Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Phengizy

[résolu]Comment enlever cette tâche?

Messages recommandés

Salut,

Cette fenêtre apparait à chaque boot :-P

"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\iTouch"

J'ai fait plusieurs ScanDisk,

Spybot me sort 5 entries, HyjackThis me le sort peut-être, mais je ne le vois pas :P

Je ne crois pas que ça soit trés grave mais c'est agaçant. :-P:-(

Ci-dessous mon log

Logfile of HijackThis v1.98.2

Scan saved at 12:10:17, on 26/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

D:\Program Files\InCD\InCDsrv.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HHVcdV5Sys\VC5SecS.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Messenger Plus! 2\MsgPlus.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

D:\Gadu-Gadu\gg.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wscntfy.exe

D:\DownLoad.D\Temp\Avant Browser\avant.exe

C:\Documents and Settings\Administrateur\Bureau\Mes dossiers\ABC\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENGB/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Bloquer ce serveur... - D:\DownLoad.D\Temp\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - D:\DownLoad.D\Temp\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - D:\DownLoad.D\Temp\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher avec Google... - D:\DownLoad.D\Temp\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - D:\DownLoad.D\Temp\Avant Browser\Highlight.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Logfile of HijackThis v1.98.2

Scan saved at 12:10:17, on 26/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Merci d'avance

@ +

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Cette fenêtre apparait à chaque boot  :P

"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\iTouch"

426413[/snapback]

 

ne suffirait t-il pas de supprimer l'entrée itouch dans demarrer programmes demarrage??

ou tout simplement de decocher itouch dans demarrer executer msconfig demarrage itouch

 

:-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh oui mais non, dans le log il s'agit de c:\program files.... et la fenetre est c:\documents and settings\....

regardes avec l'explorateur de fichier le répertoire en question et s'il est vide supprimes le.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut à tous et merci

Pyrex: La fenêtre apparait - Par contre quand j'appuie sur les touches (ex: Accueil), ma page d'accueil apparait mais avant je pouvais voir que les touches fonctionnait (titre de l'action)

Florent:

l'explorateur de fichier
C'est où ça ?

Coolman: Avec Spybot c'est tjrs ces 5 entries.

-C'est marrant, je sens qu'on va y arriver :P

Merci encore :-(

@ +

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Phengizy, PyReX, coolman, Florent, bonsoir à tous,

 

Ne t'en va pas si vite ! LOL

 

Je te signale au passage (si çà t'intéresse) que ton système est infecté !

 

- désinstalle Messenger Plus... que tu réinstalleras lorsque tout sera désinfecté mais en refusant l'installation des sponsors (regarde bien les coches)

 

- tu es infecté par NewDotNet ! va dans Ajout-suppression de programmes pour l'enlever !

 

- ton rapport HJT est incomplet ! Il ne peut pas s'arrête sur la ligne "O10 - Logfile of HijackThis v1.98.2" ! impossible !!!

 

 

 

Je te conseille d'effectuer un bon nettoyage de ton système :

- supprime les fichiers inutiles (Temp, TIF, Cookies inutiles, corbeille, etc.) avec CleanMgr et un nettoyeur comme EZcleaner

- nettoie la base de registres avec, par exemple, EZcleaner

- scans AV, antitrojan, antispy

- effectue les Windows Updates

 

Poste un nouveau rapport HijackThis !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour ipl_001,

Tu m'inqiètes, :-P . Je m'occupe des pbs ce matin et te tiens au courant.

Pour Hyjackthis, je me sers de

http://hijackthis.de/index.php?langselect=french, que j'ai trouvé sur Zébu. Il ne me sortait que qques lignes en rouge que j'enlevai :P à part les 5 lignes 010.

avec CleanMgr et un nettoyeur comme EZcleaner

- nettoie la base de registres avec, par exemple, EZcleaner

- scans AV, antitrojan, antispy

- effectue les Windows Updates

Peux-tu m'envoyer les liens, là aussi je ne suis pas rassuré, j'ai fait 1 RegCleaner dernièrement et c'est à partir de là que g eu des pbs avec le clavier :-( entre autres.

Pour MessengerPlus, je vais l'enlever et ne plus le remettre. Il s'est réinstaller au-dessus de Messeger 6.2 :-P

@ tout de suite et merci :-P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×