ttflo
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
ttflo's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Merci à tous C'est super ce que vous faites.
-
Je pense avoir bien effectué tes manip et voici mon nouveau log. Je n'ai pas trouvé System Startup Service (SvcProc) dans les services et concernant Msn+ je l'ai installé sans sponsor. Pourrais tu me dire si les 2 lignes mises en gras sont normales, si oui ce que c'est ? Merci beaucoup Mon log Logfile of HijackThis v1.99.1 Scan saved at 15:18:51, on 05/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe D:\Programmes\Sécurité\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe D:\Programmes\Sécurité\AVPersonal\AVGUARD.EXE D:\Programmes\Sécurité\AVPersonal\AVWUPSRV.EXE D:\Programmes\Sécurité\ewido security suite\ewidoctrl.exe D:\Programmes\Sécurité\ewido security suite\ewidoguard.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe D:\Programmes\Sécurité\PerfectDisk\PDSched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe D:\Programmes\Sécurité\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SCURIT~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programmes\Sécurité\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programmes\Sécurité\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programmes\Sécurité\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - D:\Programmes\Sécurité\ewido security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programmes\Sécurité\ewido security suite\ewidoguard.exe O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDSched.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-
Merci beaucoup charles ingals Nail a apparemment disparu mais j'ai toujours ce fichier aléatoire en O4. Qu'en penses-tu ? Mon log Logfile of HijackThis v1.99.1 Scan saved at 14:23:26, on 05/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe D:\Programmes\Sécurité\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\pajfwm.exe D:\Programmes\Sécurité\AVPersonal\AVGUARD.EXE D:\Programmes\Sécurité\AVPersonal\AVWUPSRV.EXE D:\Programmes\Sécurité\ewido security suite\ewidoctrl.exe D:\Programmes\Sécurité\ewido security suite\ewidoguard.exe D:\PROGRA~2\APPLIC~1\INCRED~1\bin\IMApp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe D:\Programmes\Sécurité\PerfectDisk\PDSched.exe C:\WINDOWS\system32\wuauclt.exe D:\Programmes\Sécurité\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SCURIT~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programmes\Sécurité\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [vulhoq] C:\WINDOWS\system32\pajfwm.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] D:\Programmes\Applications\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~2\APPLIC~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Bloquer ce serveur... - D:\Programmes\Applications\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - D:\Programmes\Applications\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - D:\Programmes\Applications\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Ouvrir tous les liens de la page... - D:\Programmes\Applications\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - D:\Programmes\Applications\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - D:\Programmes\Applications\Avant Browser\Highlight.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programmes\Sécurité\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programmes\Sécurité\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - D:\Programmes\Sécurité\ewido security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programmes\Sécurité\ewido security suite\ewidoguard.exe O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDSched.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-
Bonjour à tous J'ai bien suivi la procédure de Megataupe mais j'ai toujours Nail en F2 et un fichier aléatoire qui revient systématiquement en O4. J'ai même essayé Spybot, CCleaner, Ewido en mode sans échec ainsi que le fichier remove.bat. Je ne sais plus quoi faire. Merci d'avance pour votre aide Voici mon log Logfile of HijackThis v1.99.1 Scan saved at 12:48:17, on 05/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\auhvnjz.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SCURIT~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programmes\Sécurité\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [kxvlygk] C:\WINDOWS\system32\auhvnjz.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] D:\Programmes\Applications\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmes\Applications\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~2\APPLIC~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Bloquer ce serveur... - D:\Programmes\Applications\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - D:\Programmes\Applications\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - D:\Programmes\Applications\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Ouvrir tous les liens de la page... - D:\Programmes\Applications\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - D:\Programmes\Applications\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - D:\Programmes\Applications\Avant Browser\Highlight.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\APPLIC~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programmes\Sécurité\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programmes\Sécurité\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - D:\Programmes\Sécurité\ewido security suite\ewidoctrl.exe O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmes\Sécurité\PerfectDisk\PDSched.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe