\SYSTEM32\wintab32.exe
C:\WINNT\wlancfg.exe ici http://virusscan.jotti.org/
 
Il est IMPERATIF de faire les mises à jour de sécurité via Windows Update

Reply

Marsh Posté le 03-06-2005 à 11:21:27    

OUA!!!! Je ne me souvien pas quand c'était la derniere fois que mon PC a démaré aussi vite!!!!!
Merci en tout cas g au moin cette fichue fenetre qui veu m'effacer username.exe qui ne se lance plus au démarage!!
Voila les rapports:  
---------------------------------------------------------
 ewido security suite - Rapport des processus
---------------------------------------------------------
 
 + Créé le:  11:19:35, 03/06/2005
 + Somme de contrôle: 85B20C18
 
       0: System Process
       4: System Process
     328: \SystemRoot\System32\smss.exe
     344: C:\WINNT\System32\svchost.exe
     376: \??\C:\WINNT\system32\csrss.exe
     400: \??\C:\WINNT\system32\winlogon.exe
     444: C:\WINNT\system32\services.exe
     456: C:\WINNT\system32\lsass.exe
     516: C:\WINNT\wlancfg.exe
     520: C:\WINNT\system32\cidaemon.exe
     600: C:\WINNT\System32\Ati2evxx.exe
     636: C:\WINNT\system32\svchost.exe
     660: C:\WINNT\System32\svchost.exe
     844: C:\WINNT\System32\svchost.exe
     856: C:\WINNT\System32\wdfmgr.exe
     900: C:\WINNT\System32\svchost.exe
     932: C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
    1036: C:\WINNT\system32\Ati2evxx.exe
    1100: C:\WINNT\system32\spoolsv.exe
    1124: C:\WINNT\Explorer.EXE
    1248: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
    1344: C:\WINNT\system32\cisvc.exe
    1376: C:\Program Files\ewido\security suite\ewidoctrl.exe
    1432: C:\Program Files\ewido\security suite\ewidoguard.exe
    1508: C:\WINNT\System32\inetsrv\inetinfo.exe
    1528: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
    1608: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    1724: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
    1744: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    1760: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    1776: F:\Program Files\Winamp\winampa.exe
    1784: C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
    1796: C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    1804: C:\WINNT\System32\ctfmon.exe
    2640: C:\WINNT\System32\wuauclt.exe
    2704: C:\WINNT\system32\cidaemon.exe
    2736: C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    2748: C:\WINNT\system32\NOTEPAD.EXE
    2760: C:\Program Files\ewido\security suite\securitysuite.exe
    3056: f:\Program Files\Winamp\winamp.exe
 
 
et Logfile of HijackThis v1.99.1
Scan saved at 11:14:05, on 03/06/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINNT\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\wlancfg.exe
C:\Documents and Settings\william\Bureau\HijackThis.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\System32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:88
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] f:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Moniteur & Configuration.lnk = ?
O4 - Startup: Rammstein Monitor Launcher.lnk = C:\Program Files\Rammstein\Rammstein Monitor\EyetideController.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Net MD Simple Burner Service (NetMDSB) - Sony Corporation - f:\Program Files\Sony\Net MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: wacomkey - Unknown owner - C:\WINNT\SYSTEM32\wacomkey.exe
O23 - Service: wintab32 - Unknown owner - C:\WINNT\SYSTEM32\wintab32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINNT\wlancfg.exe
 
 
Merci un grand merci en tout cas! la je vai m'occuper des mises a jour de sécurité.
 
Ah!! l'entraide c'est ca l'avenir de l'informatique!! merci stonangel

Reply

Marsh Posté le 03-06-2005 à 11:21:27   

Reply

Marsh Posté le 03-06-2005 à 11:47:49    

Bonjour, ton rapport est propre. Fais analyser les deux fichiers et installe un pare feu si tu n'en a pas. Bon surf :hello:

Reply

Marsh Posté le 03-06-2005 à 17:02:35    

Merci pour tout et j'ai analysé les fichiers ils sont nets (c les drivers de ma tablette graphique heureusement qu'ils sont net!!!)
Et g zone alarm
Bon bi1 merci encore!!!

Reply

Marsh Posté le 03-06-2005 à 17:05:53    

:jap: De rien...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed