bonjour a tous,
depuis ce jour j'ai une barre mirar qui s'est installee sur IE, par ailleurs, je ne peux plus lancer norton antivirus
ctrl alt suppr est aussi bloqué quand je le fais la fenetre reste une seconde puis disparait,
j'ai execute hijack et j'obtiens
C:\WINDOWS\system32\snddrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\svxhost.exe
C:\windows\eee2.exe
C:\windows\winsysban10.exe
C:\WINDOWS\newfrn.exe
C:\mnswpr.exe
C:\WINDOWS\System32\rwnt.exe
C:\PROGRA~1\FICHIE~1\ofum\ofumm.exe
C:\WINDOWS\msjava.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FICHIE~1\ofum\ofuma.exe
C:\WINDOWS\elitemediapop.exe
C:\Program Files\toud\cuwe.exe
C:\WINDOWS\eeedo.exe
C:\WINDOWS\System32\ipxtim.exe
C:\WINDOWS\System32\ipxtim.exe
C:\Documents and Settings\Propriétaire\Mes documents\??crosoft\s?anregw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B5F40A67-CBAB-862F-A6A9-97CB2B9F5EE7} - C:\WINDOWS\System32\kevyvm.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames10a.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ofum] C:\PROGRA~1\FICHIE~1\ofum\ofumm.exe
O4 - HKCU\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazb
O4 - HKCU\..\Run: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - HKCU\..\Run: [Fhh] C:\Documents and Settings\Propriétaire\Mes documents\??crosoft\s?anregw.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\RunOnce: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
O4 - Startup: vlcom.lnk = C:\Program Files\VlcOM\vlcom.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune3.6.lnk = C:\Program Files\SEC\MagicTune3.6_Client_pivot\MagicTuneTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/ ... canner.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\irp6l57s1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
avez vous une idee pour m'aider?
merci d'avance a tous
viurs spyware, mirar etc
Modérateur : Modérateurs
-
Titus
- Modérateur
- Messages : 7275
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Bruxelles
- Contact :
Salut,
Je viens d'examiner ton log, tu peux te fier à http://hijackthis.de/index.php?langselect=french , tu y copie/colle ton log, et tu cliques sur "évaluer".
Tu nettoies toutes les lignes qualifiées de méchantes (! rouge), mais attention, ne touche pas aux probables (?), sauf les 3 ou4 qui commencent par 015, celle-là, tu les efface.
Je viens d'examiner ton log, tu peux te fier à http://hijackthis.de/index.php?langselect=french , tu y copie/colle ton log, et tu cliques sur "évaluer".
Tu nettoies toutes les lignes qualifiées de méchantes (! rouge), mais attention, ne touche pas aux probables (?), sauf les 3 ou4 qui commencent par 015, celle-là, tu les efface.
-
alain51
- Membre hyperactif
- Messages : 1991
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Châlons en Champagne
Salut,
Tu peux fixer ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames10a.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [ofum] C:\PROGRA~1\FICHIE~1\ofum\ofumm.exe
O4 - HKCU\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazb
O4 - HKCU\..\Run: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - HKCU\..\Run: [Fhh] C:\Documents and Settings\Propriétaire\Mes documents\??crosoft\s?anregw.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\RunOnce: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - Startup: vlcom.lnk = C:\Program Files\VlcOM\vlcom.exe
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
Tu redémarres ton pc
Tu ouvres l'explorateur windows, et dans Outils, Options de dossiers, onglet Affichage
tu coches "Afficher les fichiers et dossiers cachés" et tu décoches
"Masquer les extensions de fichiers dont le type est connu"
Ensuite, supprimer :
les dossiers
E2G dans C:\Program Files\
Toolbar888 dans C:\Program Files\
Internet Optimizer dans C:\Program Files
toud dans C:\Program Files
??crosoft dans C:\Documents and Settings\Propriétaire\Mes documents\
VlcOM dans C:\Program Files\
web dans C:\WINDOWS\
les fichiers
WinNB57.dll dans C:\WINDOWS\System32\
Isass.exe (avec un i majuscule) dans C:\WINDOWS\System32\
explorer.exe dans C:\WINDOWS\System32\
winsysupd10.exe dans C:\windows\
eee2.exe dans C:\windows\
winsysban10.exe dans C:\windows
newfrn.exe dans C:\windows
mnswpr.exe dans C:\
elitemediapop.exe dans C:\windows
ipxtim.exe dans C:\WINDOWS\System32\
Tu fais une recherche pour svxhost.exe, gimmygames10a.exe, rwnt.exe, msjava.exe
et tu les supprimes
Aussi une recherche pour le dossier ofum que tu supprimes
Tu peux fixer ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban10.exe
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames10a.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKLM\..\Run: [elitemedia] C:\WINDOWS\elitemediapop.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [ofum] C:\PROGRA~1\FICHIE~1\ofum\ofumm.exe
O4 - HKCU\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazb
O4 - HKCU\..\Run: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - HKCU\..\Run: [Fhh] C:\Documents and Settings\Propriétaire\Mes documents\??crosoft\s?anregw.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\RunOnce: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - Startup: vlcom.lnk = C:\Program Files\VlcOM\vlcom.exe
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
Tu redémarres ton pc
Tu ouvres l'explorateur windows, et dans Outils, Options de dossiers, onglet Affichage
tu coches "Afficher les fichiers et dossiers cachés" et tu décoches
"Masquer les extensions de fichiers dont le type est connu"
Ensuite, supprimer :
les dossiers
E2G dans C:\Program Files\
Toolbar888 dans C:\Program Files\
Internet Optimizer dans C:\Program Files
toud dans C:\Program Files
??crosoft dans C:\Documents and Settings\Propriétaire\Mes documents\
VlcOM dans C:\Program Files\
web dans C:\WINDOWS\
les fichiers
WinNB57.dll dans C:\WINDOWS\System32\
Isass.exe (avec un i majuscule) dans C:\WINDOWS\System32\
explorer.exe dans C:\WINDOWS\System32\
winsysupd10.exe dans C:\windows\
eee2.exe dans C:\windows\
winsysban10.exe dans C:\windows
newfrn.exe dans C:\windows
mnswpr.exe dans C:\
elitemediapop.exe dans C:\windows
ipxtim.exe dans C:\WINDOWS\System32\
Tu fais une recherche pour svxhost.exe, gimmygames10a.exe, rwnt.exe, msjava.exe
et tu les supprimes
Aussi une recherche pour le dossier ofum que tu supprimes
-
alain51
- Membre hyperactif
- Messages : 1991
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Châlons en Champagne
J'avais pas fait attention aux services non microsoft !!! 
Démarrer/Exécuter -- services.msc
Tu recherches Command Service, un double clic,
en face de Démarrage choisis Désactivé.
Tu refais un scan avec hijackthis, tu recoches les lignes que je t'ai indiqué
et qui restent,
plus ces 2 là qui me paraissent louche :
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\irp6l57s1.dll .
Tu redémarres et tu supprimes les fichiers et dossiers que je t'ai indiqué.
Tu vas dans ton gestionnaire de périphériques,
dans Affichage tu sélectionnes "afficher les périphériques cachés"
tu déroules "pilotes non plug and play"
un clic droit sur Command Service, désinstaller.
Tu redémarres, refais un scan, et recolles le log hijackthis.
Démarrer/Exécuter -- services.msc
Tu recherches Command Service, un double clic,
en face de Démarrage choisis Désactivé.
Tu refais un scan avec hijackthis, tu recoches les lignes que je t'ai indiqué
et qui restent,
plus ces 2 là qui me paraissent louche :
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\irp6l57s1.dll .
Tu redémarres et tu supprimes les fichiers et dossiers que je t'ai indiqué.
Tu vas dans ton gestionnaire de périphériques,
dans Affichage tu sélectionnes "afficher les périphériques cachés"
tu déroules "pilotes non plug and play"
un clic droit sur Command Service, désinstaller.
Tu redémarres, refais un scan, et recolles le log hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 19:53:07, on 22/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\snddrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\rwnt.exe
C:\WINDOWS\msjava.exe
C:\Program Files\toud\cuwe.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
c:\windows\winsysban10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B5F40A67-CBAB-862F-A6A9-97CB2B9F5EE7} - C:\WINDOWS\System32\kevyvm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\wkipcp.exe reg_run
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames10a.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban10.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazb
O4 - HKCU\..\Run: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune3.6.lnk = C:\Program Files\SEC\MagicTune3.6_Client_pivot\MagicTuneTray.exe
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/ ... canner.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\o2nslc571f.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voila le nouveau log, un peu épuré mais toujours du pop,
j'ai éliminé les programmes avec killbox, sans reboot
qu'en penses tu?
merci pour tes conseils
par contre je n'ai pas trouve command dans les non plus and play
par ailleurs l'utilitaire pour arreter des programmes en cours reste toujours affich" 1 sec et diparait et norton antivirus ne se lance pas quant j'essaie de le lancer
Scan saved at 19:53:07, on 22/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\snddrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\rwnt.exe
C:\WINDOWS\msjava.exe
C:\Program Files\toud\cuwe.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
c:\windows\winsysban10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B5F40A67-CBAB-862F-A6A9-97CB2B9F5EE7} - C:\WINDOWS\System32\kevyvm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\wkipcp.exe reg_run
O4 - HKLM\..\Run: [winsysupd] c:\windows\winsysupd10.exe
O4 - HKLM\..\Run: [gimmygames] c:\windows\gimmygames10a.exe
O4 - HKLM\..\Run: [winsysban] c:\windows\winsysban10.exe
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Java] msjava.exe
O4 - HKCU\..\Run: [Heth] "C:\Program Files\toud\cuwe.exe" -vt yazb
O4 - HKCU\..\Run: [ipxtim] C:\WINDOWS\System32\ipxtim.exe
O4 - HKCU\..\RunServices: [Microsoft Windows Java] msjava.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MagicTune3.6.lnk = C:\Program Files\SEC\MagicTune3.6_Client_pivot\MagicTuneTray.exe
O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/assets/activeX/ ... canner.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O20 - Winlogon Notify: Setup - C:\WINDOWS\system32\o2nslc571f.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voila le nouveau log, un peu épuré mais toujours du pop,
j'ai éliminé les programmes avec killbox, sans reboot
qu'en penses tu?
merci pour tes conseils
par contre je n'ai pas trouve command dans les non plus and play
par ailleurs l'utilitaire pour arreter des programmes en cours reste toujours affich" 1 sec et diparait et norton antivirus ne se lance pas quant j'essaie de le lancer
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 30 invités